Dispositius de streaming també coneguts com TV Boxes, especialment els basats en Android TV, s'han esculpit un espai important a les llars de milions d'usuaris. Tanmateix, com qualsevol tecnologia, aquests dispositius no estan lliures de potencial amenaces e qüestions. El cas de les caixes Android TV compromès per triada és un exemple emblemàtic: Ars Tècnica ens ho explica revelant la història de fons.
Temes d'aquest article:
On s'origina el programari maliciós
El gener passat, l'investigador de seguretat Daniel Milisic ha identificat una amenaça inesperada relacionada amb l'ús d'un popular dispositiu de transmissió basat en Android TV, el T95. Sense saber-ho, l'aparell era infectat amb programari maliciós directament des de la fàbrica, però les troballes posteriors van destacar que això només representava la punta de l'iceberg. Allà Seguretat humana, empresa especialitzada en ciberseguretat, ha revelat més detalls, descobrint una àmplia xarxa de fraus i dispositius infectats.
S'han explorat les investigacions realitzades per Seguretat Humana dues àrees problemàtiques diferents. El primer, anomenat Badboxes, es refereix als dispositius Android compromesos i al seu paper en les operacions de frau i ciberdelinqüència. El segon, sobrenomenat Peachpit, es refereix a una operació de frau publicitari relacionada amb almenys 39 aplicacions a Android i iOS. Google i Apple han pres mesures després de les investigacions de Human Security, suprimint o modificant les aplicacions implicades.
Llegiu també: Netflix: la concordança de velocitat de fotogrames arriba a Google TV i Android TV
Com es va crear el programari maliciós Android TV Triada
El programari maliciós, vinculat al conegut Triada descobert per Kaspersky el 2016, és instal·lat en dispositius durant una etapa no especificada de la cadena de producció a la Xina. Tan bon punt s'encén el dispositiu, el programari maliciós contacta amb un comandament i control (C2) a la Xina, iniciant així una sèrie d'operacions. poco clar. Tot això passa sense el coneixement de l'usuari final, que simplement espera utilitzar el dispositiu per transmetre el seu contingut preferit.
Aquests dispositius, sovint venuts en línia o en botigues físiques a preus baixos, actuen com una mena de “navalla suïssa”, realitzant una àmplia gamma de activitats fraudulentes i delictives. Des del frau publicitari fins a la creació de comptes falsos de Gmail i WhatsApp, les capacitats malicioses d'aquests dispositius són variades. També s'està venent l'accés a les xarxes domèstiques, amb els delinqüents que diuen tenir-hi accés més de 10 milions d'adreces IP domèstiques i 7 milions d'adreces IP mòbils.
Com solucionar-ho
Malgrat l'acció proactiva de les empreses i autoritats de seguretat, les amenaces no s'eliminen del tot. Els dispositius compromesos encara es troben a les llars de les persones i a la seva xarxa. Eliminar el programari maliciós és difícil sense habilitats tècniques i, per tant, el consell més savi per a aquells que compren caixes de transmissió de televisió és opteu per dispositius de marca, on el fabricant és clar i de confiança.
És fonamental que els usuaris i aficionats a la tecnologia estiguin sempre informats i amb cautela en les seves compres, fins i tot per a les caixes Android TV, donant preferència als dispositius que provenen de marques i fabricants fiables. Com suggereix Reid, "Els amics no deixen que els amics connectin dispositius IoT estranys a les seves xarxes domèstiques"
