Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Ktoś przejął / zainfekował 1300000 TV boxów w 197 krajach.

13 września 2024, 10:04 | W biegu | komentarzy 19

Backdoor Android.Vo1d infekuje TV boxy, pracujące na niezaktualizowanych, starych wersjach Androida.

Atakujący mają zdalny dostęp do administratora / roota na przejętych TV boxach. Potencjalnie to oznacza dostęp do plików, możliwość instalowania appek, czy dalszą infiltrację sieci ofiary.

Na razie nie wiadomo jaki jest sposób infekcji (wskazuje się oczywiste podatności w starym firmware i/lub instalowanie zainfekowanych firmware przez użytkowników).

Jak się zabezpieczyć?

✅ Pamiętajcie o okresowych aktualizacjach telewizorów / TV boxów
✅ W miarę możliwości sprzęt klasy IoT umieszczajcie w osobnej, odseparowanej sieci
✅ Nie wystawiajcie telewizora / TV boxów bezpośrednio do Internetu (tj. nie w ten sposób aby usługi / porty na telewizorze były bezpośrednio dostępne z Internetu)
✅ Nie instalujcie alternatywnych firmware z „losowych źródeł”

IOC tutaj.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Bartek

    Mozna tez uzywac TV jako typowego odbiornika. Czyli podlaczyc tylko zasilanie i kabel sygnalowy typu HDMI. Obraz z neta puszczac z miniPC, konsoli etc.

    Odpowiedz
    • Mama Adama

      Od czasu wprowadzenia smartfonów to człowiek jest odbiornik :|

      Odpowiedz
  2. SeeM

    Pozwolę sobie zacytować podlinkowany artykuł, bo bęce opadają: „Unfortunately, it is not uncommon for budget device manufacturers to utilize older OS versions and pass them off as more up-to-date ones to make them more attractive.”. To jakby sprzedawać komputery z Windowsem 11, a instalować siódemki.

    Odpowiedz
  3. kamil

    milion ludzi moduje TVboxy?

    Odpowiedz
  4. ChingChangChongExpress

    Tu nawet nie trzeba infekować. Już jakiś czas temu były raporty, że tanie boxy 4K/8K z Ali na starcie mają backdoory w fabrycznym firmware. To jest większy biznes niż boxy. Ludzie myślą, że za 30 dolców mają boxa 8K, a przy okazji budują solidną farmę dla chińczyka, która może być użyta do wszystkiego od zwykłego botneta po infiltrację np. sieci lokalnych w poszukiwaniu interesujących zasobów. Trzeba być naprawdę szalonym, żeby kupować te boxy.

    Odpowiedz
    • Już w 2016r media w USA pisały o tym że tanie telefony z alibaby czy innych chińskich serwisów miały bankowe trojany i/lub backdoory.

      Odpowiedz
    • Jacek

      Dziwisz się? Ilu ludzi wie cokolwiek o bezpieczeństwie tak procentowo? Jak dla mnie powinien być model sprzedaży taki, że jak ktoś wypuszcza śmiecia na rynek powinien zapłacić pełna kwotę za naprawę urządzenia. Ludzie młodzi poniżej 30 jeszcze może coś tam ogarniają (zaznaczam może). A myślisz że jak porównają dwa boxy za 200 i 500 z takimi samymi funkcjami to który wezmą, jak oba będą miały porównywalne funkcje. Na pudełku nie ma napisane ma robala może się włamywać na Twoje urządzenia. Zresztą na tym za 500 też nie ma

      Odpowiedz
  5. Leszek

    @ms – ale tutaj właśnie taki przypadek. tvbox został zainfekowany a nie telewizor.

    Odpowiedz
  6. wk

    @ms

    Czy TVbox zaliczamy do IoT? Bo ja bym go zaliczył jednak do kompów. Skoro można na nim instalować apki. W sumie chyba jest czymś pośrednim?
    Kojarzę że niektóre routery (nie pamiętam modeli, widziałem przy okazji robienia czegoś innego) mają obok dedykowanej sieci dla IoT też coś w rodzaju sieci o nazwie sugerującej że chodzi o domową rozrywkę czyli chyba TV? A jeszcze nie zawsze TV /dekoder umie działać na wifi, czasem chce kabel.
    Problem jest ciekawy!

    Odpowiedz
  7. ale to fajne!

    Skoro telefon NALEŻY zmieniać co 2-3 lata, bo po tym czasie jest już niebezpieczny, to i telewizor również.
    Nawet jeśli nie „postarzą go programowo” (np. wczoraj działał YouTube, a dziś już nie), to i tak MUSISZ go zmienić, bo ma dziury.
    Producenci się cieszą, wysypiska śmieci rosną.

    Odpowiedz
  8. Majk

    Tyle ludzi wystawiło tvboxy za NAT? Wątpię.

    Odpowiedz
  9. Jacek

    Cześć. Niestety nawet poważne firmy czy operatorzy oferujący różne boxy mają w nosie aktualizacje bo przeważnie kontrakty są po taniości zawierane bez wsparcia technicznego i aktualizacji boxow. A i te z wolnego rynku są w podobny sposób przez producenta traktowane. Najważniejsze jest wypuszczać coraz to nowe plastikowe kozackie obudowy i pisać, jaki to rewelacyjny sprzęt. A o aktualizację nikt z producentów nie dba.

    Odpowiedz
  10. totalizator

    Rozbawiły mnie te porady na koniec. Przestańcie kupować urządzenia IoT niewiadomego pochodzenia. Tyle i tylko tyle.

    Odpowiedz
  11. Sebix

    Teraz użytkownicy zaczną masowo infekować swoje TV Boxy innym wirusem pod przyjaźnie brzmiącą nazwą DR.Web od „przyjaciół” zza wschodniej granicy.

    Odpowiedz
  12. Paweł

    No ok
    Ale teraz jak sprawdzić czy mój też został zhackowany

    Odpowiedz

Odpowiedz