image

Securitybedrijf:100.000 Yandex smart-tv's geïnfecteerd met Android-malware

vrijdag 20 december 2024, 11:12 door Redactie, 9 reacties

Zo'n honderdduizend smart-tv's van fabrikant Yandex zijn geleverd met vooraf geïnstalleerde Android-malware genaamd BadBox, zo claimt securitybedrijf Bitsight op basis van eigen onderzoek. In totaal telde het bedrijf 192.000 met BaxBox besmette Android-apparaten. Eenmaal actief kan de malware 'two-factor keys' stelen, aanvullende malware installeren en andere apparaten in het netwerk aanvallen, zo liet de Duitse overheid onlangs weten. Daarnaast wordt de malware gebruikt voor advertentiefraude en als 'residential proxy' voor het uitvoeren van aanvallen.

Onderzoekers van Bitsight wisten een domein in handen te krijgen dat de aanvallers gebruiken om met besmette apparaten te communiceren. Daardoor maakten de besmette apparaten verbinding met een server van het securitybedrijf, dat in een periode van 24 uur honderdzestigduizend unieke ip-adressen telde. Daarvan bleken er honderdduizend van Yandex 4K QLED smart-tv's.

Volgens de onderzoekers gaat het hier niet om goedkope Android tv-boxes en is het de eerste keer dat smart-tv's van een bekend merk op zo'n grote schaal met een BadBox-domein communiceren. De meeste van de besmette tv's werden in Rusland waargenomen. Daarnaast telde Bitsight ook veel infecties in China, veroorzaakt door een vooraf geïnfecteerde Hisense T963-smartphone.

Hoe de malware precies op de apparaten terechtkwam is onbekend. Het securitybedrijf vermoedt dat dit is gedaan tijdens de logistieke keten of door leveranciers die de besmette apparaten via bijvoorbeeld Amazon, eBay of AliExpress aanbieden. Onlangs wist de Duitse overheid nog een door BadBox gebruikt domein te 'sinkholen' en kon zo het verkeer van dertigduizend besmette apparaten redirecten.

Reacties (9)
20-12-2024, 11:31 door Anoniem
Een Yandex-TV lekt... Dat is net zoiets als een "Baidu-TV" kopen en verwachten dat het niet lekt, lol.
20-12-2024, 12:03 door Anoniem
Wat is er ook al weer slim aan een 'smart' TV??
20-12-2024, 12:32 door Anoniem
Hoe smart moet een tv zijn? Hoe smart wil je een tv hebben? En waarom Android? Android wil je toch ook niet?
20-12-2024, 14:18 door Anoniem
Door Anoniem: Hoe smart moet een tv zijn? Hoe smart wil je een tv hebben? En waarom Android? Android wil je toch ook niet?
Als men een LG TV koopt krijgt men WebOS, dat werkt erg fijn.
20-12-2024, 15:51 door Anoniem
Door Anoniem:
Door Anoniem: Hoe smart moet een tv zijn? Hoe smart wil je een tv hebben? En waarom Android? Android wil je toch ook niet?
Als men een LG TV koopt krijgt men WebOS, dat werkt erg fijn.

Is ook Android onder de kap.

Waarom Android?
Vaak betere hardware specs waardoor de televisie zijn "smart" gedeelte niet traag aanvoelt na enkele updates waarbij de meeste fabrikanten na enige tijd wel updates uitbrengen, maar deze totaal niet meer geoptimaliseerd zijn voor de tv die net de schone leeftijd van 2 jaar is gepasseerd.
Dan nog de vrijheid om uit een standaard play store te installeren ipv een beperkte goedgekeurde repository opgezet de fabrikant.

Enige nadeel hieraan is weer dat het net als bij telefoons geen standaard firmware is voor alle fabrikanten of modellen ( wel groepen van, maar dat terzijde ) .
Hierdoor heb je alsnog wat vertraging qua firmware updates, maar beter dan wat je kan verwachten van bijvoorbeeld een LG en hun eigen WebOS.

Daarom dus Android.

Security wise als je "secure" wil zijn, moet je een oude CRT kopen, of een oude "HD-ready" LCD tv, hoef je ook niet teveel te kijken naar wat je koopt.
22-12-2024, 17:31 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Hoe smart moet een tv zijn? Hoe smart wil je een tv hebben? En waarom Android? Android wil je toch ook niet?
Als men een LG TV koopt krijgt men WebOS, dat werkt erg fijn.

Is ook Android onder de kap.

Waarom Android?
Vaak betere hardware specs waardoor de televisie zijn "smart" gedeelte niet traag aanvoelt na enkele updates waarbij de meeste fabrikanten na enige tijd wel updates uitbrengen, maar deze totaal niet meer geoptimaliseerd zijn voor de tv die net de schone leeftijd van 2 jaar is gepasseerd.
Dan nog de vrijheid om uit een standaard play store te installeren ipv een beperkte goedgekeurde repository opgezet de fabrikant.

Enige nadeel hieraan is weer dat het net als bij telefoons geen standaard firmware is voor alle fabrikanten of modellen ( wel groepen van, maar dat terzijde ) .
Hierdoor heb je alsnog wat vertraging qua firmware updates, maar beter dan wat je kan verwachten van bijvoorbeeld een LG en hun eigen WebOS.

Daarom dus Android.

Security wise als je "secure" wil zijn, moet je een oude CRT kopen, of een oude "HD-ready" LCD tv, hoef je ook niet teveel te kijken naar wat je koopt.
WebOS is geen Android, wel is het beide Linux-gebaseerd.
https://en.m.wikipedia.org/wiki/WebOS
WebOS is dus niet Android onder de kap, wel is het een simpeler systeem waarvan men erg afhankelijk is van hun appstore, maar aan de andere kant worden inderdaad alle TVs gelijkmatig geupdate waardoor je langer indersteuning hebt.
Als men geen "smart" in hun TV willen kan men de TV het beste gewoon niet op het internet aansluiten, en er desnoods een Raspberry opzetten.
Ikzelf heb best goede ervaringen met WebOS, al is men wel in handen van de bedrijven die ze onderhouden, één keer was er een "reclame"-uodate, maar die hebben ze gelukkig snel verwijderd na regens van klachten, toch blijft het een vorm van controle, datzelfde geldt eveneens voor Android-TVs waarbij er vaak voorgeinstalleerde bloatware aanwezig is die mensen bespied en zichzelf opnieuw installeert badat je het verwijderd, heel vaag. Android met een " oersoepje" van de fabrikant eroverheen gegoten als een ranzige saus.
23-12-2024, 08:35 door Anoniem
Door Anoniem: Een Yandex-TV lekt... Dat is net zoiets als een "Baidu-TV" kopen en verwachten dat het niet lekt, lol.

Typisch gevalletje; water is nat.
23-12-2024, 11:15 door Anoniem
Door Anoniem:
Waarom Android?
Vaak betere hardware specs waardoor de televisie zijn "smart" gedeelte niet traag aanvoelt na enkele updates waarbij de meeste fabrikanten na enige tijd wel updates uitbrengen, maar deze totaal niet meer geoptimaliseerd zijn voor de tv die net de schone leeftijd van 2 jaar is gepasseerd.
Dan nog de vrijheid om uit een standaard play store te installeren ipv een beperkte goedgekeurde repository opgezet de fabrikant.
.

Beetje off-topic, maar wat me opvalt bij veel high-end smart TV's is dat er toch vaak een (relatief) oude/zwakke SoC is gebruikt wordt. Aan de ene kant kan je zeggen dat een TV relatief weinig rekenkracht nodig heeft en op zich klopt dat wel; maar je wil toch wel dat er een redelijke lange levenduur aan een TV zit. Leuk als je 8 jaar updates voor je TV krijgt, maar deze wordt functioneel bijna onbruikbaar. Ik heb 5 jaar geleden een vlaggeschip gekocht, waarvan toen de SoC al 5 jaar oud was, en nu merk ik dat deze best moeite krijgt met snel aanvoelen en soms stottert bij streamen.
24-12-2024, 00:23 door Anoniem
Waar kan je in vredesnaam een Yandex smart-tv kopen?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.