Securitybedrijf:100.000 Yandex smart-tv's geïnfecteerd met Android-malware
Zo'n honderdduizend smart-tv's van fabrikant Yandex zijn geleverd met vooraf geïnstalleerde Android-malware genaamd BadBox, zo claimt securitybedrijf Bitsight op basis van eigen onderzoek. In totaal telde het bedrijf 192.000 met BaxBox besmette Android-apparaten. Eenmaal actief kan de malware 'two-factor keys' stelen, aanvullende malware installeren en andere apparaten in het netwerk aanvallen, zo liet de Duitse overheid onlangs weten. Daarnaast wordt de malware gebruikt voor advertentiefraude en als 'residential proxy' voor het uitvoeren van aanvallen.
Onderzoekers van Bitsight wisten een domein in handen te krijgen dat de aanvallers gebruiken om met besmette apparaten te communiceren. Daardoor maakten de besmette apparaten verbinding met een server van het securitybedrijf, dat in een periode van 24 uur honderdzestigduizend unieke ip-adressen telde. Daarvan bleken er honderdduizend van Yandex 4K QLED smart-tv's.
Volgens de onderzoekers gaat het hier niet om goedkope Android tv-boxes en is het de eerste keer dat smart-tv's van een bekend merk op zo'n grote schaal met een BadBox-domein communiceren. De meeste van de besmette tv's werden in Rusland waargenomen. Daarnaast telde Bitsight ook veel infecties in China, veroorzaakt door een vooraf geïnfecteerde Hisense T963-smartphone.
Hoe de malware precies op de apparaten terechtkwam is onbekend. Het securitybedrijf vermoedt dat dit is gedaan tijdens de logistieke keten of door leveranciers die de besmette apparaten via bijvoorbeeld Amazon, eBay of AliExpress aanbieden. Onlangs wist de Duitse overheid nog een door BadBox gebruikt domein te 'sinkholen' en kon zo het verkeer van dertigduizend besmette apparaten redirecten.
Is ook Android onder de kap.
Waarom Android?
Vaak betere hardware specs waardoor de televisie zijn "smart" gedeelte niet traag aanvoelt na enkele updates waarbij de meeste fabrikanten na enige tijd wel updates uitbrengen, maar deze totaal niet meer geoptimaliseerd zijn voor de tv die net de schone leeftijd van 2 jaar is gepasseerd.
Dan nog de vrijheid om uit een standaard play store te installeren ipv een beperkte goedgekeurde repository opgezet de fabrikant.
Enige nadeel hieraan is weer dat het net als bij telefoons geen standaard firmware is voor alle fabrikanten of modellen ( wel groepen van, maar dat terzijde ) .
Hierdoor heb je alsnog wat vertraging qua firmware updates, maar beter dan wat je kan verwachten van bijvoorbeeld een LG en hun eigen WebOS.
Daarom dus Android.
Security wise als je "secure" wil zijn, moet je een oude CRT kopen, of een oude "HD-ready" LCD tv, hoef je ook niet teveel te kijken naar wat je koopt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
