BREAKING

Utorak, 27 veljače, 2024
Tech

Electronic Frontier Foundation poziva FTC da poduzme mjere protiv zaraženih set-top box uređaja.

Prodaja zaraženih TV set-top box uređaja na internetu

U posljednje vrijeme, sve je više izvještaja o prodaji Android TV set-top box uređaja i mobilnih uređaja koji su već prije prodaje zaraženi zlonamjernim softverom. Organizacija Electronic Frontier Foundation (EFF) uputila je pismo Federalnoj trgovinskoj komisiji (FTC) s ciljem zaustavljanja ove prakse. Prema EFF-u, različiti modeli uređaja proizvođača kao što su AllWinner i RockChip prodaju se putem platformi poput Amazona i AliExpressa, a već sadrže instaliran malware.

EFF je u svibnju otkrio da su neki modeli set-top box uređaja, uključujući AllWinner T95, AllWinner T95Max, RockChip X12-Plus i RockChip X88-Pro-10, zaraženi malwareom iz obitelji BrianLian. Bill Budington, viši tehnološki stručnjak u EFF-u, izjavio je da su ti uređaji široko prepoznati kao zaraženi, ali su unatoč tome i dalje dostupni na Amazonu i drugim platformama.

EFF je izrazio želju da prodavači povuku te uređaje s tržišta i zaštite svoje kupce, no to se nije dogodilo, što je potaknulo organizaciju da se obrati regulatornim tijelima. FTC nije komentirao pismo, dok je glasnogovornik Amazona Adam Montgomery rekao da je sigurnost od iznimne važnosti za Amazon i da će poduzeti odgovarajuće akcije ako se utvrdi potreba.

Opasnosti koje nosi malware i odgovornost prodavača

U pismu FTC-u, EFF je objasnio da uređaji, čim se uključe i povežu s internetom, počinju komunicirati s poslužiteljima za upravljanje botnetima, a zatim se povezuju s ogromnom mrežom za klik-prevaru. Sve se to događa u pozadini uređaja, bez znanja kupca.

EFF smatra da prodavači snose odgovornost za široki opseg ovog napada i za neuspjeh u stvaranju pouzdanog puta kojim bi istraživači mogli prijaviti ove probleme. Sigurnosni istraživač Daniel Milisic, koji je duboko istraživao i objavio svoje nalaze o malwareu koji inficira uređaje, spomenuo je kako je teško, ako ne i nemoguće, stupiti u kontakt s Amazonom i prijaviti problem.

EFF upozorava da potrošači s zaraženim uređajima mogu suočiti s pravnim problemima. Uređaji ne samo da sudjeluju u klik-prevarama, već i omogućuju korištenje internetskih veza kupaca kao proxyja za proizvođače malwarea ili one koji prodaju pristup. To znači da bilo koje nezakonite radnje izvedene putem tog proxyja izgledaju kao da potječu iz internetske veze kupca, što ih može izložiti značajnom pravnom riziku.

Poziv na akciju i zaštita potrošača

EFF poziva FTC da sankcionira prodavače ovih uređaja jer predstavljaju “jasan primjer obmanjujućeg ponašanja: uređaji se oglašavaju bez otkrivanja štete koju predstavljaju”. Također se poziva na regulatornu moć FTC-a kako bi se olakšalo kupcima prijavljivanje kompromitiranih uređaja izravno proizvođačima uređaja ili komisiji, koja može zatim obavijestiti proizvođača i osigurati poduzimanje korektivnih mjera.

Napadi na potrošački lanac opskrbe predstavljaju visoko zabrinjavajuću prijetnju, napominje Gavin Reid, CISO tvrtke Human Security, koja je otkrila mrežu klik-prevare Badbox koju koristi malware na zaraženim set-top box uređajima. Savjetuje da je najbolji način za potrošače da se zaštite od napada kupnja uređaja od poznatih i prepoznatljivih marki.

Iako su napadi na lanac opskrbe potrošačkih uređaja rijetki u usporedbi s brojem općih napada na uređaje namijenjene potrošačima, mogu biti razorni. Steve Povolny, direktor istraživanja sigurnosti u tvrtki Exabeam, ističe da su tradicionalne ranjivosti obično relativno jednostavne za popraviti putem zakrpa, ažuriranja konfiguracija ili mrežnih ograničenja. S napadima na lanac opskrbe, uklanjanje problema može biti mnogo teži izazov, koji u ekstremnim slučajevima zahtijeva povlačenje uređaja ili čak redizajniranje hardvera ili firmwarea.

Potrošači s Android uređajima također bi trebali provjeriti je li njihov uređaj certificiran za Play Protect. U suprotnom, možda nisu sigurni i mogu sadržavati prijevarne aplikacije. Ovo je stalna igra mačke i miša između protivnika i sigurnosnih timova, a igra će se nastaviti.

Related Posts