8 replies to this topic

[Tech]

Onderstaand bericht kwam ik op een site bij onze westerburen tegen en op zich vond ik die wel interessant om even te delen, ook al is het in Europa nog niet echt aan de orde is het wel iets om bij stil te staan

 

Bedreiging in de huiskamer: tv-boxen als onopgemerkte toegangspoort voor cybercriminelen.

In een onverwachte wending zijn tv-boxen die velen van ons gebruiken om streamingdiensten of smart tv-functies te gebruiken, het slachtoffer geworden van gevaarlijke malware. In augustus 2024 onthulden beveiligingsonderzoekers van Doctor Web een verontrustende realiteit:
De Android.Vo1d-malware had zich verspreid naar tv-boxen op basis van het Android Open Source Project (AOSP).

De modus operandi van de Android.Vo1d-malware is zowel geavanceerd als zorgwekkend.
Het richt zich specifiek op tv-boxen met verouderde Android-versies, vooral versies 7.1, 10.1 en 12.1.
Zodra de malware voet aan de grond krijgt, wijzigt het kritieke systeembestanden zodat ze permanent in het systeem blijven en rootrechten krijgen.

De verspreiding van de Android.Vo1d-malware is wereldwijd alarmerend, waarbij bijna 200 landen getroffen zijn, voornamelijk Brazilië, Pakistan, Rusland, Saoedi-Arabië, Argentinië en Indonesië.
Deze landen hebben een hoge prevalentie van settopboxen met verouderde versies van Android, omdat deze apparaten vaak geen beveiligingsupdates ontvangen.
Dit maakt hen een gemakkelijk doelwit voor cyberaanvallen.

TV-boxen bieden cybercriminelen verschillende voordelen, waaronder verouderde software, weinig aandacht van de gebruiker, constante internetverbinding en gebrek aan bescherming tegen beveiligingssoftware.

Beschermende maatregelen tegen de dreiging van tv-boxen als botnets:

Gezien de dreiging van malware zoals Android.Vo1d is het belangrijk om onze waakzaamheid uit te breiden naar alle aangesloten apparaten, inclusief schijnbaar onschadelijke tv-boxen. Door regelmatig software te updaten, voorzichtig te zijn bij het downloaden van apps, regelmatig de apparaatactiviteit te controleren en antivirussoftware te gebruiken, kunnen we onszelf effectief beschermen.

Het is van cruciaal belang om tv-boxen serieus te nemen en passende veiligheidsmaatregelen te nemen om onze cyberveiligheid te waarborgen.
Alleen door geïnformeerd en verstandig handelen kunnen we op de lange termijn het hoofd bieden aan de steeds geavanceerdere methoden van cybercriminelen.

[tonskidutch]

En toch zie je weer veel gebruikers die niet hun veiligheid updaten / upgraden. Sommige apparatuur is gewoon niet meer te gebruiken.

goed bericht @Tech , dank daarvoor

[WanWizard]

Probleem zit 'm ook voor een groot deel bij de fabrikanten, en bij Google.

 

Voor mijn prima werkende 4 jaar oude GSM heb ik precies 1 keer een Android update gehad, in 2021. En sindsdien niet meer, en ik mag 'm straks weg gooien, want apps beginnen te klagen over een te oude Android versie.

 

En dan wordt je quasi gedwongen om een peperdure aan te schaffen, want daarvan mag je hopen dat je wellicht wel een 2e keer een update krijgt....

[40H3X]

Het onderhoud van SW/Firmware van consumer products is sowieso erg laag. Van mijn LG OLED tv is er wel een update, als er weer een RootMyTv exploit bekend is, verder niks en er zijn geen Release Notes van, je moet het maar vertrouwen!. Denk eens aan al die "slimme" stekkers met zeer oude kernels en toegang tot een webserver om ze vanaf overal te bedienen, daarom het is vaak verstandig deze in een apart deel van je netwerk te zetten, maar dat vereist kennis en een router met de mogelijkheden, die de gemiddelde gebruiker niet heeft. Ook een DNS sinkkhole is vandaag de dag verstandig en een eigen DNS resolver is helemaal mooi, maar ook dat is voor velen, voer voor gevorderden..

[tonskidutch]

Het dubbel, Network Address Translation van bepaalde providers, plus die in je modem helpt ook voor een deel.

Maar men koppelt veel teveel aan elkaar en dan wordt het echt ingewikkeld. Maar vooral die mensen die obsolete firmware en/of protocollen blijven gebruiken zoals je al schreef.

SMB 1.0 tegen wil en dank inschakelen bijvoorbeeld, omdat je dan makkelijk je NAS en WEBcam kan vinden... retorisch

[40H3X]

NAT is slechts een poortvertalingstechnologie, het doet niets anders dan het toevoegen van latentie en het mogelijk maken dat veel machines zich voordoen als een enkel IP-adres.

NAT en (stateful) firewalls worden vaak door elkaar worden gehaald, omdat thuisrouters beide doen, NAT biedt  nagenoeg helemaal geen beveiliging.

 

[MiLo]

Probleem zit 'm ook voor een groot deel bij de fabrikanten, en bij Google.

 

Voor mijn prima werkende 4 jaar oude GSM heb ik precies 1 keer een Android update gehad, in 2021. En sindsdien niet meer, en ik mag 'm straks weg gooien, want apps beginnen te klagen over een te oude Android versie.

 

En dan wordt je quasi gedwongen om een peperdure aan te schaffen, want daarvan mag je hopen dat je wellicht wel een 2e keer een update krijgt....

Android is "andersom" ontworpen - er wordt zoveel mogelijk toegang gegeven aan Google en de fabrikant, en de eindgebruiker wordt zoveel mogelijk buiten gesloten van het systeem. Er zit wel een gedachte achter, zoals dat je als bank kunt vertrouwen op de app op de telefoon van de gebruiker. Maar het betekent ook dat je als gebruiker helemaal niks kunt doen tegen ongewenste gasten, en dat alle achterdeurtjes wijd open blijven staan. De omkering is dat de eindgebruiker als "de vijand" wordt gezien.

 

En economische belangen worden zo ook omgekeerd. Gebrek aan ondersteuning wordt beloond - hoe eerder de TV of telefoon vervangen wordt, hoe meer je als fabrikant eraan verdient. Of de gebruiker een ander merk koopt maakt niet uit - andere merken zijn net zo slecht en voor elke gebruiker die wegrent komt er ook weer eentje van een ander merk naar je toe.

 

Android "versies" zijn een prima manier om de verkoop van telefoons, tablets en meer dan dat spul draaiend te houden. Er is geen enkele technische reden voor, de fabrikant heeft geen zin om oude hardware te ondersteunen, en als hij dat wel zou doen straft hij alleen zichzelf.

 

De meeste "updates" waar de dure merken mee adverteren zijn een wassen neus. Soms kun je zien wat er echt in zit, en dan bevat je update van 2024 eigenlijk alleen maar wat oude patches uit 2020.

 

Als individuele consument ben je dus het beste af met elke paar jaar een Chinees te kopen, en zo houd je dit kromme systeem in stand.

 

Mocht je denken zelf wat "eerlijke" hardware/software op de markt te brengen, dan werkt Google je zodanig tegen dat je daarmee nooit van de grond komt.

[MiLo]

En wat TVs enzo betreft, ik sluit ze gewoon helemaal niet op het netwerk aan.

 

Tijdens de Olympische Spelen heb ik een maandabonnement op HBO gehad en een raspberrypi bordje aan de TV gehangen.

[littlesat]

Mooi omschreven Milo…. Oa openpli en veel van de enigma2 scène doet daar niet aan mee. Hier bouwen we nog images voor is de dmm8000. Eentje uit de tijd van ongeveer de iPhone1

Edited by littlesat, 29 September 2024 - 11:01.