Jump to content


Photo

Bedreiging in de huiskamer, Android apparaten in botnet...


  • Please log in to reply
8 replies to this topic

#1 Tech

  • Forum Moderator
    PLi® Core member
  • 14,928 posts

+486
Excellent

Posted 18 September 2024 - 20:13

Onderstaand bericht kwam ik op een site bij onze westerburen tegen en op zich vond ik die wel interessant om even te delen, ook al is het in Europa nog niet echt aan de orde is het wel iets om bij stil te staan :)

 

Bedreiging in de huiskamer: tv-boxen als onopgemerkte toegangspoort voor cybercriminelen.

In een onverwachte wending zijn tv-boxen die velen van ons gebruiken om streamingdiensten of smart tv-functies te gebruiken, het slachtoffer geworden van gevaarlijke malware. In augustus 2024 onthulden beveiligingsonderzoekers van Doctor Web een verontrustende realiteit:
De Android.Vo1d-malware had zich verspreid naar tv-boxen op basis van het Android Open Source Project (AOSP).

De modus operandi van de Android.Vo1d-malware is zowel geavanceerd als zorgwekkend.
Het richt zich specifiek op tv-boxen met verouderde Android-versies, vooral versies 7.1, 10.1 en 12.1.
Zodra de malware voet aan de grond krijgt, wijzigt het kritieke systeembestanden zodat ze permanent in het systeem blijven en rootrechten krijgen.

De verspreiding van de Android.Vo1d-malware is wereldwijd alarmerend, waarbij bijna 200 landen getroffen zijn, voornamelijk Brazilië, Pakistan, Rusland, Saoedi-Arabië, Argentinië en Indonesië.
Deze landen hebben een hoge prevalentie van settopboxen met verouderde versies van Android, omdat deze apparaten vaak geen beveiligingsupdates ontvangen.
Dit maakt hen een gemakkelijk doelwit voor cyberaanvallen.

TV-boxen bieden cybercriminelen verschillende voordelen, waaronder verouderde software, weinig aandacht van de gebruiker, constante internetverbinding en gebrek aan bescherming tegen beveiligingssoftware.

Beschermende maatregelen tegen de dreiging van tv-boxen als botnets:

Gezien de dreiging van malware zoals Android.Vo1d is het belangrijk om onze waakzaamheid uit te breiden naar alle aangesloten apparaten, inclusief schijnbaar onschadelijke tv-boxen. Door regelmatig software te updaten, voorzichtig te zijn bij het downloaden van apps, regelmatig de apparaatactiviteit te controleren en antivirussoftware te gebruiken, kunnen we onszelf effectief beschermen.

Het is van cruciaal belang om tv-boxen serieus te nemen en passende veiligheidsmaatregelen te nemen om onze cyberveiligheid te waarborgen.
Alleen door geïnformeerd en verstandig handelen kunnen we op de lange termijn het hoofd bieden aan de steeds geavanceerdere methoden van cybercriminelen.


Aan de rand van de afgrond is een stap voorwaarts niet altijd vooruitgang....

On the edge of the abyss, a step forward is not always progress....

Hardware: 2x Daily used Vu+ Ultimo 4K - Vu+ Duo 4K SE and a lot more.... - VisioSat BiBigsat - Jultec Unicable Multiswitch 4 positions: 19.2/23.5/28.2 East - Diseqc motorized flatdish antenna

Software : HomeBuild OpenPLi Develop and Scarthgap builds, local cards driven by OsCam

Press the Posted Image button on the buttom right of this message ;)

Have you tried our wiki yet? Many answers can be found in our OpenPLi wiki


Re: Bedreiging in de huiskamer, Android apparaten in botnet... #2 tonskidutch

  • Senior Member
  • 193 posts

+2
Neutral

Posted 20 September 2024 - 10:59

En toch zie je weer veel gebruikers die niet hun veiligheid updaten / upgraden. Sommige apparatuur is gewoon niet meer te gebruiken.

goed bericht @Tech , dank daarvoor


koude thee is lekkerder dan koude koffie

Re: Bedreiging in de huiskamer, Android apparaten in botnet... #3 WanWizard

  • PLi® Core member
  • 70,590 posts

+1,819
Excellent

Posted 20 September 2024 - 13:00

Probleem zit 'm ook voor een groot deel bij de fabrikanten, en bij Google.

 

Voor mijn prima werkende 4 jaar oude GSM heb ik precies 1 keer een Android update gehad, in 2021. En sindsdien niet meer, en ik mag 'm straks weg gooien, want apps beginnen te klagen over een te oude Android versie.

 

En dan wordt je quasi gedwongen om een peperdure aan te schaffen, want daarvan mag je hopen dat je wellicht wel een 2e keer een update krijgt....


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Ultimate (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.


Re: Bedreiging in de huiskamer, Android apparaten in botnet... #4 40H3X

  • Forum Moderator
    PLi® Contributor
  • 5,960 posts

+191
Excellent

Posted 20 September 2024 - 14:12

Het onderhoud van SW/Firmware van consumer products is sowieso erg laag. Van mijn LG OLED tv is er wel een update, als er weer een RootMyTv exploit bekend is, verder niks en er zijn geen Release Notes van, je moet het maar vertrouwen!. Denk eens aan al die "slimme" stekkers met zeer oude kernels en toegang tot een webserver om ze vanaf overal te bedienen, daarom het is vaak verstandig deze in een apart deel van je netwerk te zetten, maar dat vereist kennis en een router met de mogelijkheden, die de gemiddelde gebruiker niet heeft. Ook een DNS sinkkhole is vandaag de dag verstandig en een eigen DNS resolver is helemaal mooi, maar ook dat is voor velen, voer voor gevorderden..


Hardware: Vu+ Uno 4K SE - Vu+ Duo 4K  - Fuba 78 cm - Tripleblock LNB Quad 19.2/23.5/28.2 - DS918+
Software : OpenPLi - OSCam - Settings van Hans - Autotimer - EPGImport

---------------------------------------------------------------------------------------------------------------------------------------

Remember: Upvote with the rep_up.png button for any user/post you find to be helpful, informative, or deserving of recognition!

---------------------------------------------------------------------------------------------------------------------------------------

Many answers to your question can be found in our new and improved wiki

Note: I do not provide support via PM !.


Re: Bedreiging in de huiskamer, Android apparaten in botnet... #5 tonskidutch

  • Senior Member
  • 193 posts

+2
Neutral

Posted 21 September 2024 - 10:34

Het dubbel, Network Address Translation van bepaalde providers, plus die in je modem helpt ook voor een deel.

Maar men koppelt veel teveel aan elkaar en dan wordt het echt ingewikkeld. Maar vooral die mensen die obsolete firmware en/of protocollen blijven gebruiken zoals je al schreef.

SMB 1.0 tegen wil en dank inschakelen bijvoorbeeld, omdat je dan makkelijk je NAS en WEBcam kan vinden... retorisch


koude thee is lekkerder dan koude koffie

Re: Bedreiging in de huiskamer, Android apparaten in botnet... #6 40H3X

  • Forum Moderator
    PLi® Contributor
  • 5,960 posts

+191
Excellent

Posted 21 September 2024 - 14:26

NAT is slechts een poortvertalingstechnologie, het doet niets anders dan het toevoegen van latentie en het mogelijk maken dat veel machines zich voordoen als een enkel IP-adres.

NAT en (stateful) firewalls worden vaak door elkaar worden gehaald, omdat thuisrouters beide doen, NAT biedt  nagenoeg helemaal geen beveiliging.

 


Hardware: Vu+ Uno 4K SE - Vu+ Duo 4K  - Fuba 78 cm - Tripleblock LNB Quad 19.2/23.5/28.2 - DS918+
Software : OpenPLi - OSCam - Settings van Hans - Autotimer - EPGImport

---------------------------------------------------------------------------------------------------------------------------------------

Remember: Upvote with the rep_up.png button for any user/post you find to be helpful, informative, or deserving of recognition!

---------------------------------------------------------------------------------------------------------------------------------------

Many answers to your question can be found in our new and improved wiki

Note: I do not provide support via PM !.


Re: Bedreiging in de huiskamer, Android apparaten in botnet... #7 MiLo

  • PLi® Core member
  • 14,055 posts

+298
Excellent

Posted 29 September 2024 - 10:48

Probleem zit 'm ook voor een groot deel bij de fabrikanten, en bij Google.

 

Voor mijn prima werkende 4 jaar oude GSM heb ik precies 1 keer een Android update gehad, in 2021. En sindsdien niet meer, en ik mag 'm straks weg gooien, want apps beginnen te klagen over een te oude Android versie.

 

En dan wordt je quasi gedwongen om een peperdure aan te schaffen, want daarvan mag je hopen dat je wellicht wel een 2e keer een update krijgt....

Android is "andersom" ontworpen - er wordt zoveel mogelijk toegang gegeven aan Google en de fabrikant, en de eindgebruiker wordt zoveel mogelijk buiten gesloten van het systeem. Er zit wel een gedachte achter, zoals dat je als bank kunt vertrouwen op de app op de telefoon van de gebruiker. Maar het betekent ook dat je als gebruiker helemaal niks kunt doen tegen ongewenste gasten, en dat alle achterdeurtjes wijd open blijven staan. De omkering is dat de eindgebruiker als "de vijand" wordt gezien.

 

En economische belangen worden zo ook omgekeerd. Gebrek aan ondersteuning wordt beloond - hoe eerder de TV of telefoon vervangen wordt, hoe meer je als fabrikant eraan verdient. Of de gebruiker een ander merk koopt maakt niet uit - andere merken zijn net zo slecht en voor elke gebruiker die wegrent komt er ook weer eentje van een ander merk naar je toe.

 

Android "versies" zijn een prima manier om de verkoop van telefoons, tablets en meer dan dat spul draaiend te houden. Er is geen enkele technische reden voor, de fabrikant heeft geen zin om oude hardware te ondersteunen, en als hij dat wel zou doen straft hij alleen zichzelf.

 

De meeste "updates" waar de dure merken mee adverteren zijn een wassen neus. Soms kun je zien wat er echt in zit, en dan bevat je update van 2024 eigenlijk alleen maar wat oude patches uit 2020.

 

Als individuele consument ben je dus het beste af met elke paar jaar een Chinees te kopen, en zo houd je dit kromme systeem in stand.

 

Mocht je denken zelf wat "eerlijke" hardware/software op de markt te brengen, dan werkt Google je zodanig tegen dat je daarmee nooit van de grond komt.


Real musicians never die - they just decompose

Re: Bedreiging in de huiskamer, Android apparaten in botnet... #8 MiLo

  • PLi® Core member
  • 14,055 posts

+298
Excellent

Posted 29 September 2024 - 10:51

En wat TVs enzo betreft, ik sluit ze gewoon helemaal niet op het netwerk aan.

 

Tijdens de Olympische Spelen heb ik een maandabonnement op HBO gehad en een raspberrypi bordje aan de TV gehangen.


Real musicians never die - they just decompose

Re: Bedreiging in de huiskamer, Android apparaten in botnet... #9 littlesat

  • PLi® Core member
  • 57,252 posts

+702
Excellent

Posted 29 September 2024 - 11:01

Mooi omschreven Milo…. Oa openpli en veel van de enigma2 scène doet daar niet aan mee. Hier bouwen we nog images voor is de dmm8000. Eentje uit de tijd van ongeveer de iPhone1

Edited by littlesat, 29 September 2024 - 11:01.

WaveFrontier 28.2E | 23.5E | 19.2E | 16E | 13E | 10/9E | 7E | 5E | 1W | 4/5W | 15W



1 user(s) are reading this topic

0 members, 1 guests, 0 anonymous users