Os set-top boxes de última geração disponíveis no mercado (em lojas online ou até mesmo em lojas de eletrônicos) que podem ser conectados a TVs ou monitores já foram totalmente otimizados para operação baseada em IP – a maioria deles são dispositivos com Android ou Android Os sistemas operacionais de TV, que contêm um processador de destino otimizado para reprodução de vídeo, são acessíveis e, devido à ampla gama de aplicações, são cada vez mais populares entre os clientes.
No entanto, os dispositivos usados em um ambiente doméstico ou até mesmo corporativo podem agora ser um dos elos mais fracos da rede local do ponto de vista da segurança de TI, mesmo que sejam alugados de um provedor de serviços por um assinante e, principalmente, se forem são comercializados sob os auspícios de alguma marca chinesa exótica.
Embora o problema básico com os decodificadores Android fornecidos pelos provedores de serviços seja encontrado nas atualizações de segurança pouco frequentes, as marcas chinesas independentes geralmente são muito mais livres para usar a oportunidade de colocar algum código desenvolvido exclusivamente no software básico (firmware) do dispositivo.
Pesquisadores de cibersegurança recentemente foi apontadoque o software de certos tipos populares de certas marcas já pode conter códigos maliciosos em seu estado de fábrica, que são chamados por conexão a servidores de comando e controle, eles podem baixar e executar códigos adicionais que podem ser usados para diferentes propósitos, tudo sem o conhecimento e consentimento do usuário.
A TechChrunch de acordo com seu relatório, as TVs inteligentes infectadas dessa maneira automaticamente se tornam parte de uma rede de botnet composta por milhares, até centenas de milhares de dispositivos, que na melhor das hipóteses são apenas chamados de consistem em clickbots que constantemente “consomem” anúncios em em segundo plano, no entanto, devido à estrutura do Trojan, os hackers podem essencialmente executar qualquer código malicioso nos dispositivos. Isso pode abrir a porta para acesso ilegal a dados ou até mesmo usar o sistema para ataques DDoS.
De acordo com especialistas, esses e outros códigos maliciosos semelhantes não podem ser removidos dos dispositivos, no entanto, os vendedores podem selecionar suas fontes de compra ou até mesmo conduzir algum tipo de investigação por conta própria, o que pode detectar decodificadores infectados. No entanto, esta é uma tarefa praticamente impossível para grandes varejistas eletrônicos que operam marketplaces, como a Amazon, e esses dispositivos são vendidos sem controle total de lojas virtuais asiáticas que geralmente oferecem os níveis de preços mais favoráveis.
O artigo da TechChrunch cita especificamente dois fabricantes de chips afetados, alguns tipos de decodificadores contendo chips AllWinner e RockChip também podem ser adquiridos na Hungria.
Source: HWSW Informatikai Hírmagazin by www.hwsw.hu.
*The article has been translated based on the content of HWSW Informatikai Hírmagazin by www.hwsw.hu. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
