Az elmúlt években az okostévék és streaming eszközök elterjedése forradalmasította az otthoni szórakozást, azonban ezek az eszközök egyre inkább a kiberbűnözők célkeresztjébe kerülnek. Egy nemrégiben felfedezett, nagyszabású botnet-hálózat több millió Android-alapú okostévét és set-top boxot fertőzött meg világszerte, komoly fenyegetést jelentve a felhasználókra.
A Bigpanzi néven ismert kiberbűnözői csoport egy pandoraspear nevű rosszindulatú szoftverrel fertőzte meg az eszközöket, amelyeket aztán különböző kibertámadásokhoz, például túlterheléses (DDoS) támadásokhoz és más csatornák tartalmának eltérítéséhez használtak fel. A fertőzés gyakran kalózalkalmazásokon és hamis firmware-frissítéseken keresztül terjedt, amelyek telepítése után a támadók teljes hozzáférést nyertek az eszközökhöz.
A botnet csúcspontján napi 170 000 aktív eszközt irányított, és összesen több mint 1,3 millió egyedi IP-címet érintett. Különösen aggasztó, hogy a fertőzött eszközöket nemcsak támadások indítására, hanem más csatornák tartalmának eltérítésére is felhasználták. Például 2023 decemberében az Egyesült Arab Emírségekben a rendszeres műsorszórást megszakítva a támadók Izrael és Palesztina közötti konfliktusból származó képeket sugároztak.
A BADBOX nevű botnet szintén jelentős fenyegetést jelent, mivel több mint 190 000 Android-eszközt fertőzött meg világszerte, beleértve a Yandex 4K QLED okostévéket és a Hisense okostelefonokat is. A rosszindulatú szoftver gyakran a beszállítói lánc támadásain keresztül terjed, ami azt jelenti, hogy a készülékek már fertőzötten kerülnek a fogyasztókhoz.
A fertőzött eszközök számos országban megtalálhatók, többek között Oroszországban, Kínában, Indiában, Fehéroroszországban, Brazíliában és Ukrajnában. A BADBOX botnet különösen veszélyes, mivel a firmware szintjén fertőzi meg az eszközöket, ami megnehezíti a rosszindulatú szoftver eltávolítását.
A kutatók szerint a botnetek által irányított eszközök potenciálisan erőszakos, terrorista vagy pornográf tartalmak sugárzására is felhasználhatók, ami komoly fenyegetést jelent a társadalmi rend és stabilitás szempontjából. A mesterséges intelligencia által generált videók politikai propaganda céljára történő felhasználása is egyre valószínűbbé válik, ami tovább növeli a kockázatokat.
A szakértők hangsúlyozzák a felhasználók éberségének fontosságát. Kerülni kell a nem hivatalos forrásokból származó alkalmazások és firmware-frissítések telepítését, és rendszeresen ellenőrizni kell az eszközök biztonsági beállításait. Emellett érdemes megbízható vírusirtó szoftvert telepíteni és naprakészen tartani azt.
A gyártóknak is nagyobb figyelmet kell fordítaniuk a biztonságra, különösen a beszállítói láncok ellenőrzésére, hogy megakadályozzák a rosszindulatú szoftverek bejutását a termékekbe. A kormányoknak és a szabályozó hatóságoknak pedig szigorúbb előírásokat kell bevezetniük a fogyasztói elektronikai eszközök biztonságának garantálása érdekében.
Összességében a botnetek jelentette fenyegetés egyre növekszik, és mind a felhasználóknak, mind a gyártóknak proaktívan kell fellépniük a kiberbiztonság terén, hogy megvédjék az eszközöket és a személyes adatokat a rosszindulatú támadásoktól.
