Pametne naprave iz trgovine so lahko že okužene

Čedalje več pametnih naprav, ki so tudi povezane v medmrežje, širi možnosti za hekerske napade, nameščanje škodljive programske opreme in podobne nevšečnosti. V Kanadi so na napravi Smart Plus T95 Allwinner H616 Android TV box, ki je bila kupljena prek Amazona, našli zlonamerno programsko opremo. Za zdaj ni jasno, ali gre za osamljeni primer ali je okužena celotna serija.

Težavo je odkril Daniel Milisic, ki je na T95 odkril nenavadno konfiguracijo. Ko ga je želel uporabiti kot ponor DNS za neželene naslove, tako imenovani Pi-Hole, je odkril nenavadne poizkuse povezovanje na naslove, ki so znani kot gostitelji škodljive programske opreme. Ugotovil je, da je na napravi nameščena zlonamerna programska oprema CopyCat, ki je znana že od leta 2017 in dotlej okužila že več kot 14 milijonov naprav. Zapečena je bila v ROM-u naprave, zato je za čiščenje potreboval sveži, neokuženi ROM.

Kako se je CopyCat znašel na T95, ni jasno. Proizvodnja teče na Kitajskem, nato pa po nepregledni distribucijski verigi prispe na zahodne prodajne police. Ena izmed rešitev je nakup zgolj preverjenih komponent velikih proizvajalcev, dasiravno so se tudi tam že dogajali spodrsljaji.

Bleeping Computer