Schadsoftware wird standardmäßig mit dieser Menschenähnlicher Roboter-TV-Schachtel wohnhaft bei Amazon geliefert

Im Zusammenhang 39,99 $ mit einer Gutscheinoption von 3 $ zu Gunsten von Amazon Prime-Mitglieder scheint die T95 Menschenähnlicher Roboter 10.0 TV-Schachtel ein gutes Preis-Leistungs-Verhältnis zu nach sich ziehen. Im Kontrast dazu denn ein ahnungsloser, hingegen mit Cybersicherheit versierter Neuigkeiten eines bestellte, sagte er, es sei mit Schadsoftware „geschmückt“ – ohne Mehrpreis.

Daniel Milisic warnte Verbraucher in Reddit- und GitHub-Beiträgen, dass er zufällig die Schachtel gekauft habe, um die Pi-Hole-Tracker-Hemmung auszuführen — und dass er sofort eine verblüffende Fund machte. Sein erster Signal, dass irgendetwas mit welcher Sicherheit des Geräts nicht stimmte, war, dass es mit Menschenähnlicher Roboter 10-Testschlüsseln signiert war.

„Wie ob Testschlüssel nicht schlechtes Omen genug wären, fand ich ADB nebensächlich weit ungeschützt gut den Ethernet-Port — sofort Gewehr bei Fuß”, fügte Milisic hinzu.

Dann ließ er Pi-hole funktionieren.

„Nachdem ich die Pi-hole-Installation vollzogen hatte, stellte ich DNS1 und DNS2 welcher Schachtel aufwärts 127.0.0.1 ein und erlebte eine höllische unerwartetes Ereignis“, schrieb Milisic. „Die Schachtel erreichte viele bekannte, aktive Schadsoftware-Adressen.“

Milisic erklärte, er habe Traffic-Monitoring-Schadsoftware und eine weitere Gattung von Schadsoftware entdeckt, die seiner Meinung nachher verwandt wie die mobile Menschenähnlicher Roboter-Schadsoftware CopyCat funktioniert, hingegen er konnte sie nicht denn bekannte Variante identifizieren.

Außerdem ist welcher bösartige Identifikationsnummer nicht entfernbar: Letztendlich konnte Milisic die Schadsoftware nicht vom Gerät explantieren, von dort ist es derzeit nicht verbunden, sagte er.

Vorinstallierte Schadsoftware ist nicht neu

Hardware Dieser Verkauf mit vorinstallierter und oft nicht entfernbarer Schadsoftware ist ein ständiges Problem zu Gunsten von Verbraucher. Forscher von Check Point zum Paradebeispiel warnten Verbraucher schon 2017, dass ein Telekommunikationsunternehmen mehr denn 36 verschiedene Menschenähnlicher Roboter-Geräte mit vorinstallierter Adware vertreibe.

Im Jahr 2018 wurde welcher chinesische PC-Hersteller Lenovo in einer Sammelklage wegen seiner mit vorinstallierter Adware ausgestatteten Laptops zur Zahlung von Millionenbeträgen im Rahmen des weithin bekannten „Superfish“-Vorfalls verurteilt. Vor kurzem, im vierter Monat des Jahres 2022, berichteten Sicherheitsforscher von ESET, dass sie Schwachstellen aufwärts Firmware-Flachland in Mio. von Lenovo Consumer-Laptops gefunden und offengelegt nach sich ziehen, die es Angreifern zuteilen könnten, Geräteberechtigungen zu eskalieren und Schadsoftware unbemerkt zu löschen.

Und im Juli 2020 schlugen Forscher von Malwarebytes Warnton, dass staatlich finanzierte Menschenähnlicher Roboter-Telefone zu Gunsten von Haushalte mit niedrigem Einkommen mit vorinstallierter chinesischer Schadsoftware ausgeliefert wurden, die denn nicht entfernbar galt.

Dieser Trend zeigt, dass sowohl Sicherheitsteams denn nebensächlich Endbenutzer ihre Geräte mit irgendetwas mehr Vorsicht beschaffen sollten, von Telefonen gut Laptops solange bis hin zu TV-Kloppen und mehr.

„Die wichtigste Erkenntnis hier: Vertrauen Sie nicht genehmigen Menschenähnlicher Roboter-Kloppen aufwärts AliExpress oder Amazon, deren Firmware mit Testschlüsseln signiert ist“, warnte Milisic. “Sie stehlen Ihre Wissen und (es sei denn, Sie können DNS-Protokolle hineinblicken) spurlos!”