A német Szövetségi Információbiztonsági Hivatal (BSI) nagyszabású műveletet hajtott végre, amely során felszámolták a BadBox néven ismert kártevőt. Ez a veszélyes program több mint 30 000 androidos IoT eszközre telepítve volt, amelyek között digitális képkeretek, médialejátszók, streaming-eszközök, valamint okostelefonok és táblagépek is megtalálhatók.

A BadBox a célzott eszközök alapszoftverében (firmware) rejtőzködött, így a felhasználók mit sem sejtettek a fenyegetésről. A kártevő célja az volt, hogy érzékeny adatokat lopjon el, és további rosszindulatú programokat telepítsen, lehetőséget biztosítva a támadók számára, hogy hozzáférjenek a felhasználók által használt hálózatokhoz.

A BSI jelentése szerint a BadBox különösen veszélyes, mivel képes volt kéttényezős hitelesítő kódokat is eltulajdonítani, ami súlyos következményekkel járhat. A kártevő használatával a támadók az eszközökön keresztül e-mail és üzenetküldő fiókokat is létrehozhattak, így hamis információk terjesztésére is képesek voltak.

A német hatóságok a DNS-lekérdezések blokkolásával akadályozták meg, hogy a támadók folytassák a kommunikációt a parancsszervereikkel. Most az internetszolgáltatók értesítik az érintett felhasználókat, hogy azonnal távolítsák el a gyanús eszközöket a hálózatból. A kártevő eltávolítására nincs lehetőség, mivel az alapszoftverbe van beágyazva, így az eszközök elektronikai hulladékként való kezelését javasolják.

A szakértők figyelmeztetnek: ez a támadás rávilágít arra, milyen komoly veszélyt jelentenek a nem megfelelően védett IoT eszközök. A felhasználóknak érdemes fokozott óvatossággal kezelniük saját digitális környezetüket, és rendszeresen frissíteniük a készülékeik szoftverét.