A német Szövetségi Információbiztonsági Hivatal (BSI) sikeresen felszámolta a BadBox nevű kártevőt, amely előretelepítve érkezett több mint 30 000, az országban értékesített androidos IoT-eszközre. A német kibervédelem figyelmeztetése szerint a támadás rendkívül komoly veszélyt jelentett az érintett felhasználók számára.

A szóban forgó eszközök között digitális képkeretek, médialejátszók, streaming-eszközök, okostelefonok és táblagépek is szerepeltek. A BadBox rejtett vírusként működött az alapvető rendszerprogramozásban (firmware), amely lehetővé tette a támadók számára, hogy hozzáférjenek az eszközök adataihoz és újabb kártevőket telepítsenek.

A kártevőt a rosszindulatú felek adatok lopására használták, ugyanakkor képes volt átvenni az irányítást az eszköz által használt hálózaton, ami különösen veszélyes. Amikor az első használat során az érintett eszköz csatlakozott a hálózatra, a BadBox azonnal kapcsolatba lépett a támadók által üzemeltetett parancsszerverrel. Ez a távoli szerver irányította, hogy milyen rosszindulatú tevékenységeket végezzen az elérhető eszközökön.

A BSI tájékoztatása szerint a kártevő képes volt ellopni kéttényezős hitelesítőkódokat is, amelyek megkönnyítették volna a támadók dolgát az online fiókok jogosulatlan elérésében. További kockázat, hogy az eszközön válhatott e-mail és üzenetküldő fiókok létrehozásának bázisává, és így álhírek terjesztésére is felhasználhatták.

A német hivatal rávilágított arra, hogy a DNS-lekéresek blokkolásával akadályozták meg a támadók kommunikációját a szervereikkel. Affected users will receive notifications from their Internet Service Providers (ISP) to disconnect the compromised devices from their network immediately or cease their use altogether. Az érintett eszközök javítása nem lehetséges, mivel a kártevő az alapprogramozásban rejtőzik, és a gyártói firmware is kompromittálódott. Valószínűleg ezeknek az eszközöknek az elektronikai hulladékként való kezelése a legbiztonságosabb megoldás.

A kibervédelem szakértői arra figyelmeztetnek, hogy a felhasználóknak mindig naprakészen kell tartaniuk eszközeik szoftverét, és rendszeresen ellenőrizniük kell a gyártói frissítéseket. Az IoT-eszközök növekvő népszerűsége mellett a biztonsági fenyegetések is egyre komplexebbé válnak, ami új kihívások elé állítja a felhasználókat és a szakembereket egyaránt. Ne hagyja, hogy egy kártevő tönkretegye az otthoni digitális biztonságát, legyen óvatos!