Дешевая электроника неизвестных производителей может быть опасна для покупателей. Продающиеся на популярных маркетплейсах ТВ-приставки могут иметь предустановленные вирусы, предупреждают эксперты. Так, приставки позволяют злоумышленникам следить за пользователями. В материале «Ямал-Медиа» — как в цифровой технике оказываются вирусы и бэкдоры и как пользователям защититься от этих угроз.
Вирусы и бэкдоры
ТВ-приставки Т95 на Android, по словам канадского исследователя информационной безопасности (ИБ) Даниэля Милишича, несут в себе угрозу для пользователей. Устройства от неизвестного производителя, которые можно найти на Amazon и AliExpress, содержат предустановленный бэкдор и вирус, позволяющие злоумышленникам следить за покупателями, сообщила «Газета.Ru».
Специалист Group-IB по цифровой криминалистике Игорь Михайлов отметил, что ТВ-приставки, попавшие на рынок России, также могут иметь предустановленные вирусы и бэкдоры.
Как правило, устройства от неизвестных китайских производителей имеют тот или другой вредоносный функционал. Весьма вероятно, что приставки, приобретенные россиянами, также инфицированы вредоносным программным обеспечением.
Игорь Михайловспециалист Group-IB по цифровой криминалистике
В схеме с предустановкой вирусов на ТВ-приставки, скорее всего, производитель устройств получает свою выгоду, допустил эксперт. Так как приставки стоят недорого, то на этапе производства в устройства внедряют вредоносное ПО для скрытой монетизации после продажи, пояснил Михайлов. Прибыль производители получают за счет показа рекламы, авторегистрации новых аккаунтов, использования устройств в DDoS-атаках, установки майнеров и других способов.
Фото: Pixabay
Кража данных и слежка
«Умная» техника от no-name производителей несет в себе две основные угрозы: кража персональных данных пользователей и слежка за ними, пояснил «Известиям» ведущий разработчик программного обеспечения (ПО) Ozon Сергей Цветков. Кроме того, есть риск и фоновой работы в качестве узла ботнета или другой сети, используемой хакерами в преступных целях. К примеру, они могут организовывать кибератаки, либо пропускать интернет-трафик, связанный с преступной деятельностью, для «заметания следов».
Даже если вы не заносите данные банковских карт или другую личную информацию в подобные устройства, не стоит забывать о том, что они могут прослушивать, а в некоторых случаях и снимать вас на видео без вашего ведома.
Сергей Цветковведущий разработчик программного обеспечения (ПО) Ozon
По словам разработчика, злоумышленники часто ведут запись конфиденциальной информации, чтобы в дальнейшем предпринять попытки вымогательства.
Владелец вредоносного ПО в ТВ-приставках и других подобных устройствах, как и производитель, может собирать данные о предпочтениях пользователей, чтобы продавать их рекламным агентствам, пояснил управляющий RTM Group, эксперт в области кибербезопасности и права в IT Евгений Царев. Что позволит им лучше таргетировать рекламу.
Фото: Pixabay
В самом разном оборудовании, включая брендовое, все чаще обнаруживаются уязвимости, сомнительные настройки и бэкдоры. В случае с известными марками подобные истории оборачиваются скандалами. А когда речь идет о малоизвестных производителях, то после случившегося большинство людей продолжают пользоваться no-name техникой, не зная о проблемах с ней.
Как с умом выбирать технику
При покупке цифровой техники следует обратить внимание на ее бренд, посоветовал Евгений Царев. Если марка неизвестна, то есть риск, что ответственность за ее устройства никто нести не будет. Низкая стоимость техники тоже должна вызвать сомнения у покупателя. В стоимость устройства закладывается и гарантийное обслуживание, и ценность бренда с его репутацией, и отсутствие уязвимостей. Если на всем этом сэкономили, то и ждать гарантий не стоит.
Отсутствие контроля качества в производственном процессе обычно влечет за собой производство некачественных продуктов, которые легко ломаются или внезапно перестают работать.
Александр Вайнерглавный эксперт-аналитик группы компаний в сфере IT «Векус»
Техника из Китая, по словам Царева, чаще всего приносит проблемы российским покупателям. В Россию из КНР поставляется 90% всей импортной электроники — самого разного качества.
«Перед покупкой конкретной техники важно провести небольшое самостоятельное исследование и сравнить продукцию разных брендов <...> Важно искать признаки вредоносного программного обеспечения или бэкдоров, например необычную сетевую активность или неожиданные всплывающие окна», — сказал Александр Вайнер.
Фото: Pixabay
Даже покупка цифровой техники на маркетплейсах сопровождается определенными рисками. Агрегатор не станет проверять, какое ПО установлено на устройстве, пояснил Цветков. Единственное, что проверят, так это оригинальность гаджета — действительно ли заявленный бренд является его производителем.
Лучше избегать покупки дешевых гаджетов на маркетплейсах, подчеркнул Вайнер, а вместо них следует выбрать проверенных ритейлеров или официальные фирменные магазины. Там покупатель может быть уверен в том, что продукция хорошего качества и не содержит вредоносных программ.
Более высокая стоимость техники действительно способна снизить риск уязвимостей, но не будет гарантом того, что их не будет совсем.
«Очень важно исследовать и сравнивать продукты разных брендов и розничных продавцов, чтобы найти наилучший баланс между качеством и доступностью», — заключил Вайнер.
Мошенники научились блокировать чужие смартфоны, о том, как от этого защититься — читайте в материале «Ямал-Медиа».
Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».
