Superbox, un appareil multimédia populaire maintenant disponible dans les grands magasins comme BestBuy et Walmart, offre un accès illimité à de nombreux services pay-as-you-go et en diffusion pour environ 400 $US. Cependant, les experts en sécurité soulèvent des préoccupations concernant le logiciel intrusif inclus avec ces appareils.
La promesse de la commodité
Superbox se présente comme une solution économique pour diffuser tous les contenus télévisuels et cinématographiques disponibles sans frais mensuels. Leur site web promet aux utilisateurs une solution pour ‘Câble TV à bas coût pour les personnes à faible revenu’ en décomposant les alternatives aux abonnements traditionnels de câblage.
Déclarations légales et réalité
Superbox affirme que regarder des flux ne viole pas la loi sur le droit d’auteur aux États-Unis, en déclarant qu’ils ne peuvent pas contrôler le logiciel utilisé par les clients et que l’utilisation non autorisée peut être illégale uniquement si le contenu est téléchargé ou diffusé à un grand groupe.
L’ombre de la commodité
Les experts avertiscent que les applications nécessaires pour accéder à ces services de diffusion sont conçues pour forcer les réseaux des utilisateurs à relayer le trafic Internet, souvent lié aux activités criminelles telles que la fraude publicitaire et l’assèchement de comptes. Ashley, un ingénieur-solution senior chez Censys, a découvert que les appareils Superbox se connectent à des serveurs de Tencent QQ en Chine et au service de proxy résidentiel appelé Grass IO.
Menaces invisibles
Le service Grass est décrit comme un réseau décentralisé pour gagner des récompenses en partageant le bande passant Internet inutilisé avec les laboratoires d’intelligence artificielle. Cependant, l’utilisation de ces appareils dans de tels réseaux pourrait indiquer qu’ils sont partie d’un botnet, distribuant du trafic proxy non éthique.
Nettoyages corporatifs et réseaux de proxy
L’entreprise derrière Grass a subi plusieurs nettoyages corporatifs au cours des derniers mois. Leur plan d’indemnisation est basé sur les ‘points de gazon’, que les utilisateurs gagnent à travers l’utilisation de l’application et la recommandation. Cependant, les récentes modifications dans leur système suggèrent qu’ils se déplacent vers des programmes de recommandation.
Risques lors de l’ouverture du colis
Ashley chez Censys a découvert des outils puissants d’analyse réseau et de contrôle à distance sur les appareils Superbox, y compris Tcpdump et Netcat. Ces outils pourraient être utilisés pour diverses activités malveillantes, soulignant les préoccupations concernant la sécurité de l’utilisation de ces appareils.
Avertissements réglementaires
Le FBI a averti que les criminels cybernétiques obtiennent un accès non autorisé aux réseaux domestiques en infectant les appareils avec des backdoors pendant la configuration, comme ce qui a été observé dans le botnet Badbox 2.0. Cela met en évidence les risques potentiels associés à ces appareils.
Quelques conseils pratiques
Même si Superbox offre une solution séduisante pour ceux qui cherchent à réduire leurs coûts de services de diffusion, il est crucial de comprendre les risques associés. Ces appareils peuvent être exploitant votre connexion Internet pour des activités malveillantes sans votre connaissance, en violation des lois sur le droit d’auteur dans certains cas.
Score de vulnérabilité critique : 7
Type de menace : Logiciel malveillant
Articles connexes
