BADBOX 2.0 botnet
Az FBI a BADBOX 2.0 botnetre hívja fel a figyelmet, amely otthoni hálózatokra kapcsolódó IoT-eszközöket – például streaming eszközöket, vetítőket, digitális képkereteket vagy autós infotainment rendszereket – kompromittál. A botnet mögött álló cselekmények során a rosszindulatú szereplők két úton fertőzik meg az eszközöket: egyes esetekben ténylegesen káros szoftverrel szerelik fel a készülékeket még a forgalomba kerülés előtt, más esetben pedig csak az első telepítéskor, felhasználás során fertőződik az eszköz, amikor hivatalosnak tűnő alkalmazások kerülnek letöltésre, amelyek valójában back door-t nyitnak az operátoroknak.
A BADBOX 2.0 botnet milliós nagyságrendű eszközállománnyal dolgozik, és kettős célt szolgál: részben residenciaproxy-ként szolgál, másrészről kiberbűnözők vásárolhatnak hozzáférést, hogy különféle illegális műveletekre használják.
A látványosan megnövekedett forgalom miatt a közlemény a felhasználók és szolgáltatók számára is haladéktalan intézkedéseket javasol. Az észlelési irányok között szerepel a gyanús IoT-forgalom – például ismeretlen távoli címek felé irányuló csomagok –, valamint a nem hivatalos alkalmazásboltok használata az eszközökön. A technikai védelmi javaslatok közé tartozik az otthoni hálózat folyamatos monitorozása, az IoT-eszközök átvilágítása a gyanús viselkedés jeleire, kizárólag forgalmazótól vásárolni készülékeket, rendszeres frissítések telepítése, valamint a tűzfal és eszközbiztonság fokozása.
