Schadsoftware statt kostenloser Streams. Laut einer Untersuchung der Sicherheitsforscher von Digital Citizens beinhalten viele Streaming-Boxen gefährliche Schadsoftware, die die Nutzer ausspionieren oder ihre Geräte z.B. in ein Botnetz einreihen sollen.
Streaming-Boxen nicht nur mit gewünschter Software
Die Sicherheitsforscher berichten in ihrer Studie, dass in Nordamerika rund 12 Millionen Menschen eine abgewandelte Kodi-Box zum Konsum von illegalen Streams benutzen. Die Anwender werden mit aktuellen Kino-Blockbustern und TV-Serien wie Game of Thrones in die Falle gelockt. Digital Citizens bezeichnet den eigenen Report als Weckruf, den man von hier ungekürzt herunterladen kann.

Wer möchte nicht seine Kosten senken? Aktuelle „Angebote“ bei Craiglist.org. Quelle: Digital Citizens.
Vertrieb der Streaming-Boxen über Online-Marktplätze & das Darknet
In den USA und Kanada werden solche Geräte als „Jailbroken Fire TV Sticks“ oder „Kodi Boxes“ zum Kauf angeboten. Als Verkaufsstellen werden von den Hackern häufig die Marktplätze von Facebook, eBay oder die US-amerikanische Anzeigenwebseite Craiglist in Anspruch genommen. Natürlich wird die Hardware auch über das Darknet vertrieben. Oftmals läuft auf den Geräten eine Version des an sich völlig legalen Media-Players Kodi, der allerdings um einige Apps erweitert wurde. Die vorinstallierten Erweiterungen ermöglichen den Konsum von kostenpflichtigen Sport-Übertragungen, Erotik-Inhalten oder von kommerziellen Filmen und Fernsehserien.
Über 1.5 TB im Hintergrund übertragen
Unbegrenzte Möglichkeiten: Abmahnungen, DDoS, Phishing
Laut der kanadischen IT-Sicherheitsfirma Sandvine sind in fast zehn Prozent aller US-amerikanischen Haushalte TV-Boxen im Einsatz. Nicht wenige davon dürften zu illegalen Zwecken benutzt werden. Neben der Gefahr des Phishings könnte man beim Einsatz solcher Streaming-Boxen auch Abmahnungen erhalten, weil Filme via P2P gestreamed wurden. Auf vielen Geräten haben die Hersteller die Sicherheitsmechanismen des mobilen Betriebssystems außer Kraft gesetzt. Meistens kommt Android zum Einsatz. Nach dem Anschließen können Apps weitere Schadprogramme nachladen. Auch soll es vonseiten einiger Hacker Überlegungen geben, die übernommenen Set-Top-Boxen als Botnetz einzusetzen. Beispielsweise, um über die IP-Adresse des Nutzers eine DDoS-Attacke zu fahren. Oder um andere kriminelle Tätigkeiten durchzuführen, für die der Angreifer nicht seine eigene IP-Adresse angeben will.
Beitragsbild Simon Zhu, thx! (Unsplash Lizenz)
Tarnkappe.info