Inbreken op het thuis-netwerk via de tv box in de woonkamer.
ChannelPro 06-11-2023
Makkelijk dankzij omvangrijk dubieus aanbod op online marktplaatsen.
Voor het streamen van series, films en muziek of nog ouderwets lineair tv kijken kan een tv box handig zijn. Dergelijke devices worden massaal aangeboden op online platformen, ook in Nederland. Als er iets een voorbeeld is van onderschatte risico’s dan zijn het wel deze Android kastjes.
Dat is de conclusie van Daniel Milisic, onderzoeker bij Human Security. Begin 2023 publiceerde hij zijn bevindingen gebaseerd op aankopen bij Amazon. Daar zaten meerdere exemplaren tussen die af fabriek voorzien waren van bewuste backdoors en malware. Badbox is malware met meerdere taken. Het mag duidelijk zijn dat je dergelijke ellende niet op je netwerk wil hebben. Het probleem is echter dat Badbox bijna uitsluitend aanwezig is en verspreid wordt via devices voor privé gebruik, zoals een tv box met het Android OS. Iedereen die zowel thuis als op de zaak met hetzelfde device werkt kan dus door hem onbedoeld venijnige ellende verspreiden.
Nog steeds te koop
Bizar aan deze zaak is dat na inmiddels 10 maanden na de eerste publicaties dergelijke risico tv boxen nog steeds te koop zijn. Dat Amazon met name is genoemd als verspreider betekent nadrukkelijk niet dat dit de enige speler is. Met een paar klikken op de Nederlandse eBay omgeving en Marktplaats en BOL kom je modellen tegen die volledig overeenkomen met de beschrijving die Milisic en na hem nog Malwarebytes hebben gegeven.
Er is dus sprake van omvangrijk aanbod dat een serieus gevaar is. Het is ook om dit tegen te gaan dat EU breed eisen worden gesteld aan de importeurs en verhandelaars van elektronica. Zij moeten zorg dragen voor veilige apparatuur. Als dat niet mogelijk is mag het artikel niet ingevoerd, doorgevoerd of verhandeld worden.
Probleem is echter dat die strenge regels nog niet gelden en Amazon plus een onbekend aantal andere platformen duidelijk geen baat hebben bij het vervullen van een controlerende rol. De overlast die een tv box kan veroorzaken is slechts een voorbeeld van problematisch aanbod op online marktplaatsen. Het is triest te moeten constateren dat het zelfde verhaal opgaat voor bijna alles dat aan het internet kan.
