Продающиеся на популярных маркетплейсах ТВ-приставки Т95 на Android могут иметь предустановленные вирусы — об этом заявили эксперты. Благодаря этой особенности приставки позволяют злоумышленникам следить за пользователями. Причем подобные риски несет в себе и другая дешевая электроника, выпущенная так называемыми no-name производителями. Подробности о том, почему вирусы оказываются в цифровой технике и как защититься от подобных угроз, выясняли «Известия».
Коварные приставки
О том, что ТВ-приставки Т95 несут в себе потенциальную угрозу, в январе рассказал канадский исследователь информационной безопасности (ИБ) Даниэль Милишич. По его словам, устройства от неизвестного производителя, продающиеся на Amazon и AliExpress, содержат предустановленный бэкдор и вирус, которые позволяют злоумышленникам следить за пользователями.
А через некоторое время Т95 добрались и до российских маркетплейсов. По мнению специалиста Group-IB по цифровой криминалистике Игоря Михайлова, попавшие на рынок России ТВ-приставки также могут иметь предустановленные вирусы и бэкдоры.
— Вероятность того, что не повезло одному лишь Милишичу, низкая, — считает эксперт. — Как правило, устройства от неизвестных китайских производителей имеют тот или другой вредоносный функционал. Весьма вероятно, что приставки, приобретенные россиянами, также инфицированы вредоносным программным обеспечением.
Как отмечает Михайлов, обычно выгодоприобретателем в схеме с предустановкой вирусов на ТВ-приставки является производитель устройств. Поскольку Т95 стоят недорого, для повышения маржинальности еще на этапе производства в эти устройства внедряют вредоносное ПО для скрытой монетизации уже после продажи.
— Такая монетизация осуществляется путем показа рекламы, авторегистрации новых аккаунтов, использования устройств в DDoS-атаках, установки майнеров и других подобных способов, — подчеркивает специалист.
Цифровые риски
Как объяснил в беседе с «Известиями» ведущий разработчик программного обеспечения (ПО) Ozon Сергей Цветков, «умная» техника от неизвестных производителей несет в себе две основные угрозы — это кража персональных данных пользователей или слежка за ними, а также фоновая работа в качестве узла ботнета или другой сети, которую используют хакеры в своих преступных целях. Чаще всего речь идет об организации кибератак, реже — о пропускании интернет-трафика, связанного с преступной деятельностью, чтобы «замести следы».
— Даже если вы не заносите данные банковских карт или другую личную информацию в подобные устройства, не стоит забывать о том, что они могут прослушивать, а в некоторых случаях и снимать вас на видео без вашего ведома, — предупреждает эксперт.
По словам Цветкова, запись конфиденциальной информации нередко становится целью злоумышленников для последующих попыток вымогательства.
Управляющий RTM Group, эксперт в области кибербезопасности и права в IT Евгений Царев обращает внимание на то, что владелец вредоносного ПО в ТВ-приставках и других подобных устройствах (нередко это сам производитель) может собирать данные о предпочтениях конкретных пользователей и затем продавать их рекламным агентствам. Это в свою очередь позволяет им лучше таргетировать рекламу.
— Кроме того, в перспективе с помощью такой приставки пользователям могут показывать контент определенного содержания, к примеру политически окрашенного. Вариантов очень много, — говорит эксперт.
Между тем уязвимости, сомнительные настройки и бэкдоры регулярно обнаруживаются в самом разном оборудовании, в том числе и в брендовом. Но только в случае с известными марками подобные истории оборачиваются скандалами. Если же речь идет о малоизвестных производителях, практически ничего не происходит. Многие продолжают пользоваться их техникой, даже не зная о проблемах с ней.
Выбор с умом
Если пользователь решил купить какую-либо цифровую технику, прежде всего стоит обратить внимание на ее бренд, советует Евгений Царев. Если марка неизвестна, то велик риск, что ответственность за ее устройства никто нести не будет. Также покупателя должна насторожить низкая стоимость техники: надо понимать, что в нее закладывается и гарантийное обслуживание, и ценность бренда с его репутацией, и отсутствие уязвимостей. А если на всем этом сэкономили, то итог может быть любым.
— Отсутствие контроля качества в производственном процессе обычно влечет за собой производство некачественных продуктов, которые легко ломаются или внезапно перестают работать, — отмечает в беседе с «Известиями» главный эксперт-аналитик группы компаний в сфере IT «Векус» Александр Вайнер.
По словам Евгения Царева, чаще всего проблемной оказывается техника из Китая. Во многом это объясняется тем, что в Россию из КНР поставляется 90% всей ввозимой электроники, причем самого разного качества. В целом же риск покупки некачественных цифровых продуктов с уязвимостями в плане безопасности выше, если они поставляются из стран с более слабым регулированием или с более слабым соблюдением нормативных требований.
— Перед покупкой конкретной техники важно провести небольшое самостоятельное исследование и сравнить продукцию разных брендов, — советует Александр Вайнер. — Кроме того, важно искать признаки вредоносного программного обеспечения или бэкдоров, например необычную сетевую активность (о ней скажет внезапно увеличившийся трафик) или неожиданные всплывающие окна.
Избегая маркетплейсов
Как отмечают опрошенные «Известиями» эксперты, покупка цифровой техники на известных маркетплейсах не лишена определенных рисков. Проблема в том, что агрегатор не будет проверять, какое ПО установлено на устройстве, объясняет Сергей Цветков. Максимум, что будет проверено, — это оригинальность гаджета, то есть действительно ли заявленный бренд является его производителем.
— Учитывая риски, связанные с покупкой цифровой техники, лучше избегать покупки дешевых гаджетов на маркетплейсах, — советует Александр Вайнер. — Вместо этого выбирайте проверенных ритейлеров или официальные фирменные магазины, где вы можете быть уверены в том, что продукция хорошего качества и не содержит вредоносных программ.
Существует расхожая поговорка — скупой платит дважды. Александр Вайнер отмечает, что более высокая стоимость техники действительно способна снизить риск уязвимостей, но не всегда гарантирует, что их не будет в принципе.
— Очень важно исследовать и сравнивать продукты разных брендов и розничных продавцов, чтобы найти наилучший баланс между качеством и доступностью, — заключает собеседник «Известий».