Sebuah agensi kerajaan di Jerman mendedahkan penemuan yang membimbangkan apabila mereka mengesan sejumlah 30,000 peranti IoT di negara itu telah diprapasang dengan perisian hasad.
Penyiasat Jerman mengeluarkan amaran mengenai apa yang dipanggil sebagai perisian hasad “BadBox”, yang membenamkan dirinya dalam perisian tegar (firmware) peranti itu.
Produk yang terjejas meliputi bingkai gambar digital yang disambungkan ke Internet dan pemain media yang menjalankan versi sistem pengendalian Android lapuk, menurut Pejabat Persekutuan Jerman untuk Keselamatan Maklumat (BSI).
“Malangnya, perisian hasad pada produk yang didayakan Internet bukanlah fenomena yang jarang berlaku. Versi perisian tegar yang lapuk khususnya menimbulkan risiko yang besar. Kita semua mempunyai kewajipan di sini: Pengilang dan peruncit mempunyai tanggungjawab untuk memastikan bahawa peranti sedemikian tidak masuk ke pasaran. Tetapi pengguna juga boleh melakukan sesuatu: Keselamatan siber harus menjadi kriteria penting pada masa pembelian!” Presiden BSI Claudia Plattner.
BadBox dapat membuat akaun untuk perkhidmatan e-mel dan messenger tanpa disedari, yang kemudiannya boleh digunakan untuk menyebarkan berita palsu.
Tambahan pula, BadBox boleh melakukan penipuan iklan dengan mengakses tapak web di latar belakang.
Di samping itu, perisian hasad ini juga boleh bertindak sebagai perkhidmatan proksi kediaman.
Dengan berbuat demikian, ia menjadikan sambungan Internet pengguna tersedia kepada pihak ketiga yang tidak dikenali, yang kemudiannya boleh menggunakannya untuk aktiviti jenayah (serangan siber, penyebaran kandungan haram).
Akibatnya, alamat IP mereka yang terjejas boleh dikaitkan dengan jenayah. Tidak cukup dengan itu, BadBox turut berupaya memuat turun perisian hasad lain.
Ekoran itu, BSI telah menggesa pengguna untuk memutuskan sambungan daripada Internet dengan segera terhadap peranti yang terjejas.
Mereka juga memaklumkan, pengguna yang perantinya boleh dikenal pasti sebagai terjejas biasanya akan dimaklumkan oleh pembekal telekomunikasi tentang kecurigaan jangkitan perisian hasad yang sedia ada dalam rangkaian berdasarkan alamat IP mereka.
{suggest}
Sumber: BSI