Android TV搭載の「Superbox」は一度購入すれば、様々な動画ストリーミングサービスを月額料金無しで見放題とのこと!もう煩わしい月額料金を払う必要は無い。低所得者向けの格安ケーブルテレビ!凄すぎる!
って、そんなうまい話なんて無いよね。
実際には何か怪しいツールが入っていて何か変な挙動をする製品だったと。
「Superbox」には何故かtcpdumpやnetcatが入っていた
Censysのエンジニアの解析によると、tcpdumpやnetcatが入ってるし、ルーターのDNSハイジャックを試行したり、ARPポイズニングを仕掛けてくると。
わーお。最近のストリーミングデバイスは高機能だなぁ。ネットワークハッキング機能も持っているのかぁ。スゴ~イデスネ。
「Superbox」は接続したネットワークに様々な攻撃と仕掛けるという時点でもうヤバいし、間違いなく勝手にネットワークの通信解析してそうだし、勝手にリバースシェルとかしててもおかしく無いよね。
「何かが無料なら、あなた自身が商品である」(原文 “If something is free, you are the product,”)
↑確かにそれな
日本では、「Android TV ストリーミングボックス」よりも「STB」の方が聞き馴染みがあるか?
STBと言えば少し前は衛星放送とかケーブルテレビとかを見るための専用機器で、テレビに接続することで専用のチャンネルを見れたイメージ。「ひかりTV」とか専用機器をテレビに繋いで見ていた記憶がある。
最近は、「Fire TV Stick」や「Chromecast」もSTBと呼ばれるらしい。Android TVとか専用OSが入っていて、アプリで有名なストリーミングサービス(Netflix,hulu,amazon prime video)とかが観れるものも含まれる。
さて、STBと言えば今年話題になった「証券口座アカウント不正アクセス」。日本経済新聞にて報道されたSTBが踏み台となって攻撃が行われていたという話。
始めて聞いたときは、衛星放送とかケーブルテレビとかの機器とか、録画するような機器がインターネットに繋がっているんだぁくらいのイメージだった。がしかし、「Superbox」みたいな事案を考えると、怪しいAndroid TV入りの機器を使ってる人たちが、自分たちが知らないうちに犯罪に加担しているような状況ということなのだろう。
BADBOX 2.0
先ほどの「Superbox」の解説記事にもあるように、Android TVの怪しい機器にマルウェアがインストールされた状態で出荷されていた例が確認されている。これらがボットネットを構築していたと。
BADBOX 2.0と呼ばれるボットネットに対しては関連製品にGoogleが訴訟を起こすほどに発展している。これらがDDoSやプロキシに使用されていた可能性があると。
攻撃者が不正なログイン試行を行う際に、VPNサーバとかどっかのデータセンタよりも比較的怪しくない一般住宅用のIPアドレスを使いたいときに悪用されているのだろう。もしくは、不正に入手したクレジットカードを本人の使用に見せかけて使用するために、普段本人が使っているIPアドレスに近いものを選ぶことがあるので、そのようなケースもあり得る。
「証券口座アカウント不正アクセス」にてSTBが踏み台になっていたということは、そういうこと。
