FBI: Αριθμός ειδοποίησης: I-060525-PSA

5 Ιουνίου 2025

Οι οικιακές συσκευές που είναι συνδεδεμένες στο διαδίκτυο διευκολύνουν την εγκληματική δραστηριότητα

Το Ομοσπονδιακό Γραφείο Ερευνών ( FBI ) εκδίδει αυτήν την Ανακοίνωση Δημόσιας Υπηρεσίας για να προειδοποιήσει το κοινό σχετικά με τους κυβερνοεγκληματίες που εκμεταλλεύονται συσκευές του Διαδικτύου των Πραγμάτων ( IoT ) 1 που είναι συνδεδεμένες σε οικιακά δίκτυα για να διεξάγουν εγκληματική δραστηριότητα χρησιμοποιώντας το botnet BADBOX 2.0 2. 

Οι κυβερνοεγκληματίες αποκτούν μη εξουσιοδοτημένη πρόσβαση σε οικιακά δίκτυα μέσω παραβιασμένων συσκευών IoT, όπως συσκευές ροής τηλεόρασης, ψηφιακούς προβολείς, συστήματα ενημέρωσης και ψυχαγωγίας οχημάτων aftermarket, ψηφιακές κορνίζες και άλλα προϊόντα. Οι περισσότερες από τις μολυσμένες συσκευές κατασκευάστηκαν στην Κίνα. 

Οι κυβερνοεγκληματίες αποκτούν μη εξουσιοδοτημένη πρόσβαση σε οικιακά δίκτυα είτε ρυθμίζοντας το προϊόν με κακόβουλο λογισμικό πριν από την αγορά από τους χρήστες είτε μολύνοντας τη συσκευή καθώς κατεβάζει τις απαιτούμενες εφαρμογές που περιέχουν backdoors, συνήθως κατά τη διαδικασία εγκατάστασης. 3 Μόλις αυτές οι παραβιασμένες συσκευές IoT συνδεθούν σε οικιακά δίκτυα, οι μολυσμένες συσκευές είναι ευάλωτες στο να γίνουν μέρος του botnet BADBOX 2.0 και των οικιακών υπηρεσιών proxy 4 που είναι γνωστό ότι χρησιμοποιούνται για κακόβουλη δραστηριότητα.

Τι είναι το BADBOX 2.0 Botnet

Το BADBOX 2.0 ανακαλύφθηκε μετά την διακοπή της αρχικής καμπάνιας BADBOX το 2024. Το BADBOX εντοπίστηκε το 2023 και αποτελούνταν κυρίως από συσκευές λειτουργικού συστήματος Android που είχαν παραβιαστεί με κακόβουλο λογισμικό backdoor πριν από την αγορά. Το BADBOX 2.0, εκτός από το ότι παραβίαζε συσκευές πριν από την αγορά, μπορεί επίσης να μολύνει συσκευές απαιτώντας τη λήψη κακόβουλων εφαρμογών από ανεπίσημες αγορές. 

Το botnet BADBOX 2.0 αποτελείται από εκατομμύρια μολυσμένες συσκευές και διατηρεί πολυάριθμα backdoors σε υπηρεσίες proxy που εκμεταλλεύονται εγκληματίες του κυβερνοχώρου είτε πουλώντας είτε παρέχοντας δωρεάν πρόσβαση σε παραβιασμένα οικιακά δίκτυα για χρήση για διάφορες εγκληματικές δραστηριότητες.

Δείκτες

Το κοινό καλείται να αξιολογεί τις συσκευές IoT στο σπίτι του για τυχόν ενδείξεις παραβίασης και να εξετάζει το ενδεχόμενο αποσύνδεσης ύποπτων συσκευών από τα δίκτυά του. Το FBI έχει εντοπίσει πιθανούς δείκτες που μπορούν να βοηθήσουν στην ανίχνευση κακόβουλων συσκευών.

 Ένας δείκτης από μόνος του δεν προσδιορίζει με ακρίβεια την κακόβουλη κυβερνοδραστηριότητα ή ένα έγκλημα. Οι ακόλουθες ύποπτες δραστηριότητες/δείκτες δεν σχετίζονται με κανένα άτομο, ομάδα ή επιχείρηση και θα πρέπει να παρατηρούνται στο πλαίσιο αυτό.

Πιθανές ενδείξεις δραστηριότητας του botnet BADBOX 2.0 περιλαμβάνουν:Η παρουσία ύποπτων αγορών όπου γίνεται λήψη εφαρμογών.

Απαιτείται η απενεργοποίηση των ρυθμίσεων προστασίας του Google Play.

Γενικές συσκευές ροής τηλεόρασης που διαφημίζονται ως ξεκλείδωτες ή με δυνατότητα πρόσβασης σε δωρεάν περιεχόμενο.

• Συσκευές IoT που διαφημίζονται από μη αναγνωρίσιμες μάρκες.
• Συσκευές Android που δεν διαθέτουν πιστοποίηση Play Protect.
• Ανεξήγητη ή ύποπτη κίνηση στο Διαδίκτυο.

Μετριασμοί

Οι ακόλουθες στρατηγικές μετριασμού μπορούν να αποτελέσουν αποτελεσματικά βήματα για την ελαχιστοποίηση της έκθεσης σε μη εξουσιοδοτημένα οικιακά δίκτυα proxy.Διατήρηση της επίγνωσης και παρακολούθηση της κίνησης στο Διαδίκτυο των οικιακών δικτύων.

Αξιολογήστε όλες τις συσκευές IoT που είναι συνδεδεμένες σε οικιακά δίκτυα για ύποπτη δραστηριότητα.

Αποφύγετε τη λήψη εφαρμογών από ανεπίσημες αγορές που διαφημίζουν δωρεάν περιεχόμενο ροής.
Διατήρηση όλων των λειτουργικών συστημάτων, του λογισμικού και του υλικολογισμικού ενημερωμένων. 

Η έγκαιρη ενημέρωση κώδικα (patching) είναι ένα από τα πιο αποτελεσματικά και οικονομικά αποδοτικά βήματα για την ελαχιστοποίηση της έκθεσής του σε απειλές στον κυβερνοχώρο. Δώστε προτεραιότητα στην ενημέρωση κώδικα (patching) των ευπαθειών του τείχους προστασίας (firewall) και των γνωστών ευπαθειών που έχουν υποστεί εκμετάλλευση σε συστήματα που συνδέονται στο διαδίκτυο.

Ευχαριστίες

Οι Google, Human Security, Trend Micro και το Shadowserver Foundation συνέβαλαν σε αυτό το προϊόν.

Αναφορά θυμάτων

Εάν πιστεύετε ότι έχετε πέσει θύμα εισβολής, υποβάλετε αναφορά στο Κέντρο Παραπόνων για το Διαδίκτυο ( IC3 ) του FBI στη διεύθυνση www.ic3.gov .

Αρνηση

Οι πληροφορίες σε αυτήν την αναφορά παρέχονται «ως έχουν» μόνο για ενημερωτικούς σκοπούς. Το FBI δεν υποστηρίζει καμία εμπορική οντότητα, προϊόν, εταιρεία ή υπηρεσία, συμπεριλαμβανομένων οποιωνδήποτε οντοτήτων, προϊόντων ή υπηρεσιών που συνδέονται σε αυτό το έγγραφο. Οποιαδήποτε αναφορά σε συγκεκριμένες εμπορικές οντότητες, προϊόντα, διαδικασίες ή υπηρεσίες μέσω σήματος υπηρεσίας, εμπορικού σήματος, κατασκευαστή ή με άλλο τρόπο, δεν συνιστά ούτε υπονοεί έγκριση, σύσταση ή εύνοια από το FBI.

1 Διαδίκτυο των Πραγμάτων — Αναφέρεται σε ένα δίκτυο συσκευών, οχημάτων, οικιακών συσκευών και άλλων φυσικών αντικειμένων που είναι ενσωματωμένα με αισθητήρες, λογισμικό και συνδεσιμότητα δικτύου. ↩

2 Botnet — Ένα δίκτυο συσκευών συνδεδεμένων στο Διαδίκτυο που έχουν παραβιαστεί από κακόβουλο λογισμικό και μπορούν να ελεγχθούν εξ αποστάσεως χωρίς τη γνώση των κατόχων τους. ↩

3 Κερκόπορτες — Ένα κρυφό, μη εξουσιοδοτημένο σημείο εισόδου σε ένα σύστημα, το οποίο έχει σχεδιαστεί για να παρακάμπτει τα μέτρα ασφαλείας. ↩

4 Οικιακός διακομιστής μεσολάβησης — Ένας τύπος διακομιστή μεσολάβησης που χρησιμοποιεί πραγματικές διευθύνσεις IP που έχουν εκχωρηθεί σε οικιακούς χρήστες από τους παρόχους υπηρεσιών Διαδικτύου ( ISP ) τους. ↩