Il prezzo nascosto del low cost: così i dispositivi cinesi economici ci spiano e usano la nostra rete - MB TIME
17018
wp-singular,post-template-default,single,single-post,postid-17018,single-format-standard,wp-theme-mbtime,ajax_fade,page_not_loaded,,qode-theme-ver-7.6.2,wpb-js-composer js-comp-ver-8.7.1,vc_responsive
 

Il prezzo nascosto del low cost: così i dispositivi cinesi economici ci spiano e usano la nostra rete

20 Mag Il prezzo nascosto del low cost: così i dispositivi cinesi economici ci spiano e usano la nostra rete

Posted at 18:34h in Cyber Security, News by Staff 0 Comments
0 Likes

I prodotti elettronici a prezzi stracciati venduti su piattaforme come Temu, AliExpress e Amazon (proiettori, robot smart, webcam) nascondono spesso un costo occulto: i nostri dati e la nostra sicurezza. Come riportato dal magazine dday.it, un ricercatore americano ha analizzato, con l’aiuto dell’IA Claude, un proiettore economico da circa 35 euro scoperto a comunicare con domini sospetti appena collegato alla rete di casa.

Una suite di malware installata in fabbrica

L’analisi del dispositivo (un proiettore Magcubic/Hotack con Android 11) ha rivelato la presenza di cinque pacchetti software camuffati. Questo ecosistema coordinato era in grado di:

  • Esfiltrare dati e telemetria del dispositivo.

  • Iniettare pubblicità e installare app all’insaputa dell’utente.

  • Scaricare aggiornamenti non cifrati, esponendo la rete ad attacchi esterni.

Il software più pericoloso si è rivelato un Remote Access Trojan (RAT) inserito direttamente nel firmware di fabbrica con i massimi privilegi di sistema. Questo malware “dormiente” si attiva ogni 15 minuti per ricevere istruzioni e moduli d’attacco da un server remoto, modificando il proprio comportamento per non essere intercettato.

La tua rete domestica venduta ai cybercriminali

Il dispositivo integrava un agente proxy collegato a Kookeey, un fornitore cinese che vende l’accesso a oltre 47 milioni di indirizzi IP residenziali reali.

In pratica, il proiettore inseriva la connessione di casa dell’acquirente in un pool globale. Chiunque pagasse il servizio poteva instradare il proprio traffico illecito (truffe, scraping, cyberattacchi) tramite la rete della vittima. Di conseguenza, in caso di indagini informatiche, le forze dell’ordine risalirebbero all’ignaro proprietario del proiettore.

Impossibile da eliminare

Il malware è strutturato a livello industriale e sopravvive anche al ripristino di fabbrica. All’avvio, il sistema disattiva automaticamente le protezioni di Google Play Protect e reinstalla i pacchetti malevoli se rimossi.

Questo proiettore è solo uno dei migliaia di prodotti identici commercializzati sotto marchi diversi. I consumatori si fidano della presenza dei prodotti sui marketplace, che però non hanno la struttura per controllare i firmware dei prodotti venduti, con un rischio per la sicurezza domestica e aziendale.

Articolo completo su https://www.dday.it/redazione/57442/il-lato-oscuro-dellelettronica-a-basso-costo-su-internet-il-proiettore-da-35-euro-che-vende-la-tua-connessione-internet

No Comments

Sorry, the comment form is closed at this time.