美国联邦调查局(FBI)于6月5日发布了一份公告,警告称家庭互联网连接设备可能助长犯罪活动。这份公告主要提到最新一代的BADBOX恶意软件,该软件被EFF研究人员发现主要影响Android TV机顶盒,但也波及平板电脑、数码投影仪、汽车信息娱乐系统、相框等物联网设备。来源
这种恶意软件的目标之一是通过受害者的设备创建网络代理,可能使这些设备成为犯罪活动的枢纽,使设备所有者面临法律风险。令人担忧的是,这些恶意软件常通过Amazon和AliExpress等大型在线零售商预装在设备中出售。EFF甚至为此向FTC写了一封公开信,敦促他们对销售不透明来源设备的卖家采取行动。
FBI在公告中列出了一些妥协指示(IoCs),帮助消费者判断他们是否受到影响。然而,普通用户往往没有配备检测网络异常流量的工具,因此难以识别这些迹象。公告建议用户检查设备上是否存在可疑的应用下载市场、是否要求关闭Google Play Protect设置、是否有广告称解锁或能访问免费内容的通用电视流媒体设备、是否有不知名品牌的物联网设备、以及Android设备是否未通过Play Protect认证。遇到这些情况,建议用户联系FBI的互联网犯罪投诉中心(IC3)。