Qualcuno può davvero hackerare un Firestick? Vale la pena hackerare questo dispositivo modesto in primo luogo? Ci sono state voci e segnalazioni sull’hacking di Amazon TV Fire Stick da oltre un anno e alcuni casi vengono ancora segnalati dodici mesi dopo l’annuncio dell’hack iniziale. Quindi qual’è il problema? Il Fire Stick di Amazon TV viene ancora violato?
La storia iniziale è scoppiata l’anno scorso quando i rapporti dicevano che una botnet stava lentamente prendendo il controllo di alcuni Fire Stick di Amazon TV. Coloro che avevano Kodi installato su di loro sono diventati vulnerabili a un hack di criptovaluta chiamato ADB.Miner. L’hack non voleva accedere al tuo account o alla tua carta di credito, voleva usare il tuo Firestick come minatore di criptovaluta.
È importante sapere che se non hai sbloccato Amazon TV Fire Stick, non sei suscettibile a questo hack. Solo se hai installato Kodi o effettuato il jailbreak del tuo Amazon Firestick in qualche altro modo è vulnerabile.
Tutto questo sembrava un po’ senza speranza in quel momento. L’Amazon TV Fire Stick non ha nulla a che fare con la potenza della tua scheda grafica media o del PC di un minatore di criptovalute, ma la botnet stava prendendo il sopravvento. Qualsiasi cosa aiuta, immagino.
L’Amazon TV Fire Stick alla vaniglia è abbastanza sicuro. Tuttavia, quando installi Kodi, devi disabilitare le protezioni di base che ne derivano. È questo processo che consente ad ADB.Miner di entrare.
Per installare Kodi, devi abilitare Android Debug Bridge (ADB). Come parte del bridge, l’app apre la porta 5555 in modo che possa inviare un feedback ad Android su ciò che sta accadendo. Questa porta rimane aperta anche quando non usi il tuo Firestick. È questa porta che rende vulnerabile Amazon TV Fire Stick.
Chiunque abbia un laptop con software di scansione delle porte e la possibilità di usarlo può, in teoria, cercare porte aperte su qualsiasi dispositivo e dare un’occhiata. Firestick di solito non lascia aperte le porte, ma ADB lascia aperta la porta 5555, che è suscettibile di scansione e quindi ADB.Miner.
Puoi vedere la portata del problema in Shodan . Digita “Android Debug Bridge” nella casella di ricerca in alto per vedere quanti dispositivi sono esposti in quali parti del mondo. Al momento della scrittura, oltre 10.000 Firestick erano in esecuzione con la porta 5555 aperta!
Se vuoi vedere quanto è facile trovare un Firestick vulnerabile, questa pagina su Hackaday ti guida attraverso l’intero processo . È inquietantemente semplice.
Proteggi il tuo Firestick dall’hacking
Fortunatamente, rendere il tuo Firestick più sicuro è solo questione di disabilitare nuovamente ADB. La porta viene quindi chiusa e gli hacker dovranno lavorare molto di più per ottenere l’accesso al tuo hardware.
Questo è tutto ciò che devi fare per rendere più sicura la tua Amazon TV Fire Stick.
Probabilmente, se stai eseguendo il tuo Firestick a casa dietro un firewall e disponi di una sicurezza di rete decente, non è così vulnerabile. Tuttavia, è ancora una vulnerabilità e il debug ADB non è qualcosa che l’utente medio deve abilitare sul proprio dispositivo.
Puoi installare Kodi o eseguire il jailbreak del tuo Firestick ed eseguirlo felicemente. Disattiva di nuovo ADB una volta che hai finito.
Debug ADB
Il debug ADB fa parte di Android, non di Firestick. Quindi teoricamente qualsiasi dispositivo su cui è abilitato è potenzialmente vulnerabile. Potrebbe essere il tuo telefono, Chromebook, Android Play nella tua auto e qualsiasi altro dispositivo che potresti avere con Android. È sicuramente qualcosa che vale la pena provare.
Detto questo, per abilitare il debug ADB su un telefono Android, devi essere in grado di trovare l’impostazione prima di poterla utilizzare. Il Firestick rende molto facile il jailbreak, ma su telefoni e altri dispositivi è molto più difficile. Devi andare in profondità nel menu delle impostazioni di Android sul tuo telefono, quindi toccare un’impostazione sette volte per abilitare la modalità sviluppatore, quindi tornare nel menu per abilitare il debug ADB.
Un Amazon TV Fire Stick può essere violato e utilizzato come minatore di criptovaluta. Non è un rischio enorme se ti trovi all’interno di una rete sicura, ma è un’ulteriore vulnerabilità che nessuno vuole lasciare aperta. Se hai eseguito il jailbreak del tuo Firestick e ti stai divertendo con Kodi, prenditi un minuto per disabilitare il debug ADB. Risparmierai usando il tuo Firestick per guadagnare qualche soldo e assicurarti che tutto il tuo hardware possa essere dedicato a fare ciò che sa fare meglio, fornendo una fantastica esperienza visiva!