Plume in den USA entdeckt, dass SuperBox-Streaming-Geräte Heim-Breitbandanschlüsse in Proxy-Knoten umwandeln können
2026-05-30 17:33
Merken

de.wedoany.com-Bericht: Neueste Untersuchungen von Plume zeigen, dass Internetdienstanbieter neben dem Chaos um das Programm für Breitbandgerechtigkeit, -zugang und -ausbau (BEAD) und der Konkurrenz durch Satelliten-Breitbandanbieter einer neuen Bedrohung gegenüberstehen: Die beim Kunden installierten Internetzugangsgeräte selbst könnten Bots oder Malware verbergen, die Kundendaten stehlen oder die Geräte in Knotenpunkte zur Weiterleitung anonymen Datenverkehrs umwandeln – und sie sogar zu Werkzeugen für Kriminelle machen.

Konkret weist Plume darauf hin, dass in den USA bei großen Einzelhändlern verkaufte SuperBox Android-Streaming-Geräte eine ruhende Software enthalten, die, einmal aktiviert, die Internetverbindung der Verbraucher in einen Knotenpunkt eines Residential-Proxy-Netzwerks namens SuperProxy verwandelt.

Das Funktionsprinzip ist wie folgt: Schädliche Streaming-Apps können Verbrauchergeräte ohne deren Wissen stillschweigend in Proxy-Knoten umwandeln und große Mengen anonymen Internetverkehrs über die heimische Breitbandverbindung leiten. Dieser Datenverkehr kann sensible Daten enthalten – von Anmeldedaten bis hin zu Captchas – sowie Aktivitäten im Zusammenhang mit Cyberangriffen und Web-Scraping. Der Bericht, der erste Teil einer Trilogie, erwähnt, dass Plume-Experten ein groß angelegtes und professionell betriebenes Proxy-Netzwerk verfolgt und Hunderte von Command-and-Control-Servern (C2) bei verschiedenen Hosting-Anbietern identifiziert haben. Die Untersuchung ergab zudem, dass Schwachstellen in der Proxy-Software selbst das Heimnetzwerk gefährden könnten, indem sie externen Nutzern Zugriff auf interne Netzwerkdienste jenseits des infizierten Geräts ermöglichen.

Noch bemerkenswerter ist, dass Plume behauptet, der benutzerdefinierte App-Store von SuperBox umgehe alle standardmäßigen Android-Sicherheitsprüfungen. Der Store installiere Software stillschweigend mit vollständigen Administratorrechten: ohne Sicherheitsüberprüfung, ohne Warnhinweise und ohne Zustimmung des Nutzers. Der Katalog werde vom Store-Betreiber kontrolliert, nicht von Google oder dem Gerätebesitzer.

In einer kürzlich veröffentlichten Pressemitteilung erklärte Plume, das Unternehmen habe diese Proxys „identifiziert und isoliert, um sie auf mehreren Ebenen zu blockieren, und teile die Erkenntnisse mit seinen ISP-Kunden". Die Überwachung dieser Proxys erweitere die Erkennungsfähigkeiten von Plume auf andere Bedrohungsarten, einschließlich Distributed-Denial-of-Service-Tools (DDoS) und Botnetze.

Zur Frage, wie Internetdienstanbieter ihre Kunden schützen können, stellt der Plume-Bericht fest, dass Betreiber nicht auf eine einzige Anbieterplattform angewiesen sind, um diese Risiken zu mindern. Die Untersuchung unterstreicht jedoch, dass ISPs oft wenig darüber wissen, was hinter dem Breitbandmodem geschieht. Zumindest können Betreiber bereits vorhandene Fähigkeiten nutzen: netzwerkweite Verkehrsanalyse, um anomale ausgehende Muster zu kennzeichnen, etwa wenn ein Gerät plötzlich als Proxy-Knoten fungiert; DNS-Filterung und Threat-Intelligence-Feeds, um bekannte bösartige Domains und Command-and-Control-Infrastrukturen zu blockieren; sowie strengere Richtlinien für App-Store-Ökosysteme im Zusammenhang mit vom ISP bereitgestellter Hardware. Der Aufstieg verwalteter Gateways gibt Anbietern zudem mehr Möglichkeiten, Firmware-Updates auszurollen, Heimnetzwerke zu segmentieren und infizierte Geräte zu isolieren, bevor sich Bedrohungen seitlich ausbreiten können. Langfristig müssen ISPs das Heimnetzwerk möglicherweise als Erweiterung des Sicherheitsperimeters betrachten und Anomalieerkennung, Kundenwarnungen sowie die Zusammenarbeit mit Geräteherstellern kombinieren, um Schwachstellen zu schließen, die zunehmend außerhalb der traditionellen Netzwerkgrenzen liegen.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.

E-Mail: news@wedoany.com

Diese Kurznachricht stammt aus der Übersetzung und Weiterverbreitung von Informationen aus dem globalen Internet und von strategischen Partnern. Sie dient lediglich dem Austausch mit den Lesern. Bei Urheberrechtsverletzungen oder anderen Problemen bitten wir um rechtzeitige Mitteilung, und wir werden die notwendigen Änderungen oder Löschungen vornehmen. Die Weitergabe dieses Artikels ist ausdrücklich ohne formelle Genehmigung verboten.E-Mail: news@wedoany.com