7 Problemi di sicurezza e privacy da considerare con un Kodi Media Box

Annuncio pubblicitario

Come sempre più persone prendono la decisione di annullare i loro pacchetti TV via cavo e tagliare la corda Dovresti tagliare il cavo o tenere la TV via cavo?Se stai ancora trattenendo il tuo abbonamento via cavo, ma stai discutendo se è il momento di apportare una modifica, siamo qui per aiutarti. Questa guida dovrebbe aiutarti a prendere una decisione. Leggi di più , Kodi continua a crescere in popolarità.

Insieme a Plex, il software è uno dei due maggiori attori del settore 5 Alternative a Windows Media Center per Windows 10Windows 10 offrirà molte nuove funzionalità, ma alcuni vecchi preferiti saranno deprecati. Windows Media Center non sarà più supportato. Ecco un'applicazione media center alternativa compatibile con Windows 10 per prendere ... Leggi di più . Ci sono alcune differenze fondamentali tra i rivali, ma se hai preso la decisione di diventare "privo di TV", non andrai lontano se non hai installato almeno una delle due app.

Kodi ha alcuni fantastici benefici, ma non è tutto semplice. Ci sono molti problemi associati alla sicurezza e alla privacy che incidono sul tuo utilizzo.

In questo articolo, spiegherò sette problemi di sicurezza basati su Kodi di cui devi essere consapevole.

1. Attacchi man-in-the-middle

Un attacco Man-in-the-Middle (MitM) Che cos'è un attacco man-in-the-middle? Spiegazione del gergo sulla sicurezzaSe hai sentito parlare di attacchi "man-in-the-middle" ma non sei sicuro di cosa significhi, questo è l'articolo per te. Leggi di più è quando un hacker intercetta, inoltra e altera le comunicazioni tra due parti, controllando così l'intera conversazione. Le parti interessate continuano a credere di parlare direttamente tra loro.

È un metodo comune per la distribuzione di malware, sebbene la maggior parte dei protocolli crittografici ora includa una forma di autenticazione endpoint per cercare di prevenirli.

All'interno di Kodi, gli attacchi MitM hanno preso di mira i componenti aggiuntivi dell'app.

Quando viene trovata una versione aggiornata di un componente aggiuntivo, viene automaticamente scaricato e installato. L'utente vede solo una notifica pop-up che conferma il completamento. Il processo di Kodi per trovare nuovi aggiornamenti semplice: in parole povere, se Kodi rileva che il file MD5 locale del componente aggiuntivo non è aggiornato, prova a scaricarne uno nuovo.

Cosa preoccupante, l'intero processo di aggiornamento viene eseguito su HTTP senza crittografia. Pertanto, un hacker che ha intercettato il traffico di rete può inviare un file MD5 casuale quando Kodi richiede l'aggiornamento.

2. Componenti aggiuntivi obsoleti

Il problema dei componenti aggiuntivi obsoleti aggrava la minaccia di un attacco MiM.

Secondo alcune stime, fino al 25% di tutti i repository sono morti, inattivi o con contenuti obsoleti. Ma come accennato in precedenza, Kodi non sa che questi componenti aggiuntivi e repository sono morti. A meno che non vengano rimossi manualmente dal sistema, Kodi continuerà a provare a scaricare gli aggiornamenti.

Questi sono maturi per gli attacchi MiM. È molto facile per gli hacker trovare un repository morto e dirottare migliaia di dispositivi di conseguenza.

L'unico modo per trovare componenti aggiuntivi obsoleti è leggere il registro (complicato) o controllare regolarmente il portale del componente aggiuntivo (che richiede tempo).

Come sempre, le implicazioni sono di ampio respiro e potenzialmente gravi. Gli hacker potrebbero clonare informazioni personali, rubare password e persino istigare una completa acquisizione della macchina.

3. Malware nei componenti aggiuntivi

I componenti aggiuntivi ti consentono di accedere ai servizi Rendi la TV più social con questi componenti aggiuntivi di XBMCChi dice che guardare la TV sia anti-sociale? I componenti aggiuntivi possono portare foto di Facebook, tweet live e altro nella configurazione di XBMC. Leggi di più come YouTube e Dropbox tramite la tua app Kodi. Sono anche il sogno di un taglia-corde: ti permettono (spesso illegalmente) di trasmettere la TV in diretta, accedere alle librerie di film e ottenere altri contenuti video gratuiti.

Data la loro natura, non sorprende che alcuni dei componenti aggiuntivi abbiano una provenienza sospetta. Nessuno di loro è ufficiale.

Sfortunatamente, un componente aggiuntivo canaglia può essere serio quanto un normale virus informatico. Come ha recentemente affermato uno degli sviluppatori senior di Kodi, "I componenti aggiuntivi possono contenere qualsiasi cosa, dal codice strano che annusa il dispositivo a file ZIP infetti".

Puoi proteggerti utilizzando solo i componenti aggiuntivi autorizzati dal repository ufficiale Kodi, ma i componenti aggiuntivi ufficiali non includono nessuno dei popolari contenuti televisivi, cinematografici e sportivi. Le persone che desiderano accedere a quel tipo di contenuto continueranno a essere interessate.

4. Monitoraggio ISP

Non perdoniamo l'utilizzo di Kodi per guardare contenuti ottenuti illegalmente Come trasmettere la TV in diretta sul tuo XBMCGuarda la TV in streaming in diretta sul tuo media center XBMC, senza abbonamento via cavo. Ecco alcuni componenti aggiuntivi che vale la pena provare. Leggi di più , ma la realtà è che molte persone che usano l'app lo fanno per questo scopo.

Se vivi negli Stati Uniti e usi Kodi in questo modo, puoi aspettarti una lettera minacciosa dal tuo ISP. Monitorano sistematicamente tutto il traffico web e recentemente hanno avuto una visione particolarmente debole delle persone che avviavano contenuti TV e film su Kodi.

A questo punto, nessuno sa davvero cosa succede dopo aver ricevuto la lettera. Potresti essere tagliato fuori? Stanno trasmettendo le informazioni ad altre agenzie governative? La tua ipotesi è buona come la nostra.

5. Scatole Kodi precaricate

Kodi può essere difficile da installare per un principiante, e ora c'è un mercato in forte espansione nelle scatole precaricate di Kodi. Uno sguardo superficiale a Twitter durante le grandi partite della NFL o della Premier League rivela quanto sia diffuso il problema.

Le scatole in genere funzionano su Linux, Android o sul sistema operativo Chrome; Sono inoltre disponibili le levette Amazon Fire, pronte per il plug-and-play con la tua TV.

Come ha sottolineato Kodi in un post sul blog, questi sono pericolosi in due modi:

1. Perdita finanziaria - Vengono spesso creati da persone che non hanno intenzione di fornire un box stabile e funzionante. Vogliono solo fare un rapido guadagno.
2. Pirateria - Il contenuto delle scatole precaricate viene spesso propagandato come totalmente legale. Non è. Se vuoi piratare i contenuti, dovresti farlo a tuo rischio e pericolo. Non dovresti farlo accidentalmente perché qualcuno ti ha ingannato.

Non acquistare scatole precaricate. Prenditi il ​​tempo per imparare le corde e impostare la tua scatola secondo le tue specifiche.

6. Registrazione dello stato osservato di Kodi

Ho coperto cinque problemi di sicurezza di cui essere a conoscenza, ma per quanto riguarda i problemi di privacy che si trovano più vicino a casa?

Un problema è la registrazione dello stato controllato di Kodi. Contrassegna tutti i video che hai visto con un segno di spunta. In teoria rende facile riprendere da dove eri rimasto con una serie TV o un film.

Sembra fantastico, ma viene fornito con problemi di privacy. Non ruberà le tue password o comprometterà la tua rete, ma potrebbe diventare imbarazzante. Vuoi davvero che tua figlia adolescente sappia che sei un drogato di Gilmore Girls ?!

Per fortuna, disabilitarlo è facile. A causa del numero di skin diverse in uso, non esiste una soluzione unica per tutte le soluzioni, ma sarai sempre in grado di trovare l'opzione nelle impostazioni della pelle.

7. Resti del database

Kodi registra ogni singolo video che hai mai visto sull'app. Non importa se hai eliminato il video di origine, rimosso il repository o se il componente aggiuntivo ha smesso di funzionare. Ogni articolo è debitamente registrato nel database dei video.

Certo, questo è un problema di privacy. Non c'è nulla nell'app che possa ripulire il database. C'è un pulsante "Pulisci libreria", ma funzionerà solo con il contenuto che è stato aggiunto al Catalogo multimediale.

Alcuni fanatici di Kodi hanno preso provvedimenti per affrontare il problema. Hanno rilasciato un componente aggiuntivo chiamato "Scrub prelavaggio database“. Pulirà il database dei video rimuovendo i riferimenti a vecchi percorsi e file che non sono più elencati nelle fonti dell'app.

Il componente aggiuntivo è ancora in versione beta, quindi utilizzalo a tuo rischio.

Quali problemi ti interessano?

Ti ho mostrato sette problemi di sicurezza e privacy di cui devi essere consapevole, ma ce ne sono altri.

Mi piace sapere cosa ti preoccupa dell'utilizzo di Kodi? Eri a conoscenza di questi problemi? Ancora più importante, sono curioso di sapere quali passi fai per impedirti di essere colpito da loro?

Puoi lasciare i tuoi pensieri e suggerimenti nella casella dei commenti qui sotto.