¿Alguien puede realmente hackear un Firestick? ¿Vale la pena piratear este modesto dispositivo en primer lugar? Ha habido rumores e informes sobre el pirateo de Amazon TV Fire Stick durante más de un año y algunos casos aún se informan doce meses después de que se anunció el pirateo inicial. Entonces, ¿cuál es el problema? ¿Sigue siendo pirateado el Amazon TV Fire Stick?
La historia inicial estalló el año pasado cuando los informes dijeron que una botnet se estaba apoderando lentamente de algunos Amazon TV Fire Sticks. Aquellos que tenían Kodi instalado en ellos se volvieron vulnerables a un hack de cripto minero llamado ADB.Miner. El hack no quería acceder a su cuenta o tarjeta de crédito, quería usar su Firestick como minero de criptomonedas.
Es importante saber que si no ha desbloqueado su Amazon TV Fire Stick, no es susceptible a este hack. Solo si ha instalado Kodi o ha liberado su Amazon Firestick de alguna otra manera, es vulnerable.
Todo esto parecía un poco desesperado en ese momento. El Amazon TV Fire Stick no tiene nada como el poder de una tarjeta gráfica promedio o una PC de minero criptográfico, pero la botnet se estaba apoderando de ellos. Todo ayuda, supongo.
Hackeo de Amazon TV Fire Stick
El Amazon TV Fire Stick de vainilla es bastante seguro. Sin embargo, cuando instala Kodi, debe deshabilitar las protecciones básicas que lo acompañan. Es este proceso el que permite a ADB.Miner entrar.
Para que Kodi se instale, debe habilitar Android Debug Bridge (ADB). Como parte del puente, la aplicación abre el puerto 5555 para que pueda retroalimentar a Android sobre lo que está sucediendo. Este puerto permanece abierto incluso cuando no está usando su Firestick. Es este puerto el que está dejando vulnerable al Amazon TV Fire Stick.
Cualquiera con una computadora portátil con software de escaneo de puertos y la habilidad para usarlo puede, en teoría, escanear puertos abiertos en cualquier dispositivo y echar un vistazo. Por lo general, Firestick no deja los puertos abiertos, pero ADB deja abierto el puerto 5555, que es susceptible de escaneado y, por lo tanto, de ADB.Miner.
Puede ver la escala del problema en Shodan . Escriba ‘Android Debug Bridge’ en el cuadro de búsqueda en la parte superior para ver cuántos dispositivos están expuestos en qué partes del mundo. En el momento de escribir este artículo, ¡más de 10,000 Firesticks se estaban ejecutando con el puerto 5555 abierto!
Si desea ver lo fácil que es encontrar un Firestick vulnerable, esta página en Hackaday lo guía a través de todo el proceso . Es inquietantemente simple.
Proteja su Firestick de la piratería
Afortunadamente, hacer que su Firestick sea más seguro es solo una cuestión de deshabilitar ADB nuevamente. Luego, el puerto se cierra y los piratas informáticos tendrán que trabajar mucho más para acceder a su hardware.
- Encienda su Firestick e inicie sesión si es necesario.
- Seleccione Configuración y Dispositivo.
- Seleccione Opciones de desarrollador.
- Seleccione Depuración de ADB y desactívelo.
Eso es todo lo que necesita hacer para que su Amazon TV Fire Stick sea más seguro.
Podría decirse que si está ejecutando su Firestick en casa detrás de un firewall y tiene una seguridad de red decente, no es tan vulnerable. Sin embargo, sigue siendo una vulnerabilidad y la depuración de ADB no es algo que el usuario promedio necesite habilitado en su dispositivo.
Puedes instalar Kodi o hacer jailbreak a tu Firestick y ejecutarlo felizmente. Simplemente apague ADB nuevamente una vez que haya terminado.
Depuración de ADB
La depuración de ADB es parte de Android, no de Firestick. Entonces, teóricamente, cualquier dispositivo que lo tenga habilitado es potencialmente vulnerable. Ese podría ser su teléfono, Chromebook, Android Play en su automóvil y cualquier otro dispositivo que pueda tener que ejecute Android. Definitivamente es algo que vale la pena verificar.
Dicho esto, para habilitar la depuración ADB en un teléfono Android, debe poder encontrar la configuración antes de poder usarla. El Firestick hace que sea muy fácil hacer jailbreak, pero en teléfonos y otros dispositivos es mucho más difícil. Debe profundizar en el menú de configuración de Android en su teléfono, luego tocar una configuración siete veces para habilitar el modo de desarrollador, luego volver al menú para habilitar la depuración de ADB.
Un Amazon TV Fire Stick se puede piratear y se puede utilizar como minero de criptomonedas. No es un riesgo masivo si está dentro de una red segura, pero es una vulnerabilidad adicional que nadie quiere dejar abierta. Si ha liberado su Firestick y está disfrutando de Kodi, tómese un minuto para desactivar la depuración de ADB. Ahorrará el uso de su Firestick para ganar algo de dinero y garantizará que todo su hardware pueda dedicarse a hacer lo que mejor hace, ¡proporcionando una experiencia de visualización fantástica!