7 Beveiligings- en privacyproblemen met een Kodi Media Box

Naarmate steeds meer mensen besluiten om hun kabel-tv-pakketten te annuleren en het snoer te doorbreken, blijft Kodi in populariteit groeien. Maar is het net zo veilig als je denkt?

Naarmate steeds meer mensen besluiten om hun kabel-tv-pakketten te annuleren en het snoer te doorbreken, blijft Kodi in populariteit groeien.  Maar is het net zo veilig als je denkt?
Advertentie

Omdat steeds meer mensen de beslissing nemen om hun kabel-tv-pakketten te annuleren en het snoer te doorsnijden. Moet u het snoer doorknippen of uw kabel-tv bewaren? Moet u het snoer doorknippen of uw kabel-tv bewaren? Als je nog steeds vasthoudt aan je kabelabonnement, maar je je afvraagt ​​of het tijd is om iets te veranderen, zijn we er om je te helpen. Deze gids zou u moeten helpen uw mening te bepalen. Lees meer, Kodi blijft groeien in populariteit.

Samen met Plex is de software een van de twee grootste spelers in de sector. 5 Alternatieven voor Windows Media Center voor Windows 10 5 Alternatieven voor Windows Media Center voor Windows 10 Windows 10 biedt veel nieuwe functies, maar sommige oude favorieten worden niet meer gebruikt. Het Windows Media Center wordt niet langer ondersteund. Hier vindt u een alternatieve mediacenter-applicatie die compatibel is met Windows 10 om ... Lees meer. Er zijn enkele fundamentele verschillen tussen de rivalen, maar als je de beslissing hebt gemaakt om "tv-vrij" te gaan, kom je niet ver tenzij je ten minste één van de twee apps hebt geïnstalleerd.

Kodi heeft een aantal fantastische voordelen, maar het is niet allemaal eenvoudig zeilen. Er zijn veel gerelateerde beveiligings- en privacyproblemen die invloed hebben op uw gebruik.

In dit artikel ga ik zeven op Kodi gebaseerde beveiligingsproblemen uitleggen waarvan je op de hoogte moet zijn.

1. Man-in-the-Middle-aanvallen

Een Man-in-the-Middle (MitM) -aanval Wat is een Man-in-the-Middle-aanval? Beveiliging Jargon verklaarde wat een man-in-het-middenaanval is? Beveiliging Jargon uitgelegd Als je hebt gehoord van "man-in-the-middle" -aanvallen, maar niet helemaal zeker bent wat dat betekent, is dit het artikel voor jou. Read More is wanneer een hacker de communicatie tussen twee partijen onderschept, doorschakelt en wijzigt, waardoor het hele gesprek wordt beheerst. De betrokken partijen blijven geloven dat ze rechtstreeks met elkaar praten.

Het is een veelgebruikte methode voor het distribueren van malware, hoewel de meeste cryptografische protocollen nu een vorm van endpointverificatie bevatten om te proberen deze te voorkomen.

Binnen Kodi hebben MitM-aanvallen gericht op de add-ons van de app.

Wanneer een bijgewerkte versie van een invoegtoepassing wordt gevonden, wordt deze automatisch gedownload en geïnstalleerd. De gebruiker ziet alleen een pop-upmelding ter bevestiging van de voltooiing. Het proces van Kodi voor het vinden van nieuwe updates is eenvoudig: als Kodi detecteert dat het lokale MD5-bestand van de add-on verouderd is, probeert het een nieuwe te downloaden.

Het is verontrustend dat het hele updateproces wordt uitgevoerd via HTTP zonder codering. Daarom kan een hacker die het netwerkverkeer heeft onderschept, een willekeurig MD5-bestand verzenden wanneer Kodi de update opvraagt.

2. Verouderde add-ons

Het probleem van verouderde add-ons verergert de dreiging van een MiM-aanval.

Volgens sommige schattingen is maar liefst 25% van alle opslagplaatsen dood of inactief of hebben verouderde inhoud. Maar zoals hierboven vermeld, Kodi weet niet dat deze add-ons en opslagplaatsen dood zijn. Tenzij u ze handmatig van uw systeem verwijdert, blijft Kodi proberen updates te downloaden.

Deze zijn rijp voor MiM-aanvallen. Het is erg gemakkelijk voor de hackers om een ​​dode repository te vinden en duizenden apparaten te kapen.

De enige manier om verouderde add-ons te vinden is om het logboek (gecompliceerd) te lezen of regelmatig het portaal van de add-on te controleren (tijdrovend).

Zoals altijd zijn de implicaties groot en mogelijk ernstig. Hackers kunnen persoonlijke informatie klonen, wachtwoorden stelen en zelfs een volledige overname van uw machine starten.

Kodi-add-ons

3. Malware in add-ons

Met invoegtoepassingen hebt u toegang tot services Maak tv socialer met deze XBMC-add-ons Maak tv socialer met deze XBMC-add-ons Wie zegt dat tv-kijken asociaal is? Add-ons kunnen Facebook-foto's, live tweets en meer naar je XBMC-opstelling brengen. Lees meer zoals YouTube en Dropbox via je Kodi-app. Ze zijn ook de droom van een snoer-cutter - ze laten je (vaak illegaal) live-tv streamen, toegang krijgen tot filmbibliotheken en andere gratis video-inhoud verkrijgen.

Gezien hun aard is het niet verrassend dat sommige van de add-ons een verdachte herkomst hebben. Geen van hen is officieel.

Helaas kan een kwaadwillende add-on net zo serieus zijn als een gewoon computervirus. Zoals een van de senior ontwikkelaars van Kodi onlangs zei: "Add-ons kunnen alles bevatten van vreemde code die je apparaat snapt tot geïnfecteerde ZIP-bestanden."

Je kunt jezelf beschermen door alleen op de witte lijst geplaatste add-ons te gebruiken in de officiële Kodi-repository, maar officiële add-ons bevatten geen van de populaire tv-, film- en sportinhoud. Mensen die toegang willen tot dat type inhoud, blijven dit beïnvloeden.

4. ISP-tracking

Wij vergoelijken het gebruik van Kodi niet om illegaal verkregen inhoud te bekijken. Live-tv naar uw XBMC streamen Live-tv naar uw XBMC streamen Live kijken, tv streamen op uw XBMC-mediacenter - zonder kabelabonnement. Hier zijn enkele add-ons die de moeite waard zijn om te bekijken. Lees meer, maar de realiteit is dat veel mensen die de app gebruiken dit voor dit doel doen.

Als u in de Verenigde Staten woont en Kodi op deze manier gebruikt, kunt u een dreigbrief van uw ISP verwachten. Ze houden routinematig toezicht op al uw internetverkeer en hebben onlangs een bijzonder zwak beeld gekregen van mensen die tv- en filmcontent op Kodi hebben opgezet.

Comcast-melding

In dit stadium weet niemand echt wat er gebeurt nadat u de brief hebt ontvangen. Kun je afgesneden worden? Geven ze de informatie door aan andere overheidsinstanties? Uw gok is net zo goed als die van ons.

5. Voorgeladen Kodi-boxen

Kodi kan moeilijk zijn om op te zetten voor een beginneling, en er is nu een bloeiende markt in voorgeladen Kodi-dozen. Een vluchtige blik op Twitter tijdens grote NFL- of Premier League-spellen laat zien hoe wijdverspreid het probleem is.

De vakjes worden meestal uitgevoerd op Linux, Android of het Chrome-besturingssysteem; Amazon Fire-sticks zijn ook beschikbaar, klaar om te plug-en-spelen met je tv.

Zoals Kodi in een blogpost benadrukte, zijn deze op twee manieren gevaarlijk:

  1. Financieel verlies - Ze worden vaak opgezet door mensen die niet van plan zijn om een ​​stabiele en werkende box te bieden. Ze willen gewoon snel geld verdienen.
  2. Piraterij - De inhoud van de vooraf geladen dozen wordt vaak aangeprezen als zijnde volledig legaal. Het is niet. Als u inhoud wilt piraat, moet u dit doen op eigen risico. Je zou het niet per ongeluk moeten doen, omdat iemand je heeft gedupeerd.

Koop geen voorgeladen dozen. Neem de tijd om de touwen te leren en stel je eigen box in volgens je eigen specificaties.

@Droidsticks Ik had eerder Kodi op met een andere leverancier maar de helft van de add-ons was dood. Dit is verwijderd en je tovenaar is nu vastgelopen

- Mark (@mozeruk) 5 mei 2015

6. Kodi zag statusregistratie

Ik heb vijf beveiligingsproblemen behandeld om op te letten, maar hoe zit het met privacyproblemen die dichter bij huis liggen?

Een probleem is Kodi's bewaakte statusregistratie. Het markeert elke video die je hebt bekeken met een vinkje. Het maakt het in theorie gemakkelijk om verder te gaan waar je was gebleven met een tv-serie of film.

Kodi zag statusregistratie

Klinkt geweldig, maar het komt met privacyproblemen. Het gaat je wachtwoorden niet stelen of je netwerk in gevaar brengen - maar het kan gênant worden. Wil je echt dat je tienerdochter weet dat je verslaafd bent aan Gilmore Girls ?!

Gelukkig is het eenvoudig om het uit te schakelen. Vanwege het aantal verschillende skins dat in gebruik is, is er geen universele oplossing - maar je kunt altijd de optie binnen de skin-instellingen vinden.

7. Databaseresten

Kodi registreert elke video die je ooit in de app hebt bekeken. Het maakt niet uit of je de bronvideo hebt verwijderd, de opslagplaats hebt verwijderd of de invoegtoepassing niet meer werkt. Elk item is plichtsgetrouw ingelogd in de videodatabase.

Dit is natuurlijk een probleem met de privacy. Er is niets in de app dat de database kan opschonen. Er is een knop "Schone bibliotheek", maar deze werkt alleen met inhoud die is toegevoegd aan de mediabibliotheek.

Sommige Kodi-fanatici hebben stappen ondernomen om het probleem aan te pakken. Ze hebben een add-on uitgebracht genaamd "Database Pre-Wash Scrub". Hiermee wordt de videodatabase opgeschoond door verwijzingen naar oude paden en bestanden te verwijderen die niet meer in de bronnen van de app worden vermeld.

Kodi Database Scrub

De add-on is nog steeds in bèta, dus gebruik op eigen risico.

Welke kwesties betreffen u?

Ik heb je zeven beveiligings- en privacyredenen laten zien waar je rekening mee moet houden, maar er zijn er meer.

Ik ben dol op wat je interesseert als je Kodi gebruikt? Was u op de hoogte van deze problemen? Het belangrijkste is dat ik graag wil weten welke stappen u onderneemt om te voorkomen dat u door hen wordt beïnvloed?

U kunt uw mening en suggesties achterlaten in het opmerkingenveld hieronder.

In this article