7 cuestiones de seguridad y privacidad a tener en cuenta con un Kodi Media Box

Anuncio

A medida que más y más personas toman la decisión de cancelar sus paquetes de TV por cable y corta la cuerda ¿Debería cortar el cable o conservar su TV por cable?Si todavía está reteniendo su suscripción de cable, pero está debatiendo si es hora de hacer un cambio, estamos aquí para ayudarlo. Esta guía debería ayudarlo a decidirse. Lee mas , Kodi continúa creciendo en popularidad.

Junto con Plex, el software es uno de los dos grandes jugadores del sector 5 alternativas a Windows Media Center para Windows 10Windows 10 ofrecerá muchas características nuevas, pero algunos de los favoritos anteriores quedarán obsoletos. Windows Media Center ya no será compatible. Aquí hay una aplicación alternativa de centro de medios compatible con Windows 10 para tomar ... Lee mas . Existen algunas diferencias fundamentales entre los rivales, pero si ha tomado la decisión de "no tener televisión", no llegará lejos a menos que haya instalado al menos una de las dos aplicaciones.

Kodi tiene algunos beneficios fantásticos, pero no todo es simple. Hay muchos problemas de seguridad y privacidad asociados que afectan su uso.

En este artículo, voy a explicar siete problemas de seguridad basados ​​en Kodi que debe conocer.

1. Ataques de hombre en el medio

Un ataque de Man-in-the-Middle (MitM) ¿Qué es un ataque de hombre en el medio? Jerga de seguridad explicadaSi has oído hablar de ataques de "hombre en el medio" pero no estás muy seguro de lo que eso significa, este es el artículo para ti. Lee mas es cuando un hacker intercepta, retransmite y altera las comunicaciones entre dos partes, controlando así toda la conversación. Las partes afectadas continúan creyendo que están hablando directamente entre ellas.

Es un método común para distribuir malware, aunque la mayoría de los protocolos criptográficos ahora incluyen una forma de autenticación de punto final para tratar de evitarlos.

Dentro de Kodi, los ataques MitM se han dirigido a los complementos de la aplicación.

Cuando se encuentra una versión actualizada de un complemento, se descarga e instala automáticamente. El usuario solo ve una notificación emergente que confirma la finalización. El proceso de Kodi para encontrar nuevas actualizaciones es simple: en términos simples, si Kodi detecta que el archivo MD5 local del complemento no está actualizado, intenta descargar una nueva.

De manera preocupante, todo el proceso de actualización se realiza a través de HTTP sin cifrado. Por lo tanto, un pirata informático que ha interceptado el tráfico de la red puede enviar un archivo MD5 aleatorio cuando Kodi solicita la actualización.

2. Complementos desactualizados

El problema de los complementos obsoletos exacerba la amenaza de un ataque MiM.

Según algunas estimaciones, hasta el 25% de todos los repositorios están muertos, inactivos o tienen contenido desactualizado. Pero como se mencionó anteriormente, Kodi no sabe que estos complementos y repositorios están muertos. A menos que los elimine manualmente de su sistema, Kodi seguirá intentando descargar actualizaciones.

Estos están listos para los ataques MiM. Como resultado, es muy fácil para los piratas informáticos encontrar un repositorio muerto y secuestrar miles de dispositivos.

La única forma de encontrar complementos desactualizados es leer el registro (complicado) o consultar regularmente el portal del complemento (consume mucho tiempo).

Como siempre, las implicaciones son amplias y potencialmente graves. Los piratas informáticos podrían clonar información personal, robar contraseñas e incluso instigar una toma de control completa de su máquina.

3. Malware en complementos

Los complementos le permiten acceder a los servicios Haga que la televisión sea más social con estos complementos de XBMC¿Quién dice que mirar televisión es antisocial? Los complementos pueden traer fotos de Facebook, Tweets en vivo y más a su configuración XBMC. Lee mas como YouTube y Dropbox a través de su aplicación Kodi. También son el sueño de un cortador de cable: te permiten (a menudo ilegalmente) transmitir TV en vivo, acceder a bibliotecas de películas y obtener otro contenido de video gratis.

Dada su naturaleza, no es sorprendente que algunos de los complementos tengan una procedencia sospechosa. Ninguno de ellos es oficial.

Desafortunadamente, un complemento no autorizado puede ser tan grave como un virus informático normal. Como dijo recientemente uno de los desarrolladores principales de Kodi, "los complementos pueden contener cualquier cosa, desde código extraño que detecta su dispositivo hasta archivos ZIP infectados".

Puede ayudar a protegerse utilizando solo complementos de la lista blanca del repositorio oficial de Kodi, pero los complementos oficiales no incluyen ninguno de los populares contenidos de TV, películas y deportes. Las personas que desean acceder a ese tipo de contenido continuarán siendo afectadas.

4. Seguimiento de ISP

No aprobamos el uso de Kodi para ver contenido obtenido ilegalmente Cómo transmitir TV en vivo a tu XBMCMire TV en vivo y en vivo en su centro multimedia XBMC, sin una suscripción por cable. Aquí hay algunos complementos que vale la pena revisar. Lee mas , pero la realidad es que muchas personas que usan la aplicación lo hacen para este propósito.

Si vive en los Estados Unidos y usa Kodi de esta manera, puede esperar una carta amenazadora de su ISP. Monitorean rutinariamente todo su tráfico web y recientemente han tenido una visión particularmente tenue de las personas que piratean contenido de TV y películas en Kodi.

En esta etapa, nadie sabe realmente qué sucede después de recibir la carta. ¿Podrías ser cortado? ¿Están pasando la información a otras agencias gubernamentales? Tu suposición es tan buena como la nuestra.

5. Cajas Kodi precargadas

Kodi puede ser difícil de configurar para un novato, y ahora hay un mercado en auge en cajas Kodi precargadas. Una mirada superficial a Twitter durante los grandes juegos de la NFL o la Premier League revela cuán extendido es el problema.

Los cuadros generalmente se ejecutan en Linux, Android o el sistema operativo Chrome; Los palos de Amazon Fire también están disponibles, listos para enchufar y jugar con su televisor.

Como Kodi destacó en una entrada de blog, estos son peligrosos de dos maneras:

1. Perdidas financieras - A menudo los crean personas que no tienen la intención de proporcionar una caja estable y funcional. Solo quieren ganar dinero rápido.
2. Piratería - El contenido de las cajas precargadas a menudo se promociona como totalmente legal. No es. Si desea piratear contenido, debe hacerlo bajo su propio riesgo. No deberías hacerlo accidentalmente porque alguien te engañó.

No compre cajas precargadas. Tómese el tiempo para aprender las cuerdas y configure su propia caja según sus propias especificaciones.

6. Registro de estado observado de Kodi

He cubierto cinco problemas de seguridad para tener en cuenta, pero ¿qué pasa con los problemas de privacidad que se encuentran más cerca de casa?

Un problema es el registro de estado observado de Kodi. Marca cada video que has visto con una marca. Teóricamente hace que sea fácil retomar donde lo dejaste con una serie de televisión o una película.

Suena genial, pero viene con problemas de privacidad. No va a robar sus contraseñas ni comprometer su red, pero podría ser vergonzoso. ¿De verdad quieres que tu hija adolescente sepa que eres una adicta a las chicas Gilmore?

Afortunadamente, deshabilitarlo es fácil. Debido a la cantidad de máscaras diferentes en uso, no existe una solución única para todos, pero siempre podrá encontrar la opción dentro de la configuración de la máscara.

7. Restos de bases de datos

Kodi mantiene un registro de cada video que has visto en la aplicación. No importa si eliminó el video fuente, eliminó el repositorio o si el complemento deja de funcionar. Cada elemento se registra debidamente en la base de datos de video.

Por supuesto, este es un problema de privacidad. No hay nada en la aplicación que pueda limpiar la base de datos. Hay un botón "Limpiar biblioteca", pero solo funcionará con contenido que se haya agregado a la Biblioteca multimedia.

Algunos fanáticos de Kodi han tomado medidas para abordar el problema. Han lanzado un complemento llamado "Exfoliante de prelavado de base de datos“. Limpiará la base de datos de video eliminando referencias a rutas y archivos antiguos que ya no figuran en las fuentes de la aplicación.

El complemento todavía está en versión beta, así que úselo bajo su propio riesgo.

¿Qué problemas le preocupan?

Le he mostrado siete inquietudes de seguridad y privacidad que debe conocer, pero hay más.

Me encantaría saber qué te preocupa de usar Kodi. ¿Conocía estos problemas? Lo que es más importante, ¿estoy ansioso por saber qué pasos tomas para evitar que te afecten?

Puede dejar sus pensamientos y sugerencias en el cuadro de comentarios a continuación.