7 Problèmes de sécurité et de confidentialité à prendre en compte avec une Kodi Media Box

Comme de plus en plus de gens prennent la décision d'annuler leurs forfaits de télévision par câble et couper le cordon, Kodi continue de croître en popularité. Mais est-ce aussi sûr que vous le pensez?

Comme de plus en plus de gens prennent la décision d'annuler leurs forfaits de télévision par câble et couper le cordon, Kodi continue de croître en popularité.  Mais est-ce aussi sûr que vous le pensez?
Publicité

Comme de plus en plus de gens prennent la décision d'annuler leurs forfaits de télévision par câble et couper le cordon Si vous coupez le cordon ou garder votre télévision par câble? Devriez-vous couper le cordon ou garder votre télévision par câble? Si vous tenez toujours à votre abonnement au câble, mais que vous êtes en train de débattre de l'opportunité de faire un changement, nous sommes là pour vous aider. Ce guide devrait vous aider à vous décider. Lire la suite, Kodi continue de croître en popularité.

Avec Plex, le logiciel est l'un des deux plus grands acteurs du secteur. 5 Alternatives à Windows Media Center pour Windows 10 5 Alternatives à Windows Media Center pour Windows 10 Windows 10 offrira de nombreuses nouvelles fonctionnalités, mais certains anciens favoris seront obsolètes. Le Windows Media Center ne sera plus pris en charge. Voici une application de centre de médias alternative compatible avec Windows 10 à prendre ... Lire la suite. Il y a quelques différences fondamentales entre les rivaux, mais si vous avez pris la décision d'aller «sans TV», vous n'irez pas loin si vous n'avez pas installé au moins une des deux applications.

Kodi a des avantages fantastiques, mais ce n'est pas évident. De nombreux problèmes de sécurité et de confidentialité sont associés à votre utilisation.

Dans cet article, je vais vous expliquer sept problèmes de sécurité basés sur Kodi dont vous devez être conscient.

1. Attaques de l'homme dans le milieu

Une attaque de l'homme dans le milieu (MitM) Qu'est-ce qu'une attaque de l'homme dans le milieu? Le jargon de sécurité a expliqué ce qu'est un homme dans le milieu? Explication du jargon de la sécurité Si vous avez entendu parler d'attaques «d'homme à l'autre», mais que vous ne savez pas très bien ce que cela signifie, c'est l'article pour vous. En savoir plus est quand un pirate intercepte, relaie et modifie les communications entre deux parties, contrôlant ainsi toute la conversation. Les parties concernées continuent de croire qu'elles parlent directement les unes avec les autres.

C'est une méthode courante de distribution de logiciels malveillants, bien que la plupart des protocoles cryptographiques incluent maintenant une forme d'authentification de point de terminaison pour essayer de les empêcher.

Au sein de Kodi, les attaques MitM ont ciblé les add-ons de l'application.

Lorsqu'une version mise à jour d'un module complémentaire est trouvée, elle est automatiquement téléchargée et installée. L'utilisateur ne voit qu'une notification contextuelle confirmant l'achèvement. Le processus de Kodi pour trouver de nouvelles mises à jour est simple: en termes simples, si Kodi détecte que le fichier MD5 local de l'add-on est obsolète, il essaye d'en télécharger un nouveau.

Fait inquiétant, l'ensemble du processus de mise à jour se fait sur HTTP sans cryptage. Par conséquent, un pirate qui a intercepté le trafic réseau peut envoyer un fichier MD5 aléatoire lorsque Kodi demande la mise à jour.

2. Compléments obsolètes

Le problème des modules obsolètes exacerbe la menace d'une attaque MiM.

Selon certaines estimations, jusqu'à 25% de tous les dépôts sont morts, en sommeil ou ont un contenu obsolète. Mais comme mentionné ci-dessus, Kodi ne sait pas ces add-ons et les dépôts sont morts. À moins que vous ne les supprimiez manuellement de votre système, Kodi continuera à essayer de télécharger les mises à jour.

Ceux-ci sont mûrs pour les attaques MiM. Il est très facile pour les pirates de trouver un dépôt mort et de détourner des milliers d'appareils en conséquence.

La seule façon de trouver des add-ons périmés est de lire le journal (compliqué) ou de vérifier régulièrement le portail du module complémentaire (ce qui prend du temps).

Comme toujours, les implications sont vastes et potentiellement graves. Les pirates peuvent cloner des informations personnelles, voler des mots de passe et même provoquer une prise de contrôle complète de votre machine.

Modules Kodi

3. Malware dans les add-ons

Les modules complémentaires vous permettent d'accéder aux services Rendez la télévision plus sociale avec ces modules complémentaires XBMC Rendez la télévision plus sociale avec ces modules complémentaires XBMC Qui a dit que regarder la télévision est antisocial? Les modules complémentaires peuvent apporter des photos Facebook, des Tweets en direct et plus encore à votre configuration XBMC. Lire la suite comme YouTube et Dropbox grâce à votre application Kodi. Ils sont aussi le rêve d'un cordonnier - ils vous permettent (souvent illégalement) de regarder la télévision en direct, d'accéder à des vidéothèques et d'obtenir d'autres contenus vidéo gratuits.

Compte tenu de leur nature, il n'est pas surprenant que certains ajouts aient une origine suspecte. Aucun d'eux n'est officiel.

Malheureusement, un ajout indésirable peut être tout aussi sérieux qu'un virus informatique ordinaire. Comme l'a récemment déclaré l'un des principaux développeurs de Kodi, "les modules complémentaires peuvent contenir n'importe quoi, du code bizarre reniflant votre appareil aux fichiers ZIP infectés."

Vous pouvez vous protéger en n'utilisant que des modules complémentaires figurant dans la liste blanche du référentiel officiel de Kodi, mais les extensions officielles n'incluent aucun des contenus TV, films et sports populaires. Les personnes qui souhaitent accéder à ce type de contenu continueront d'être affectées.

4. Suivi des FAI

Nous ne tolérons pas l'utilisation de Kodi pour regarder le contenu obtenu illégalement Comment diffuser la TV en direct sur votre XBMC Comment diffuser la TV en direct sur votre XBMC Regarder en direct, en streaming TV sur votre centre multimédia XBMC - sans abonnement par câble. Voici quelques ajouts valant la peine d'être vérifiés. Lire la suite, mais la réalité est que beaucoup de gens qui utilisent l'application le font à cette fin.

Si vous habitez aux États-Unis et que vous utilisez Kodi de cette manière, vous pouvez vous attendre à recevoir une lettre de menace de votre FAI. Ils surveillent régulièrement tout votre trafic Web et ont récemment pris une vue particulièrement sombre des personnes qui piratent le contenu de télévision et de film sur Kodi.

Alerte Comcast

À ce stade, personne ne sait vraiment ce qui se passe après avoir reçu la lettre. Pourriez-vous être coupé? Transmettent-ils l'information à d'autres organismes gouvernementaux? Votre supposition est aussi bonne que la nôtre.

5. Boîtes Kodi préchargées

Kodi peut être difficile à mettre en place pour un novice, et il y a maintenant un marché en plein essor dans les boîtes Kodi préchargées. Un rapide coup d'oeil sur Twitter pendant les grands matchs de la NFL ou de la Premier League révèle à quel point le problème est répandu.

Les boîtes fonctionnent généralement sous Linux, Android ou le système d'exploitation Chrome; Des bâtons Amazon Fire sont également disponibles, prêts à être branchés sur votre téléviseur.

Comme Kodi l'a souligné dans un article de blog, ceux-ci sont dangereux de deux façons:

  1. Perte financière - Ils sont souvent mis en place par des personnes qui n'ont pas l'intention de fournir une boîte stable et fonctionnelle. Ils veulent juste faire un dollar rapide.
  2. Piratage - Le contenu des boîtes préchargées est souvent présenté comme étant totalement légal. Ce n'est pas. Si vous voulez pirater du contenu, vous devez le faire à vos risques et périls. Vous ne devriez pas le faire accidentellement parce que quelqu'un vous a dupé.

N'achetez pas de boîtes préchargées. Prenez le temps d'apprendre les ficelles du métier et installez votre propre boîte selon vos propres spécifications.

@Droidsticks J'ai déjà eu Kodi avec un autre fournisseur mais la moitié des add ons où mort. Retiré cela et mettre votre assistant maintenant coincé

- Mark (@mozeruk) 5 mai 2015

6. Kodi Watched Statut de journalisation

J'ai couvert cinq questions de sécurité à connaître, mais qu'en est-il des questions de confidentialité qui se trouvent plus près de la maison?

Un problème est la journalisation d'état surveillée de Kodi. Il marque chaque vidéo que vous avez regardée avec une coche. En théorie, il est facile de reprendre là où vous vous étiez arrêté avec une série télévisée ou un film.

Kodi a regardé la journalisation d'état

Ça sonne bien, mais ça vient avec des problèmes de confidentialité. Il ne va pas voler vos mots de passe ou compromettre votre réseau - mais cela pourrait devenir embarrassant. Voulez-vous vraiment que votre fille adolescente sache que vous êtes une addict de Gilmore Girls ?!

Heureusement, le désactiver est facile. En raison du nombre de peaux différentes utilisées, il n'y a pas de solution unique - mais vous pourrez toujours trouver l'option dans les paramètres de la peau.

7. Restes de base de données

Kodi conserve un enregistrement de chaque vidéo que vous avez regardée sur l'application. Cela n'a pas d'importance si vous avez supprimé la vidéo source, supprimé le référentiel ou l'ajout d'un arrêt de travail. Chaque article est consciencieusement connecté dans la base de données vidéo.

Bien sûr, c'est un problème de confidentialité. Il n'y a rien dans l'application qui peut nettoyer la base de données. Il existe un bouton "Nettoyer la bibliothèque", mais il ne fonctionnera qu'avec le contenu ajouté à la médiathèque.

Certains fanatiques de Kodi ont pris des mesures pour résoudre le problème. Ils ont publié un module appelé "Database Pre-Wash Scrub". Il va nettoyer la base de données vidéo en supprimant les références aux anciens chemins et fichiers qui ne sont plus répertoriés dans les sources de l'application.

Kodi Database Scrub

L'add-on est toujours en version bêta, utilisez-le donc à vos risques et périls.

Quels problèmes vous préoccupent?

Je vous ai montré sept problèmes de sécurité et de protection de la vie privée que vous devez connaître, mais il y en a d'autres.

J'adore savoir ce qui vous préoccupe à propos de l'utilisation de Kodi? Étiez-vous au courant de ces problèmes? Plus important encore, je suis désireux d'apprendre quelles mesures vous prenez pour vous empêcher d'être affecté par eux?

Vous pouvez laisser vos pensées et vos suggestions dans la boîte de commentaires ci-dessous.

In this article