Adskillige Roku-brugere fået en ubehagelig overraskelse, da det blev afsløret, at over 15.000 konti er blevet kompromitteret i et sofistikeret 'credential stuffing attack'.
Dette angreb udnytter genbrugte brugernavne og kodeord fra tidligere læk til at få adgang til brugernes konti, hvilket stiller alvorlige spørgsmål ved sikkerheden i en af landets mest populære TV-platforme.
Roku, kendt for sit styresystem i Smart TV'er og mediebokse, er pludselig blevet centrum for en sikkerhedsskandale, der ikke kun har afsløret brugernes data, men også sat deres finansielle oplysninger i fare.
Ifølge rapporter, har de kompromitterede konti ikke kun været tilgængelige for uvedkommende, men er også blevet solgt på det sorte marked.
"En forsker fortalte i sidste uge BleepingComputer, at bagmændene har brugt en Roku-config til at udføre credential stuffing-angreb i månedsvis og omgået foranstaltninger mod angreb såsom captcha ved at bruge specifikke URL-adresser og rotere gennem en liste af proxyservere."
"Hackede konti sælges dernæst på handelsplatforme for stjålne konti for helt ned til 50 cent."
Sikkerhedseksperters bekymring er ikke ubegrundet, især da Roku ikke tilbyder 2-faktor godkendelse ved login og betalinger, en standard sikkerhedsforanstaltning i mange online tjenester. Dette har gjort Roku-konti til et attraktivt mål for cyberkriminelle, som har udnyttet platformens svage sikkerhedstiltag til at foretage uautoriserede køb af alt fra medieindhold til hardware.
Som svar på sikkerhedskrisen har Roku truffet væsentlig beslutning om at mitigere skaderne ved at nulstille kodeord for de berørte konti og i visse tilfælde foretage refusioner. Disse hændelser kaster lys over en voksende bekymring i forbindelse med Smart TV-teknologi, ikke kun i forhold til personlige og finansielle oplysninger, men også mulige indtrængen i brugernes hjem gennem tilsluttede smart home-enheder.
Rokus nye vilkår, der forsøger at forhindre brugere i at sagsøge selskabet i tilfælde af sådanne angreb, er måske kun toppen af isbjerget, når det kommer til fremtidige sikkerhedsudfordringer i den stadigt mere forbundne verden af Smart TV og hjemmeautomatisering.
