维度网讯，Plume公司最新研究显示，互联网服务提供商除了要应对宽带公平、接入和部署（BEAD）计划的混乱以及来自卫星宽带提供商的竞争，还面临新威胁：安装在用户家中的互联网接入设备本身可能隐藏机器人或恶意软件，这些软件能窃取客户数据，或将设备转化为路由匿名流量的节点，甚至成为替不法分子行事的工具。

具体而言，Plume指出，在美国主要零售商处销售的SuperBox Android串流设备内含有休眠软件，一旦被激活，会将消费者的家庭互联网连接转变为住宅代理网络中的节点，被称为SuperProxy。

其工作原理如下：恶意串流应用能在用户不知情的情况下，将消费者设备悄悄转化为代理节点，通过家庭宽带连接路由大量匿名互联网流量。这些流量可能包含敏感数据——从登录凭据到验证码——以及与网络攻击和爬取相关的活动。该报告作为三部曲的第一部分，提到Plume专家追踪了一个规模庞大且专业运营的代理网络，在各托管提供商中识别出数百个命令与控制（C2）服务器。研究还发现，代理软件自身的缺陷可能暴露家庭网络，使外部用户有机会访问受感染设备之外的内网服务。

更值得注意的是，Plume声称SuperBox的自定义应用商店绕过了所有标准的Android安全检查。该商店以完全的管理权限静默安装软件：无需通过安全验证，无警告提示，也无用户批准环节。其目录由商店运营商控制，而非Google或设备所有者。

在近日发布的新闻稿中，Plume表示，该公司一直在“识别并隔离这些代理，以便在多个层面进行拦截，并与其ISP客户共享情报。”该公司称监控这些代理正将Plume的检测能力扩展至其他威胁类型，包括分布式拒绝服务（DDoS）工具和僵尸网络。

对于互联网服务提供商应如何保护客户的问题，Plume的报告指出，运营商无需依赖单一供应商平台来缓解这些风险，但该研究突显了ISP对宽带调制解调器背后发生的事情往往知之甚少。至少，运营商可以利用已具备的能力：通过网络级流量分析来标记异常的出站模式，例如设备突然充当代理节点；通过DNS过滤和威胁情报源来阻止已知恶意域名及命令与控制基础设施；以及针对与ISP发放硬件相关的应用商店生态系统制定更严格的策略。托管网关的兴起也为提供商提供了更多手段，使他们能够推送固件更新、分割家庭网络，并在威胁横向传播前隔离受感染设备。从长远来看，ISP可能需要将家庭网络视为安全边界的延伸，结合异常检测、客户警报以及与设备制造商的合作，填补日益位于传统网络边界之外的漏洞。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com