Подключаемые к Интернету телевизоры могут шпионить за владельцами

отметили
32
человека
в архиве
Подключаемые к Интернету телевизоры могут шпионить за владельцами
Эксперт по безопасности Луиджи Ауриемма (Luigi Auriemma) из мальтийской компании ReVuln сообщил об открытии уязвимости в большинстве телевизоров Samsung, способных подключаться к Интернету.

По словам Ауриеммы, он нашел способ легко обнаруживать IP-адрес таких телевизоров в Интернете и в локальных сетях. Имея в распоряжении настоящий IP-адрес телевизора, можно получить удаленный доступ к устройству и выполнять практически все операции, доступные хозяевам с пульта управления. В атаке, которую описал Ауриемма, используются уязвимости, связанные с установкой различного рода приложений, таких как Skype, Pandora и так далее. Такие телевизоры можно контролировать с помощью мобильных приложений на смартфонах и планшетах, а иногда и с помощью голосовых команд.

Современные телевизоры становятся все более умными. Для «особо умных» телевизоров создан даже единый стандарт Smart TV. В то же время, растущий уровень интеллектуальности телевизоров делает его гораздо более уязвимыми для атак извне. Новый способ взлома, продемонстрированный мальтийским специалистом, показывает, насколько велики стали риски, связанные с использованием бытовой техники, подключаемой к Интернету. В частности, Ауриемма наглядно показал, как можно получить доступ к управлению телевизором и считывать файлы с USB-устройств, подключенных к телевизору.

Кроме доступа к данным на подключенных накопителях, Ауриемма нашел способ для получения доступа на уровне суперпользователя (Root) и установки вредоносного ПО. Фактически, при подобной атаке злоумышленник получает полный контроль над телевизором. Кроме всего прочего, он может устанавливать модифицированные прошивки, снимать изображение и звук со встроенных камеры и микрофона (если они есть в конкретной модели телевизора), а также похищать любые логины, пароли и учетные записи, сохраненные на телевизоре для доступа к защищенным веб-сайтам с использованием оригинальных сертификатов. Наконец, с помощью открытой уязвимости можно отслеживать любую активность хозяев (просмотренные фильмы, фотографии, музыку и веб-сайты) и так далее. В определенной мере это можно назвать «телевидением наоборот», где не владелец телевизора смотрит в экран, а телевизор шпионит за хозяевами.

На данный момент Ауриемма отказывается раскрыть технические подробности, чтобы не давать возможности проведения массовых атак. Кроме того, компания ReVuln является, в первую очередь, исследовательской, а ее прибыль как раз обеспечивается обнаружением и продажей эксплойтов «нулевого дня» в самых разных образцах техники. Совсем недавно, в апреле этого года, мы уже писали о том, как Ауриемма с коллегами нашли первые признаки описываемой уязвимости в телевизоре своего брата. В тот раз Ауриемма смог отправить телевизор в бесконечный цикл перезагрузки, который сохранялся даже после полного отключения прибора от сети.
Добавил Bicycle Bicycle 18 Декабря 2012
проблема (1)
Ваш телевизор имеет доступ к Internet?
Member4249 Моему телевизору 10 лет, он про этот ваш Internet ничего не знает. (5)
Bicycle да (2)
Leonardo Да, но подключать его к интернету и в мыслях не было (1)
albatros-s у меня нет телевизора (1)
Lim нет, не имеет (1)
Комментарии участников:
Bicycle
0
Bicycle, 18 Декабря 2012 , url
Новое исследование Ауриеммы открывает печальную перспективу: уже в ближайшем будущем есть интернет-телевизоры и их владельцы могут столкнуться со всеми угрозами безопасности, которые давно известны пользователям компьютеров под управлением Windows и Mac OS. Кондиционеры, системы управления освещением и телевизоры, подключаемые к сетям передачи данных, как правило, построены на урезанных версиях операционных систем. Эти «облегченные» встроенные ОС обычно не оснащаются модулями защиты от эксплойтов, на которые компании Microsoft и Apple потратили много лет работы.

На данный момент атака Ауриеммы может нанести лишь относительно небольшой вред, если сравнивать с другими сложными вирусами, способными выкачивать деньги с банковских счетов клиента. В то же время, злоумышленникам практически ничего не мешает внедрять свои вирусы на USB-накопители, подключенные к скомпрометированному телевизору.

Стоит заметить, что угроза актуальна даже в том случае, когда телевизор не подключен к Интернету напрямую. Злоумышленники могут получить доступ к локальной сети и снимать информацию напрямую с телевизора. Более того, даже при использовании протокола NAT для маскировки локальных устройств от внешнего доступа из Интернета существует возможность доступа по протоколу IPv6, который обходит NAT-защиту.
Bicycle
+1
Bicycle, 18 Декабря 2012 , url
Не берусь судить насколько грамотно написана статья, но потребность в Антивируснике на телевизоры предвещаю :). Слишком уж какая-то хлипкая операционка на телеках, сырая какая-то, подозреваю что один из моих паролей именно через встроенный браузер на телеке «ушёл».
Gig
-4
Gig, 18 Декабря 2012 , url
этой новости уже неделя www.securitylab.ru/news/433425.php
Lim
0
Lim, 19 Декабря 2012 , url
вот, глупости, все это — телек в инет подключать. вообще, пока инет не так стабилен и дружелюбен, как хотелось бы, туда надо лазить целенаправленно: скачать, почитать, пообщаться. и отключиться (если торрент не качаешь, конечно). зачем телеку инет? чтобы поиметь сомнительное удовольствие через него полазать вконтактике? так, через комп же в сто раз проще. и писать текст удобнее. смотреть кино онлайн? да в онлайне всякое третьесортное говнище. и, не всегда канал мощный, чтобы с удовольствием смотреть можно было (да, не все живут в москвах).
не доведет до добра эта тенденция.
Bicycle
0
Bicycle, 19 Декабря 2012 , url
Skype, всякие полезные виджеты (расписание, погода, и т.д.), синхронизация с телефонами, планшетами. К тому же обновление идёт через интернет. Как бы компьютер незачем включать, если есть интернет в телевизоре.
И да, интернет в телевизоре очень таки дружелюбный: втроенные каналы ютьюб, можно устанавливать приложения типа «россия 1» и смотреть любые передачи эфиров без рекламы. очень много действительно полезного
Max Folder
+1
Max Folder, 19 Декабря 2012 , url
И да, интернет в телевизоре очень таки дружелюбный
Кроме всего прочего, он может устанавливать модифицированные прошивки, снимать изображение и звук со встроенных камеры и микрофона (если они есть в конкретной модели телевизора), а также похищать любые логины, пароли и учетные записи, сохраненные на телевизоре для доступа к защищенным веб-сайтам с использованием оригинальных сертификатов. Наконец, с помощью открытой уязвимости можно отслеживать любую активность хозяев (просмотренные фильмы, фотографии, музыку и веб-сайты) и так далее.
Дружелюбие во все поля.
Сейчас подождите — и взломщики сайтов додумаются (если уже не додумались), и легальные сайтовладельцы для телевизоров какое-нибудь специальное г-нище выдавать.
Max Folder
0
Max Folder, 19 Декабря 2012 , url
Теоретически, это могло бы быть неплохим решением — если будет максимальная безопасность, установка только доверенных приложений и прочая мания преследования.
А если это будет как компьютер, причем какой-то сторонний хакер имеет больше возможностей им управлять, чем легальный пользователь, то нафиг не нужна такая радость.
Bicycle
0
Bicycle, 19 Декабря 2012 , url
страшно? ))
Max Folder
0
Max Folder, 19 Декабря 2012 , url
Печально.


Войдите или станьте участником, чтобы комментировать