Новини

18:13
Мэр Днепра побил экс-начальника ЖЭКа (видео)
16:49
Соцсети взбудоражил российский "парикмахер" с топором вместо ножниц
16:38
«Укрнефтебурение» Хомутынника и Коломойского увеличило прибыль в 2 раза
16:22
За электричество для ЛНР россияне заплатят $50 миллионов в год
16:12
Ученые: Человечество может погибнуть к 2050 году
15:50
Голова Запорізької ОДА Бриль написав на “Наші гроші” заяву в поліцію
14:52
Послы Евросоюза огласили свое решение по безвизовому режиму для Украины - Порошенко
14:50
Через несколько лет автомобилисты будут использовать исключительно «автоматы»
12:29
Офицер ВСУ озвучил прогноз по освобождению Донбасса
12:19
Китай инвестировал в Украину $7 миллиардов для оживления экономики
12:09
У погибшего Моторолы обнаружили неожиданный "талант": появилась песня на его стихи
12:01
Ученые рассказали о последствиях недавней мощной солнечной вспышки
11:57
Китай самостоятельно построил авианосец по проекту купленного в Украине "Варяга"
09:29
РФ в панике: США анонсировали испытания опасного оружия
09:20
Насиров с Мартыненко были разминкой: за кем идут борцы с коррупцией
09:13
Харьковские титушки АХ "Мрия" жестоко избили ветерана АТО на Тернопольщине
08:49
Семерым украинским банкирам удалось «отбелить» репутацию
08:44
Актеры из Квартала 95 показали свои фото в молодости
08:38
В штабе АТО заявили об обострении
08:33
Ни один снаряд не пробьет такой танк: 13-летний украинец разработал уникальную броню
08:27
Письменник розказав, як покінчити із "русским миром" в Україні
08:22
Ученые назвали причину появления крупных трещин на ледниках Антарктиды
08:21
Астронавт показал, что происходит с водой в космосе
08:11
Ученые расшифровали древние записи о космической катастрофе
08:11
Вера Брежнева подчеркнула грудь в провокационной фотосессии
08:09
Чем украинские пенсионеры отличаются от американских
08:08
Не так страшен Путин: в США высмеяли нового российского робота
08:02
Убирался бы ты, Путин: Дончане категорично высказались об "интеграции" с Россией
07:46
Тина Кароль вновь покоряет шикарным внешним видом
22:15
Почему Украина пока не может оставить Донецк без воды и света
21:56
Вы не из нашего района: Почему "доступные лекарства" доступны не всем?
19:31
Глава NASA предсказал скорое вторжение инопланетян
19:27
В Днепре патрульные открыли огонь по водителю, который пошел на таран (видео)
18:41
Круче "Точки-У": Кадры испытаний в Украине грозного оружия
18:38
Лавров снова оконфузился с названием "ЛНР"
17:49
"Это недопустимо": Украина и МВФ не договаривались о повышении пенсионного возраста – Розенко
17:48
Евросоюз сделал последний шаг для отмены платы за роуминг с 15 июня
17:43
Почему лучшие люди покидают Украину — эксперт
Більше новин

Подключаемые к Интернету телевизоры могут шпионить за владельцами

0

Эксперт по безопасности Луиджи Ауриемма (Luigi Auriemma) из мальтийской компании ReVuln сообщил об открытии уязвимости в большинстве телевизоров Samsung, способных подключаться к Интернету.

Подключаемые к Интернету телевизоры могут шпионить за владельцами

По словам Ауриеммы, он нашел способ легко обнаруживать IP-адрес таких телевизоров в Интернете и в локальных сетях. Имея в распоряжении настоящий IP-адрес телевизора, можно получить удаленный доступ к устройству и выполнять практически все операции, доступные хозяевам с пульта управления. В атаке, которую описал Ауриемма, используются уязвимости, связанные с установкой различного рода приложений, таких как Skype, Pandora и так далее. Такие телевизоры можно контролировать с помощью мобильных приложений на смартфонах и планшетах, а иногда и с помощью голосовых команд.

Современные телевизоры становятся все более умными. Для «особо умных» телевизоров создан даже единый стандарт Smart TV. В то же время, растущий уровень интеллектуальности телевизоров делает его гораздо более уязвимыми для атак извне. Новый способ взлома, продемонстрированный мальтийским специалистом, показывает, насколько велики стали риски, связанные с использованием бытовой техники, подключаемой к Интернету. В частности, Ауриемма наглядно показал, как можно получить доступ к управлению телевизором и считывать файлы с USB-устройств, подключенных к телевизору.

Кроме доступа к данным на подключенных накопителях, Ауриемма нашел способ для получения доступа на уровне суперпользователя (Root) и установки вредоносного ПО. Фактически, при подобной атаке злоумышленник получает полный контроль над телевизором. Кроме всего прочего, он может устанавливать модифицированные прошивки, снимать изображение и звук со встроенных камеры и микрофона (если они есть в конкретной модели телевизора), а также похищать любые логины, пароли и учетные записи, сохраненные на телевизоре для доступа к защищенным веб-сайтам с использованием оригинальных сертификатов. Наконец, с помощью открытой уязвимости можно отслеживать любую активность хозяев (просмотренные фильмы, фотографии, музыку и веб-сайты) и так далее. В определенной мере это можно назвать «телевидением наоборот», где не владелец телевизора смотрит в экран, а телевизор шпионит за хозяевами.

На данный момент Ауриемма отказывается раскрыть технические подробности, чтобы не давать возможности проведения массовых атак. Кроме того, компания ReVuln является,в первую очередь, исследовательской, а ее прибыль как раз обеспечивается обнаружением и продажей эксплойтов «нулевого дня» в самых разных образцах техники. Совсем недавно, в апреле этого года, мы уже писали о том, как Ауриемма с коллегами нашли первые признаки описываемой уязвимости в телевизоре своего брата. В тот раз Ауриемма смог отправить телевизор в бесконечный цикл перезагрузки, который сохранялся даже после полного отключения прибора от сети.

Новое исследование Ауриеммы открывает печальную перспективу: уже в ближайшем будущем есть интернет-телевизоры и их владельцы могут столкнуться со всеми угрозами безопасности, которые давно известны пользователям компьютеров под управлением Windows и Mac OS. Кондиционеры, системы управления освещением и телевизоры, подключаемые к сетям передачи данных, как правило, построены на урезанных версиях операционных систем. Эти «облегченные» встроенные ОС обычно не оснащаются модулями защиты от эксплойтов, на которые компании Microsoft и Apple потратили много лет работы.

На данный момент атака Ауриеммы может нанести лишь относительно небольшой вред, если сравнивать с другими сложными вирусами, способными выкачивать деньги с банковских счетов клиента. В то же время, злоумышленникам практически ничего не мешает внедрять свои вирусы на USB-накопители, подключенные к скомпрометированному телевизору.

Стоит заметить, что угроза актуальна даже в том случае, когда телевизор не подключен к Интернету напрямую. Злоумышленники могут получить доступ к локальной сети и снимать информацию напрямую с телевизора. Более того, даже при использовании протокола NAT для маскировки локальных устройств от внешнего доступа из Интернета существует возможность доступа по протоколу IPv6, который обходит NAT-защиту.
Источник


Загрузка...