Новини

13:32
Крейсер "Украина" демилитаризуют и продадут за долги
12:52
В России массово задерживают протестующих против коррупции Медведева
12:34
Вечно молодые знаменитости, которые вообще не стареют
12:23
Ученые: Aпoкaлипcиc нaчнeтcя c вoccтaния мaшин
12:03
Ударилась головой об асфальт: в Минске ОМОН во время задержаний сбил с ног пенсионерку
11:37
Коррупционные сделки. Почему МВФ тянет с кредитом Украине
11:35
Космонавты сняли на видео таинственный НЛО
11:18
Следующим президентом Украины будет тот, кто пообещает уничтожить олигархов, — Федорин
11:17
Учeныe пpизвaли гoтoвитьcя к климaтичecкoму aду ужe в 2017 гoду‍
11:10
Цинизм украинской власти: Российские олигархи скупают Украину за бесценок, а они с певичкой инвалидом войну ведут, — Эйдман
11:09
Балаклея осталась без газоснабжения, в городе звучат взрывы
10:16
Украинские авиакомпании получат новые разрешения на маршруты
10:08
В сети показали, как воюют украинские морпехи
09:47
Появились кадры масштабной переброски военной техники России в Крыму
09:42
Тутанхамон: загадка гробницы
09:36
Джамала пленила публику соблазнительным образом
08:57
Екскурсія пам’ятками окупації: шо забула делегація німецьких бізнесменів в анексованому Криму
08:53
София Ротару поразила поклонников неувядающей красотой
08:53
Порошенко уволил Кивалова с должности члена Венецианской комиссии
08:47
Житель Донецка записал эмоциональное обращение к Украине по случаю знакового события
08:28
Елена Кравец показала любимого супруга и подросшую дочь
08:23
Евросоюз и США в один голос заявили о необходимости "демократизации Беларуси"
08:20
В Беларуси задержали россиян с оружием и флагом Украины
08:16
Смартфон - единственное изменение в России за 100 лет
08:12
Известный украинский музыкант назвал главного союзника "русского мира" в Украине
08:07
Метеоцунами: одесситы наблюдали необычные волны
08:01
Тину Кароль заметили в объятиях знаменитого мужчины
21:45
Ляшко: Тимошенко хотела продавать землю иностранцам еще в 2008
21:30
Украина опустилась в рейтинге ООН по человеческому развитию
21:05
Олег Бахматюк и его аферы от А до Я
20:32
"Запускайте мусор на Марс": украинцы жестко высмеяли Садового
20:28
Семью Мишаловых подвело тендерное неравенство
19:23
В Беларуси жестко разогнали протестный митинг, сотни задержанных
16:30
Саакашвили сделал громкое заявление о досрочных выборах
16:13
В Киеве в продаже появилось "депутатское" сало
12:45
Янтарные войны: Названа "зарплата" покровителей нелегальной добычи
11:51
Всю команду в 4 касания: африканский футболист унизил сборную России
11:46
Население Украины катастрофически сокращается
Більше новин

Подключаемые к Интернету телевизоры могут шпионить за владельцами

0

Эксперт по безопасности Луиджи Ауриемма (Luigi Auriemma) из мальтийской компании ReVuln сообщил об открытии уязвимости в большинстве телевизоров Samsung, способных подключаться к Интернету.

Подключаемые к Интернету телевизоры могут шпионить за владельцами

По словам Ауриеммы, он нашел способ легко обнаруживать IP-адрес таких телевизоров в Интернете и в локальных сетях. Имея в распоряжении настоящий IP-адрес телевизора, можно получить удаленный доступ к устройству и выполнять практически все операции, доступные хозяевам с пульта управления. В атаке, которую описал Ауриемма, используются уязвимости, связанные с установкой различного рода приложений, таких как Skype, Pandora и так далее. Такие телевизоры можно контролировать с помощью мобильных приложений на смартфонах и планшетах, а иногда и с помощью голосовых команд.

Современные телевизоры становятся все более умными. Для «особо умных» телевизоров создан даже единый стандарт Smart TV. В то же время, растущий уровень интеллектуальности телевизоров делает его гораздо более уязвимыми для атак извне. Новый способ взлома, продемонстрированный мальтийским специалистом, показывает, насколько велики стали риски, связанные с использованием бытовой техники, подключаемой к Интернету. В частности, Ауриемма наглядно показал, как можно получить доступ к управлению телевизором и считывать файлы с USB-устройств, подключенных к телевизору.

Кроме доступа к данным на подключенных накопителях, Ауриемма нашел способ для получения доступа на уровне суперпользователя (Root) и установки вредоносного ПО. Фактически, при подобной атаке злоумышленник получает полный контроль над телевизором. Кроме всего прочего, он может устанавливать модифицированные прошивки, снимать изображение и звук со встроенных камеры и микрофона (если они есть в конкретной модели телевизора), а также похищать любые логины, пароли и учетные записи, сохраненные на телевизоре для доступа к защищенным веб-сайтам с использованием оригинальных сертификатов. Наконец, с помощью открытой уязвимости можно отслеживать любую активность хозяев (просмотренные фильмы, фотографии, музыку и веб-сайты) и так далее. В определенной мере это можно назвать «телевидением наоборот», где не владелец телевизора смотрит в экран, а телевизор шпионит за хозяевами.

На данный момент Ауриемма отказывается раскрыть технические подробности, чтобы не давать возможности проведения массовых атак. Кроме того, компания ReVuln является,в первую очередь, исследовательской, а ее прибыль как раз обеспечивается обнаружением и продажей эксплойтов «нулевого дня» в самых разных образцах техники. Совсем недавно, в апреле этого года, мы уже писали о том, как Ауриемма с коллегами нашли первые признаки описываемой уязвимости в телевизоре своего брата. В тот раз Ауриемма смог отправить телевизор в бесконечный цикл перезагрузки, который сохранялся даже после полного отключения прибора от сети.

Новое исследование Ауриеммы открывает печальную перспективу: уже в ближайшем будущем есть интернет-телевизоры и их владельцы могут столкнуться со всеми угрозами безопасности, которые давно известны пользователям компьютеров под управлением Windows и Mac OS. Кондиционеры, системы управления освещением и телевизоры, подключаемые к сетям передачи данных, как правило, построены на урезанных версиях операционных систем. Эти «облегченные» встроенные ОС обычно не оснащаются модулями защиты от эксплойтов, на которые компании Microsoft и Apple потратили много лет работы.

На данный момент атака Ауриеммы может нанести лишь относительно небольшой вред, если сравнивать с другими сложными вирусами, способными выкачивать деньги с банковских счетов клиента. В то же время, злоумышленникам практически ничего не мешает внедрять свои вирусы на USB-накопители, подключенные к скомпрометированному телевизору.

Стоит заметить, что угроза актуальна даже в том случае, когда телевизор не подключен к Интернету напрямую. Злоумышленники могут получить доступ к локальной сети и снимать информацию напрямую с телевизора. Более того, даже при использовании протокола NAT для маскировки локальных устройств от внешнего доступа из Интернета существует возможность доступа по протоколу IPv6, который обходит NAT-защиту.
Источник


Загрузка...