Новини

13:20
Вирус Petya.A повлиял на начало вступительной кампании в Украине
11:16
Касперский: После атаки Petya.A никакие данные не восстановятся
11:01
Украину обедняют с целью взять под контроль миллиарды долларов - эксперт
10:53
Исторический момент: названа дата старта свободной торговли Украины с Канадой
10:43
На Закарпатті суд де-факто визнав законним подвійне громадянство
10:07
Учёные показали всю историю Земли за одну минуту
10:01
Порошенко: Трамп подал мощный сигнал, конфликт на Донбассе разрешить легко
09:34
Названы самые опасные продукты для мужчин
09:26
Соцсети высмеяли отношение РФ к своим пленным солдатам
09:18
Выборы Президента обойдутся Украине в 1,9 миллиарда гривень
09:08
Украина стала мировым лидером по падению цен на жилье
08:56
В Черкассах выпускники угнали автобус "Богдан" и разгромили на нем кладбище
08:48
Bloomberg: сегодня Трамп объявит о начале поставок угля в Украину
08:40
47-летняя Светлана Вольнова в вызывающем мини покорила внешним видом
08:37
Сколько украинцев поддерживают легализацию продажи оружия
08:27
Наташа Королева поразила снимком в купальнике
08:18
Боевики в панике: В сети показали, как бойцы АТО уничтожают террористов "ЛНР"
08:00
Какой вред семечки несут нашему организму
07:58
Рианна обескуражила поклонников нелепым нарядом
07:45
Деми Мур в украинской вышиванке показалась в трейлере нового фильма
07:38
Назван самый опасный вид стирального порошка
07:33
Казначея Ватикана обвиняют в развращении несовершеннолетних
07:27
Ольга Романовская оконфузилась из-за короткой юбки
07:20
Втирание кока-колы в кожу ради загара признали опасным
07:17
Японцы будут производить электрокабель в украинских тюрьмах
07:14
Из-за давления на телеканале ZIK закрыли програму Саакашвили
07:11
Украину ждет еще один безвиз?
07:09
"Никогда так не радовался возвращению домой": американского телеведущего шокировала Россия
07:07
Многоходовочка: Елкин изобразил на карикатуре "этапы большого пути" Путина
07:04
Оля Полякова показала лицо без макияжа
20:52
В Николаеве полицейский наступил на голову лежащему в наручниках мужчине
20:45
Стало известно, как выглядит письмо с вирусом Petya.A
20:41
Министр обороны Полторак начал рабочий визит в штаб-квартиру НАТО
20:39
Исполнять функции президента ПАСЕ будет представитель Украины
19:13
Во Львове строительный кран рухнул на автомобили
19:09
Израильский специалист нашел способ, как бороться с вирусом Petya
19:04
Жара неимоверная. Украинцам обещают до 34 градусов в тени
17:22
Эксперты рекомендуют украинцам накупить валюты на два года вперед
Більше новин

Подключаемые к Интернету телевизоры могут шпионить за владельцами

0

Эксперт по безопасности Луиджи Ауриемма (Luigi Auriemma) из мальтийской компании ReVuln сообщил об открытии уязвимости в большинстве телевизоров Samsung, способных подключаться к Интернету.

Подключаемые к Интернету телевизоры могут шпионить за владельцами

По словам Ауриеммы, он нашел способ легко обнаруживать IP-адрес таких телевизоров в Интернете и в локальных сетях. Имея в распоряжении настоящий IP-адрес телевизора, можно получить удаленный доступ к устройству и выполнять практически все операции, доступные хозяевам с пульта управления. В атаке, которую описал Ауриемма, используются уязвимости, связанные с установкой различного рода приложений, таких как Skype, Pandora и так далее. Такие телевизоры можно контролировать с помощью мобильных приложений на смартфонах и планшетах, а иногда и с помощью голосовых команд.

Современные телевизоры становятся все более умными. Для «особо умных» телевизоров создан даже единый стандарт Smart TV. В то же время, растущий уровень интеллектуальности телевизоров делает его гораздо более уязвимыми для атак извне. Новый способ взлома, продемонстрированный мальтийским специалистом, показывает, насколько велики стали риски, связанные с использованием бытовой техники, подключаемой к Интернету. В частности, Ауриемма наглядно показал, как можно получить доступ к управлению телевизором и считывать файлы с USB-устройств, подключенных к телевизору.

Кроме доступа к данным на подключенных накопителях, Ауриемма нашел способ для получения доступа на уровне суперпользователя (Root) и установки вредоносного ПО. Фактически, при подобной атаке злоумышленник получает полный контроль над телевизором. Кроме всего прочего, он может устанавливать модифицированные прошивки, снимать изображение и звук со встроенных камеры и микрофона (если они есть в конкретной модели телевизора), а также похищать любые логины, пароли и учетные записи, сохраненные на телевизоре для доступа к защищенным веб-сайтам с использованием оригинальных сертификатов. Наконец, с помощью открытой уязвимости можно отслеживать любую активность хозяев (просмотренные фильмы, фотографии, музыку и веб-сайты) и так далее. В определенной мере это можно назвать «телевидением наоборот», где не владелец телевизора смотрит в экран, а телевизор шпионит за хозяевами.

На данный момент Ауриемма отказывается раскрыть технические подробности, чтобы не давать возможности проведения массовых атак. Кроме того, компания ReVuln является,в первую очередь, исследовательской, а ее прибыль как раз обеспечивается обнаружением и продажей эксплойтов «нулевого дня» в самых разных образцах техники. Совсем недавно, в апреле этого года, мы уже писали о том, как Ауриемма с коллегами нашли первые признаки описываемой уязвимости в телевизоре своего брата. В тот раз Ауриемма смог отправить телевизор в бесконечный цикл перезагрузки, который сохранялся даже после полного отключения прибора от сети.

Новое исследование Ауриеммы открывает печальную перспективу: уже в ближайшем будущем есть интернет-телевизоры и их владельцы могут столкнуться со всеми угрозами безопасности, которые давно известны пользователям компьютеров под управлением Windows и Mac OS. Кондиционеры, системы управления освещением и телевизоры, подключаемые к сетям передачи данных, как правило, построены на урезанных версиях операционных систем. Эти «облегченные» встроенные ОС обычно не оснащаются модулями защиты от эксплойтов, на которые компании Microsoft и Apple потратили много лет работы.

На данный момент атака Ауриеммы может нанести лишь относительно небольшой вред, если сравнивать с другими сложными вирусами, способными выкачивать деньги с банковских счетов клиента. В то же время, злоумышленникам практически ничего не мешает внедрять свои вирусы на USB-накопители, подключенные к скомпрометированному телевизору.

Стоит заметить, что угроза актуальна даже в том случае, когда телевизор не подключен к Интернету напрямую. Злоумышленники могут получить доступ к локальной сети и снимать информацию напрямую с телевизора. Более того, даже при использовании протокола NAT для маскировки локальных устройств от внешнего доступа из Интернета существует возможность доступа по протоколу IPv6, который обходит NAT-защиту.
Источник


Загрузка...