Новини

22:14
Кайли Миноуг поразила всех фигурой девушки-подростка
21:57
Банда, которая готовила нападение в Княжичах, известна ограблением мужчины в центре Киева
20:27
Украинцы поразили новым вертолетом на авиашоу в Иране
20:13
В каких городах живут самые богатые украинцы
20:11
В Украине ввели новый порядок оплаты труда
19:27
Американский адвокат рассказала, как ФБР будет расследовать дело против Порошенко
19:19
Украину отдадут Путину. Прогноз Bloomberg на 2017
19:07
Онищенко поставил Порошенко в полную зависимость от США и РФ. Это страшно - эксперт
19:01
В Bloomberg назвали главные риски 2017 года
18:35
Княжичи: Владелица дома, где сработала сигнализация, рассказала интересные детали
18:20
Ультрас в Киеве жгли турецкие флаги, били турок
18:09
Долгожданный мир в Донбассе может наступить
18:05
Музику з «ВКонтакте» вимкнуть для додатків 16 грудня
17:55
Ученые: Земля постепенно замедляет скорость вращения
17:26
Российские мажоры устроили развратную вечеринку в школьном бассейне
17:17
Власть подводит первые итоги децентрализации
16:42
Турецкие болельщики показали свою «культуру» в аэропорту Жуляны
16:37
За кулисами "закона о зарплате в 3200": отмена стипендии, гигантские штрафы и тотальная слежка за гражданами
15:57
Фальсификация молочной продукции - исследование
15:01
Ученые прокомментировали сенсационное заявление Хокинга о смерти планеты
14:55
Политолог: Процесс люстрации в Украине превратился в имитацию
14:51
Столтенберг: НАТО не видит прямой военной угрозы со стороны РФ
10:35
Новые схемы: Как мошенники воруют деньги с банковских карт
10:30
В ЕС Украину признали самой коррумпированной страной
09:17
Довгий признал, что ездил к Онищенко и рассказал, о чем говорили
08:59
Почему в роте "Торнадо" появились насильники и разбойники
08:15
Хто в YouTube цього року найбагатший: версія Forbes 2016
08:12
Дженнифер Энистон резко отказала Брэду Питту во встрече
08:08
Что происходит с "стройкой века" - мостом через Керченский пролив
08:00
Тимошенко: компромат Онищенко на Порошенко - скандал мирового масштаба
07:54
Рада повысила минимальную зарплату до 3,2 тыс. грн
07:52
Еврокомиссар Хан призвал ЕС ускорить безвизовый режим для Украины
07:33
Мережу вразила краса мами Насті Каменських
07:21
Перестрелка в Княжичах: выживший полицейский вопреки приказу дал интервью
07:14
Племянница Ротару отказалась выступать в России
20:47
Новое приложение Google уведомит родных о местонахождении пользователя
20:17
Опубликована первая "пленка" Онищенко
18:24
США скорочують фінансову допомогу Україні через корупцію, — Наливайченко
Більше новин

Подключаемые к Интернету телевизоры могут шпионить за владельцами

0

Эксперт по безопасности Луиджи Ауриемма (Luigi Auriemma) из мальтийской компании ReVuln сообщил об открытии уязвимости в большинстве телевизоров Samsung, способных подключаться к Интернету.

Подключаемые к Интернету телевизоры могут шпионить за владельцами

По словам Ауриеммы, он нашел способ легко обнаруживать IP-адрес таких телевизоров в Интернете и в локальных сетях. Имея в распоряжении настоящий IP-адрес телевизора, можно получить удаленный доступ к устройству и выполнять практически все операции, доступные хозяевам с пульта управления. В атаке, которую описал Ауриемма, используются уязвимости, связанные с установкой различного рода приложений, таких как Skype, Pandora и так далее. Такие телевизоры можно контролировать с помощью мобильных приложений на смартфонах и планшетах, а иногда и с помощью голосовых команд.

Современные телевизоры становятся все более умными. Для «особо умных» телевизоров создан даже единый стандарт Smart TV. В то же время, растущий уровень интеллектуальности телевизоров делает его гораздо более уязвимыми для атак извне. Новый способ взлома, продемонстрированный мальтийским специалистом, показывает, насколько велики стали риски, связанные с использованием бытовой техники, подключаемой к Интернету. В частности, Ауриемма наглядно показал, как можно получить доступ к управлению телевизором и считывать файлы с USB-устройств, подключенных к телевизору.

Кроме доступа к данным на подключенных накопителях, Ауриемма нашел способ для получения доступа на уровне суперпользователя (Root) и установки вредоносного ПО. Фактически, при подобной атаке злоумышленник получает полный контроль над телевизором. Кроме всего прочего, он может устанавливать модифицированные прошивки, снимать изображение и звук со встроенных камеры и микрофона (если они есть в конкретной модели телевизора), а также похищать любые логины, пароли и учетные записи, сохраненные на телевизоре для доступа к защищенным веб-сайтам с использованием оригинальных сертификатов. Наконец, с помощью открытой уязвимости можно отслеживать любую активность хозяев (просмотренные фильмы, фотографии, музыку и веб-сайты) и так далее. В определенной мере это можно назвать «телевидением наоборот», где не владелец телевизора смотрит в экран, а телевизор шпионит за хозяевами.

На данный момент Ауриемма отказывается раскрыть технические подробности, чтобы не давать возможности проведения массовых атак. Кроме того, компания ReVuln является,в первую очередь, исследовательской, а ее прибыль как раз обеспечивается обнаружением и продажей эксплойтов «нулевого дня» в самых разных образцах техники. Совсем недавно, в апреле этого года, мы уже писали о том, как Ауриемма с коллегами нашли первые признаки описываемой уязвимости в телевизоре своего брата. В тот раз Ауриемма смог отправить телевизор в бесконечный цикл перезагрузки, который сохранялся даже после полного отключения прибора от сети.

Новое исследование Ауриеммы открывает печальную перспективу: уже в ближайшем будущем есть интернет-телевизоры и их владельцы могут столкнуться со всеми угрозами безопасности, которые давно известны пользователям компьютеров под управлением Windows и Mac OS. Кондиционеры, системы управления освещением и телевизоры, подключаемые к сетям передачи данных, как правило, построены на урезанных версиях операционных систем. Эти «облегченные» встроенные ОС обычно не оснащаются модулями защиты от эксплойтов, на которые компании Microsoft и Apple потратили много лет работы.

На данный момент атака Ауриеммы может нанести лишь относительно небольшой вред, если сравнивать с другими сложными вирусами, способными выкачивать деньги с банковских счетов клиента. В то же время, злоумышленникам практически ничего не мешает внедрять свои вирусы на USB-накопители, подключенные к скомпрометированному телевизору.

Стоит заметить, что угроза актуальна даже в том случае, когда телевизор не подключен к Интернету напрямую. Злоумышленники могут получить доступ к локальной сети и снимать информацию напрямую с телевизора. Более того, даже при использовании протокола NAT для маскировки локальных устройств от внешнего доступа из Интернета существует возможность доступа по протоколу IPv6, который обходит NAT-защиту.
Источник

Загрузка...