Новини

21:08
В центре Львова автобус насмерть переехал парковщика
20:59
У Трампа определились с главными недругами США
20:44
Про аферистів з ТОВ «Укрмедексперт» фактичним керівником якого є Тодуров Б.М.
20:39
Командир из зоны АТО сделал громкое заявление о возврате Крыма
20:17
В Украине абсолютно глупые законы ввоза автомобилей из-за рубежа
20:15
Лещенко заговорил о начале подготовки Порошенко ко второму президентскому сроку
19:58
В чем опасность новшества МВД по водительским правам
19:56
Курьез: Разъяренный Жириновский отдал Крым Украине
18:04
Сеть умилило видео с морской свинкой, которая задумалась о судьбе мира
17:16
Украинцев ждет ценовой "взрыв" на транспорт и коммуналку: когда и почему
16:21
Мэр Львова Садовый: Львов – это часть Украины?
16:02
Деолигархизация в Украине: невыполненное обещание власти
15:55
Украина выиграла у России право на чемпионат Европы по боксу
15:54
Чем отличается Трамп от Обамы: интересное видео
14:34
Бути чи не бути? Чи подорожчають авіаквитки у 2017?
13:32
Чому в Україні ніколи не буде білих зарплат
13:23
Жуткие кадры: В Харькове мужчина прыгнул под поезд метро
13:08
Лише Молдова випередила Україну по бідності у Європі
12:52
Самая красивая полицейская стала звездой социальных сетей
12:42
США ожидает революция: Джеральд Селенте
12:39
Гройсман: Украинское машиностроение нуждается в серьезной поддержке
12:30
Въезд в Киев блокируют около 200 человек "АвтоЕвроСилы": ждут Гройсмана
12:28
Про безработицу, популизм и пофигизм в Украине
12:05
Из-за действий Нацбанка доллар снова пошел вверх
11:24
Самый шикарный и дорогой дом в США выставлен на продажу
11:16
Продажи новых авто в Украине за год выросли на 40%
10:51
Nokia 6 сошёлся с iPhone 7 Plus в тесте камер
10:21
Сколько украинцы заплатят за сохранение своих мобильных номеров
10:09
Специалисты о платежках за тепло: Эта цифра завышена в пять раз
09:58
"Правительства у нас долго не живут". Почему Кабмин сотрясают скандалы
09:21
Шины и дым: "АвтоЕвроСила" перекрыла Бориспольскую трассу в Киеве
08:53
Как в мире увеличивается "пропасть" между бедными и богатыми (исследование)
08:45
Украина способна накормить 500 млн человек - глава Минагрополитики
08:41
Сеть покоряет ролик, в котором мир показан глазами искусственного интеллекта
08:37
50-летняя Синди Кроуфорд порадовала фанатов откровенным снимком
08:30
Польша усиливает защиту границ
08:14
Шокирующее убийство ребенка в Киеве: новые подробности
08:08
Все очень серьезно: Брэд Питт переезжает жить к Кейт Хадсон
Більше новин

Подключаемые к Интернету телевизоры могут шпионить за владельцами

0

Эксперт по безопасности Луиджи Ауриемма (Luigi Auriemma) из мальтийской компании ReVuln сообщил об открытии уязвимости в большинстве телевизоров Samsung, способных подключаться к Интернету.

Подключаемые к Интернету телевизоры могут шпионить за владельцами

По словам Ауриеммы, он нашел способ легко обнаруживать IP-адрес таких телевизоров в Интернете и в локальных сетях. Имея в распоряжении настоящий IP-адрес телевизора, можно получить удаленный доступ к устройству и выполнять практически все операции, доступные хозяевам с пульта управления. В атаке, которую описал Ауриемма, используются уязвимости, связанные с установкой различного рода приложений, таких как Skype, Pandora и так далее. Такие телевизоры можно контролировать с помощью мобильных приложений на смартфонах и планшетах, а иногда и с помощью голосовых команд.

Современные телевизоры становятся все более умными. Для «особо умных» телевизоров создан даже единый стандарт Smart TV. В то же время, растущий уровень интеллектуальности телевизоров делает его гораздо более уязвимыми для атак извне. Новый способ взлома, продемонстрированный мальтийским специалистом, показывает, насколько велики стали риски, связанные с использованием бытовой техники, подключаемой к Интернету. В частности, Ауриемма наглядно показал, как можно получить доступ к управлению телевизором и считывать файлы с USB-устройств, подключенных к телевизору.

Кроме доступа к данным на подключенных накопителях, Ауриемма нашел способ для получения доступа на уровне суперпользователя (Root) и установки вредоносного ПО. Фактически, при подобной атаке злоумышленник получает полный контроль над телевизором. Кроме всего прочего, он может устанавливать модифицированные прошивки, снимать изображение и звук со встроенных камеры и микрофона (если они есть в конкретной модели телевизора), а также похищать любые логины, пароли и учетные записи, сохраненные на телевизоре для доступа к защищенным веб-сайтам с использованием оригинальных сертификатов. Наконец, с помощью открытой уязвимости можно отслеживать любую активность хозяев (просмотренные фильмы, фотографии, музыку и веб-сайты) и так далее. В определенной мере это можно назвать «телевидением наоборот», где не владелец телевизора смотрит в экран, а телевизор шпионит за хозяевами.

На данный момент Ауриемма отказывается раскрыть технические подробности, чтобы не давать возможности проведения массовых атак. Кроме того, компания ReVuln является,в первую очередь, исследовательской, а ее прибыль как раз обеспечивается обнаружением и продажей эксплойтов «нулевого дня» в самых разных образцах техники. Совсем недавно, в апреле этого года, мы уже писали о том, как Ауриемма с коллегами нашли первые признаки описываемой уязвимости в телевизоре своего брата. В тот раз Ауриемма смог отправить телевизор в бесконечный цикл перезагрузки, который сохранялся даже после полного отключения прибора от сети.

Новое исследование Ауриеммы открывает печальную перспективу: уже в ближайшем будущем есть интернет-телевизоры и их владельцы могут столкнуться со всеми угрозами безопасности, которые давно известны пользователям компьютеров под управлением Windows и Mac OS. Кондиционеры, системы управления освещением и телевизоры, подключаемые к сетям передачи данных, как правило, построены на урезанных версиях операционных систем. Эти «облегченные» встроенные ОС обычно не оснащаются модулями защиты от эксплойтов, на которые компании Microsoft и Apple потратили много лет работы.

На данный момент атака Ауриеммы может нанести лишь относительно небольшой вред, если сравнивать с другими сложными вирусами, способными выкачивать деньги с банковских счетов клиента. В то же время, злоумышленникам практически ничего не мешает внедрять свои вирусы на USB-накопители, подключенные к скомпрометированному телевизору.

Стоит заметить, что угроза актуальна даже в том случае, когда телевизор не подключен к Интернету напрямую. Злоумышленники могут получить доступ к локальной сети и снимать информацию напрямую с телевизора. Более того, даже при использовании протокола NAT для маскировки локальных устройств от внешнего доступа из Интернета существует возможность доступа по протоколу IPv6, который обходит NAT-защиту.
Источник

Загрузка...