Новини

12:31
Боевик-чеченец заявил, что Донбасс – его земля
12:24
Новый Subaru Forester замечен на дорогах Японии
12:20
iPhone 8 получит фронтальную камеру с поддержкой 3D, биометрики и дополненной реальности
11:09
Подлый поступок известного тренера возмутил Сеть
10:43
Депутат: Не критикуйте Головнокомандувача держави! Як ви можете! Це грає на руку Путіна. І не смійте згадувати його Ліпецьку фабрику
10:35
"Укрзализныця" дважды поднимет цены на билеты
09:53
Фірми, що зайшли на ринок зрідженого газу, ведуть до Медведчука та "Рошен"
09:50
Лавров рассмешил соцсети заявлением по Украине
09:29
Парасюк: Тепер я розкажу хто тут "агент кремля" і виконує "російський сценарій"
08:47
Брэд Питт расстроился из-за слез Анджелины Джоли
08:40
Цены на жилую недвижимость в Германии завышены на треть - Бундесбанк
08:22
В розовом пиджаке и платке Иван Дорн продемонстрировал новый образ
08:20
От Антарктиды откололся гигантский айсберг площадью 30 кв. км.
08:08
Из-за блокады на Донбассе Ахметов теряет $30 млн в месяц, — Dragon Capital
08:04
Архивное фото с выпускного Потапа удивило поклонников
07:58
США сделали выбор между Украиной и Россией
07:29
Кремль в истерике: Голышев рассказал, как Трамп подставил Путина
07:28
Украина увеличила поставки оружия в Россию на 72%
07:27
Мирослав Гай: "А теперь серьезно — мы наблюдаем подготовку Кремля к чему-то большому"
07:20
Шкиряк жестко поругался с Богословской
07:18
Потап и Настя Каменских готовятся к важному событию в жизни
21:09
Cкандал в Днепре: Прокурора обвиняют в развращении ребенка
20:28
Фирташ прокомментировал решение суда о своей экстрадиции
20:19
Как хакеры шпионят за украинскими VIP: жучки в кабинете - это прошлый век
19:36
Эксперты призвали не платить за ЖКХ всей страной
18:26
Появились кадры ожесточенного боя под Докучаевском
18:23
Большинство украинцев не уверенны в завтрашнем дне
16:23
Штаб блокады и Гройсман обменялись требованиями и предложениями
16:02
В Австрии суд разрешил экстрадицию Фирташа в США
15:30
Во что боевики превращают Донбасс: появилось жуткое видео
15:27
Рада уже в мае может разрешить продажу сельхозземли ради кредита МВФ
15:03
Семен Семенченко и ложь: Кто он на самом деле
15:03
Единый казначейский счет может заработать с 1 января 2018 года
15:02
Роздрібна торгівля за місяць впала на 16,4%
14:36
Такого еще не было: Семь российских дипломатов погибли за два месяца
14:33
В перспективе 1-3 лет антрацит является безальтернативным для украинской энергетики - Гройсман
12:28
Что сказал постпред Украины при ООН о смерти Чуркина
12:01
Что не дает доллару подорожать еще сильнее
Більше новин

Подключаемые к Интернету телевизоры могут шпионить за владельцами

0

Эксперт по безопасности Луиджи Ауриемма (Luigi Auriemma) из мальтийской компании ReVuln сообщил об открытии уязвимости в большинстве телевизоров Samsung, способных подключаться к Интернету.

Подключаемые к Интернету телевизоры могут шпионить за владельцами

По словам Ауриеммы, он нашел способ легко обнаруживать IP-адрес таких телевизоров в Интернете и в локальных сетях. Имея в распоряжении настоящий IP-адрес телевизора, можно получить удаленный доступ к устройству и выполнять практически все операции, доступные хозяевам с пульта управления. В атаке, которую описал Ауриемма, используются уязвимости, связанные с установкой различного рода приложений, таких как Skype, Pandora и так далее. Такие телевизоры можно контролировать с помощью мобильных приложений на смартфонах и планшетах, а иногда и с помощью голосовых команд.

Современные телевизоры становятся все более умными. Для «особо умных» телевизоров создан даже единый стандарт Smart TV. В то же время, растущий уровень интеллектуальности телевизоров делает его гораздо более уязвимыми для атак извне. Новый способ взлома, продемонстрированный мальтийским специалистом, показывает, насколько велики стали риски, связанные с использованием бытовой техники, подключаемой к Интернету. В частности, Ауриемма наглядно показал, как можно получить доступ к управлению телевизором и считывать файлы с USB-устройств, подключенных к телевизору.

Кроме доступа к данным на подключенных накопителях, Ауриемма нашел способ для получения доступа на уровне суперпользователя (Root) и установки вредоносного ПО. Фактически, при подобной атаке злоумышленник получает полный контроль над телевизором. Кроме всего прочего, он может устанавливать модифицированные прошивки, снимать изображение и звук со встроенных камеры и микрофона (если они есть в конкретной модели телевизора), а также похищать любые логины, пароли и учетные записи, сохраненные на телевизоре для доступа к защищенным веб-сайтам с использованием оригинальных сертификатов. Наконец, с помощью открытой уязвимости можно отслеживать любую активность хозяев (просмотренные фильмы, фотографии, музыку и веб-сайты) и так далее. В определенной мере это можно назвать «телевидением наоборот», где не владелец телевизора смотрит в экран, а телевизор шпионит за хозяевами.

На данный момент Ауриемма отказывается раскрыть технические подробности, чтобы не давать возможности проведения массовых атак. Кроме того, компания ReVuln является,в первую очередь, исследовательской, а ее прибыль как раз обеспечивается обнаружением и продажей эксплойтов «нулевого дня» в самых разных образцах техники. Совсем недавно, в апреле этого года, мы уже писали о том, как Ауриемма с коллегами нашли первые признаки описываемой уязвимости в телевизоре своего брата. В тот раз Ауриемма смог отправить телевизор в бесконечный цикл перезагрузки, который сохранялся даже после полного отключения прибора от сети.

Новое исследование Ауриеммы открывает печальную перспективу: уже в ближайшем будущем есть интернет-телевизоры и их владельцы могут столкнуться со всеми угрозами безопасности, которые давно известны пользователям компьютеров под управлением Windows и Mac OS. Кондиционеры, системы управления освещением и телевизоры, подключаемые к сетям передачи данных, как правило, построены на урезанных версиях операционных систем. Эти «облегченные» встроенные ОС обычно не оснащаются модулями защиты от эксплойтов, на которые компании Microsoft и Apple потратили много лет работы.

На данный момент атака Ауриеммы может нанести лишь относительно небольшой вред, если сравнивать с другими сложными вирусами, способными выкачивать деньги с банковских счетов клиента. В то же время, злоумышленникам практически ничего не мешает внедрять свои вирусы на USB-накопители, подключенные к скомпрометированному телевизору.

Стоит заметить, что угроза актуальна даже в том случае, когда телевизор не подключен к Интернету напрямую. Злоумышленники могут получить доступ к локальной сети и снимать информацию напрямую с телевизора. Более того, даже при использовании протокола NAT для маскировки локальных устройств от внешнего доступа из Интернета существует возможность доступа по протоколу IPv6, который обходит NAT-защиту.
Источник


Загрузка...