Новини

16:07
Елена Кравец из "Квартала 95" показала фото в купальнике
15:20
Жвачка помогает выявить скрытые заболевания
15:13
Я не сепаратист, нас заставляли - Кернес о попытке создать ХНР
15:10
Украинские пограничники перешли на усиленный режим работы
13:29
Эксперты составили «черный список» косметики
12:52
В Раде готовят самое суровое наказание для пьяных водителей
12:50
В Украине появился новый вид мошенничества: воры «модернизируют» банкоматы
12:47
В Украине запущен масштабный процесс эмансипации от России
12:35
Стоп мясу. Сосиски и котлеты вызывают рак
12:33
Могилевская показала пикантную фотографию из спортзала
08:31
Видеошок: апокалиптическое облако в виде "руки Бога" напугало бразильцев
08:26
У Ани Лорак взлетело платье на пляже в Турции
08:19
Как не заразиться вирусом Petya.A и ему подобными
08:02
Как быстро избавиться от похмелья без таблеток
07:54
Даша Астафьева похвасталась пышной грудью в необычном купальнике
07:48
Девушка с собакой: Появились фото нового заместителя министра Ревы по евроинтеграции
07:44
Россияне завидуют Украине: генерал сделал яркое заявление
07:39
В Запорожье собрали первый украинский вертолет
07:38
"Великое американское затмение" погрузит материк во тьму
07:25
Как очистить кишечник от шлаков
07:25
Снимки Софии Ротару без макияжа облетели весь интернет
21:21
Бороться с целлюлитом поможет кофе и корица
19:08
СМИ: Яценюк купил Эспрессо за день до Майдана
17:44
ОБСЕ: Сепаратисты затирают номера на оружии
17:32
Отец барселонского террориста рассказал о сыне
17:18
Чечня берет верх над Россией?
17:16
Украинцев готовят к новому виду рабства
17:12
Власть готовит сюрпризы украинским «ФОПам»: резонанс будет очень большой
17:11
В Херсоне мужчина угрожал взорвать местных жителей
16:35
Ученые сообщили приятные новости для обладательниц фигуры «груша»
16:17
Боевики подпалили дома мирных жителей на Донбассе
15:57
Проблему с нехваткой детсадов в Украине решат через три года
15:45
"Танцы со звездами": названы все участники проекта
15:40
В России неизвестный устроил кровавую резню прямо на улице
15:25
В Греции автобус с туристами упал с моста
15:19
Ученые рассказали о самом простом способе похудения
14:49
Взрыв грузовика с оружием: боевики обвинили Украину
14:25
Правительство утвердило Энергетическую стратегию Украины
Більше новин

Подключаемые к Интернету телевизоры могут шпионить за владельцами

0

Эксперт по безопасности Луиджи Ауриемма (Luigi Auriemma) из мальтийской компании ReVuln сообщил об открытии уязвимости в большинстве телевизоров Samsung, способных подключаться к Интернету.

Подключаемые к Интернету телевизоры могут шпионить за владельцами

По словам Ауриеммы, он нашел способ легко обнаруживать IP-адрес таких телевизоров в Интернете и в локальных сетях. Имея в распоряжении настоящий IP-адрес телевизора, можно получить удаленный доступ к устройству и выполнять практически все операции, доступные хозяевам с пульта управления. В атаке, которую описал Ауриемма, используются уязвимости, связанные с установкой различного рода приложений, таких как Skype, Pandora и так далее. Такие телевизоры можно контролировать с помощью мобильных приложений на смартфонах и планшетах, а иногда и с помощью голосовых команд.

Современные телевизоры становятся все более умными. Для «особо умных» телевизоров создан даже единый стандарт Smart TV. В то же время, растущий уровень интеллектуальности телевизоров делает его гораздо более уязвимыми для атак извне. Новый способ взлома, продемонстрированный мальтийским специалистом, показывает, насколько велики стали риски, связанные с использованием бытовой техники, подключаемой к Интернету. В частности, Ауриемма наглядно показал, как можно получить доступ к управлению телевизором и считывать файлы с USB-устройств, подключенных к телевизору.

Кроме доступа к данным на подключенных накопителях, Ауриемма нашел способ для получения доступа на уровне суперпользователя (Root) и установки вредоносного ПО. Фактически, при подобной атаке злоумышленник получает полный контроль над телевизором. Кроме всего прочего, он может устанавливать модифицированные прошивки, снимать изображение и звук со встроенных камеры и микрофона (если они есть в конкретной модели телевизора), а также похищать любые логины, пароли и учетные записи, сохраненные на телевизоре для доступа к защищенным веб-сайтам с использованием оригинальных сертификатов. Наконец, с помощью открытой уязвимости можно отслеживать любую активность хозяев (просмотренные фильмы, фотографии, музыку и веб-сайты) и так далее. В определенной мере это можно назвать «телевидением наоборот», где не владелец телевизора смотрит в экран, а телевизор шпионит за хозяевами.

На данный момент Ауриемма отказывается раскрыть технические подробности, чтобы не давать возможности проведения массовых атак. Кроме того, компания ReVuln является,в первую очередь, исследовательской, а ее прибыль как раз обеспечивается обнаружением и продажей эксплойтов «нулевого дня» в самых разных образцах техники. Совсем недавно, в апреле этого года, мы уже писали о том, как Ауриемма с коллегами нашли первые признаки описываемой уязвимости в телевизоре своего брата. В тот раз Ауриемма смог отправить телевизор в бесконечный цикл перезагрузки, который сохранялся даже после полного отключения прибора от сети.

Новое исследование Ауриеммы открывает печальную перспективу: уже в ближайшем будущем есть интернет-телевизоры и их владельцы могут столкнуться со всеми угрозами безопасности, которые давно известны пользователям компьютеров под управлением Windows и Mac OS. Кондиционеры, системы управления освещением и телевизоры, подключаемые к сетям передачи данных, как правило, построены на урезанных версиях операционных систем. Эти «облегченные» встроенные ОС обычно не оснащаются модулями защиты от эксплойтов, на которые компании Microsoft и Apple потратили много лет работы.

На данный момент атака Ауриеммы может нанести лишь относительно небольшой вред, если сравнивать с другими сложными вирусами, способными выкачивать деньги с банковских счетов клиента. В то же время, злоумышленникам практически ничего не мешает внедрять свои вирусы на USB-накопители, подключенные к скомпрометированному телевизору.

Стоит заметить, что угроза актуальна даже в том случае, когда телевизор не подключен к Интернету напрямую. Злоумышленники могут получить доступ к локальной сети и снимать информацию напрямую с телевизора. Более того, даже при использовании протокола NAT для маскировки локальных устройств от внешнего доступа из Интернета существует возможность доступа по протоколу IPv6, который обходит NAT-защиту.
Источник


Загрузка...