Атаки на Smart TV, Злом Samsung Smart TV через веб-камеру - Дослідження загроз в інтернет-технологіях та вразливі місця системи

Вивчивши поточну ситуацію у галузі кіберзагроз, компанія Trend Micro заявила, що в найближчі три роки станеться різке зростання атак на телевізори з підтримкою технології Smart. За словами дослідників ринку, зараз активно розвивається напрям фішингових атак на подібні пристрої. Основними сайтами, дані з яких можуть бути викрадені зловмисниками, являються Visa, Citibank, PayPal і Bank of America.

Успішність подібних атак пов'язана з тим, що сучасні Smart TV не мають повноцінної клавіатури і користувачі часто використовують дуже прості паролі, наприклад, дату свого народження або ім'я домашньої тварини.

Також експерти не унеможливлюють установку на "розумні" телевізори спеціального шкідливого ПЗ, яке буде здатне викрадати персональні дані користувачів і відстежувати їх мережеву активність [21].

У Trend Micro радять власникам Smart TV використати складніші паролі і спеціальні засоби для підвищення безпеки в домашній мережі, а також, не забувати користуватися спеціальними функціями Smart TV для підвищення захисту від зломів.

Злом Samsung Smart TV через веб-камеру

Aвтори [18,21] запевняють, що незважаючи на всі плюси "розумного" ТВ найближчим часом про кібер-захисту доведеться думати не тільки власникам ПК, але і покупцям побутової техніки та автовласників. На конференції Black Hat в минулому році фахівці з компанії ISEC Partners провели показовий злом "розумних" телевізорів від Samsung. Джош і Аарон показали наочно все слабкості ОС для ТБ і додатків, що дозволяє хоч трохи просунутим в цій сфері фахівцям вкрасти дані користувача, а також отримати контроль за його веб-камерою. Майже половина вразливостей може бути доступна для "локального" злому, а частина, що залишилася може використовуватися і для віддаленого.

Як з'ясувалося, в таких пристроях немає ніяких фаєрволлов або складних систем для автентифікації, з цієї причини вони запросто стають легкою здобиччю для кібер-злочинців. Крім того, було виявлено, що для злому можна застосовувати і методи, які відомі для "вузьких кіл". Вони дозволяють отримати доступ до локальних сертифікатами користувачів, Wi-Fi сертифікатами, історії браузера, кешу і т. п. Як заявляють зломщики, компанія-виробник вже в курсі таких проблем і робить деякі кроки для усунення їх. Але, тим не менш, є моделі, які все ще уразливі.

Отже, такі "розумні" телевізори люди використовують для різних цілей, в тому числі для доступу до соціальних мереж, Skype, перегляду різних фільмів і відео, а також перегляду фотографій. А при отриманні доступу до кореневих файлів вашого ТВ зловмисник автоматично отримує доступ і до всіх цих файлів приватного характеру. І, до речі, не зрозуміло як він буде їх використовувати і навіщо йому це потрібно, але вже відомо, що за допомогою вбудованої веб-камери зломщики можуть стежити за власником телевізора. Так що перед придбанням такого девайса варто задуматися про таку перспективу і розглянути всі плюси і мінуси цього придбання.

Похожие статьи




Атаки на Smart TV, Злом Samsung Smart TV через веб-камеру - Дослідження загроз в інтернет-технологіях та вразливі місця системи

Предыдущая | Следующая