`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Дмитрий Гриненко

Телевизоры под «обстрелом»?

+88
голосов

Телевизоры под «обстрелом»?

Современный «умный телевизор» (Smart TV) напоминает компьютер, что называется, «чуть менее чем полностью». Сегодня в телеприемниках такого типа в наличии имеются и процессор, и оперативная память, и жесткий диск, и операционная система. Плюс все большее число моделей оснащаются также и возможностью выхода в Интернет. Что это значит? Это значит, что в телевизорах типа Smart TV есть все, что необходимо киберпреступнику, чтобы совершить взлом.

«Умные телеприемники» – лакомый кусок не только потому, что они имеют соответствующее оснащение и технические характеристики. Все гораздо прозаичнее: дело – в платежеспособности владельцев такого рода устройств.

Представьте себе, что некий счастливый владелец 47-дюймового Smart TV расположился в удобном кресле в предвкушении футбольного матча и включает телеприемник. Но вместо телевизионной картинки он видит на экране хорошо знакомое некоторым пользователям «персоналок» сообщение: «Ваш телеприемник заблокирован». Для разблокирования предлагается перечислить некую сумму на сообщаемый киберзлоумышленниками счет. Какова вероятность того, что любитель футбола немедленно не перечислит указанную сумму?

А в будущем киберпреступники получат еще больший простор для действий, ибо «умные телевизоры» станут еще большим потенциальным источником извлечения доходов. «Благодаря», например, интернет-сервисам, специализирующимся на прокате фильмов – чтобы посмотреть какой-то фильм через Smart TV, владельцу для выполнения оплаты придется ввести данные кредитной карты, и эта информация может стать известной атакующему.

Впрочем, есть и хорошие новости. Главная заключается в том, что пока не существует (точнее, не сообщалось даже о попытках) информации о реальных взломах «умного телеприемника». Правда, отдельные бреши в защите Smart TV уже обнаружены. Но пока они в худшем случае приводят к «зависанию» телевизионного приемника. Чтобы решить возникшую проблему достаточно просто отключить телевизор от электрической сети, а потом снова его включить.

Тем не менее, наличие сетевого интерфейса, как ни крути, потенциальная цель для атаки. Основная проблема у Smart TV состоит в том, что сетевой интерфейс обеспечивает непосредственный доступ к операционной системе, которой оснащено устройство. Если злоумышленник вознамерится воспользоваться потенциальными недостатками встроенной ОС, ему необходимо будет всего лишь определить IP-адрес жертвы, а далее попытаться взломать «умный» телевизор.

Если говорить о реальных брешах, уже обнаруженных у Smart TV, о нескольких из них сообщили два специалиста в области безопасности – Луиджи Ауриемма Габриэль и Менезес Нуньес. Прорехи в защите были найдены у «умных» телевизоров Samsung (http://aluigi.org/adv/samsux_1-adv.txt) и Sony (http://archives.neohapsis.com/archives/bugtraq/2012-04/0043.html). С помощью их можно провести атаки типа DoS (Denial of Service), что неминуемо приведет к отказу работоспособности устройства.

Интересно, что производители Smart TV по традиции не раскрывают ни малейших подробностей касательно установленных в этих устройствах операционных систем. В результате, специалисты в сфере обеспечения компьютерной безопасности попросту не могут ни провести тестирований, ни обнаружить бреши, имеющиеся в таких устройствах. Тем не менее, проводившиеся компанией Codenomicon исследования подтвердили тот факт, что телевизионные приемники с сетевым интерфейсом могут быть атакованы извне. В ходе тестирования шести различных моделей разных производителей применялась методика, известная как фаззинг (Fuzzing) – это технология тестирования программного обеспечения, когда вместо ожидаемых входных данных программе передаются случайные или специально сформированные данные. Примечательно, что в качестве канала атакующими был выбран не только сетевой интерфейс, но также модули антенны, DVB и др. компоненты телеприемника. Ни один из участвовавших в испытаниях телевизоров не прошел их успешно. Следует, тем не менее, учесть, что цель испытания заключалась в тестировании работоспособности устройства во время атак – получение контроля над телевизионным приемником в планы Codenomicon не входило.

Так что можем вздохнуть более-менее спокойно: «умные» телевизоры все еще безопасны. Пока что.

+88
голосов

Напечатать Отправить другу

Читайте также

Даешь каждому умному телевизору умный антивирус и файервол! С ежегодным продлением лицензии :)

Поверьте, 47" очень даже мало. :-(((
Хочется 55 и 4К, а лучше 65".

Почему не дает? LG - linux + flash + frame buffer.
MIPS/ARM(2012)
Да, закопано в дебрях документации, но есть же.

Мышка и клава подключаются, но на этом и все сходство.
Виртуальный размер изображения 1280*720, остальное разруливает апскалер.

Я так смотрю маркетоиды на следующей СЕШ будут заманивать 3Д ускорителями, тачскринами и 4К.
Всё что было куплено в этом году уже почти полнейший отстой :-))

проблема... ммм... несколько преувеличена, т.к. домашняя техника обычно подключаются через роутер. т.е. "определять IP-адрес" можно очень долго.

Да вообще, по беспроводке хакнуть его и все!

отличная идея подключить 65" по беспроводке

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT