Телевизоры под «обстрелом»?

3 декабрь, 2012 - 13:37Дмитрий Гриненко

Телевизоры под «обстрелом»?

Современный «умный телевизор» (Smart TV) напоминает компьютер, что называется, «чуть менее чем полностью». Сегодня в телеприемниках такого типа в наличии имеются и процессор, и оперативная память, и жесткий диск, и операционная система. Плюс все большее число моделей оснащаются также и возможностью выхода в Интернет. Что это значит? Это значит, что в телевизорах типа Smart TV есть все, что необходимо киберпреступнику, чтобы совершить взлом.

«Умные телеприемники» – лакомый кусок не только потому, что они имеют соответствующее оснащение и технические характеристики. Все гораздо прозаичнее: дело – в платежеспособности владельцев такого рода устройств.

Представьте себе, что некий счастливый владелец 47-дюймового Smart TV расположился в удобном кресле в предвкушении футбольного матча и включает телеприемник. Но вместо телевизионной картинки он видит на экране хорошо знакомое некоторым пользователям «персоналок» сообщение: «Ваш телеприемник заблокирован». Для разблокирования предлагается перечислить некую сумму на сообщаемый киберзлоумышленниками счет. Какова вероятность того, что любитель футбола немедленно не перечислит указанную сумму?

А в будущем киберпреступники получат еще больший простор для действий, ибо «умные телевизоры» станут еще большим потенциальным источником извлечения доходов. «Благодаря», например, интернет-сервисам, специализирующимся на прокате фильмов – чтобы посмотреть какой-то фильм через Smart TV, владельцу для выполнения оплаты придется ввести данные кредитной карты, и эта информация может стать известной атакующему.

Впрочем, есть и хорошие новости. Главная заключается в том, что пока не существует (точнее, не сообщалось даже о попытках) информации о реальных взломах «умного телеприемника». Правда, отдельные бреши в защите Smart TV уже обнаружены. Но пока они в худшем случае приводят к «зависанию» телевизионного приемника. Чтобы решить возникшую проблему достаточно просто отключить телевизор от электрической сети, а потом снова его включить.

Тем не менее, наличие сетевого интерфейса, как ни крути, потенциальная цель для атаки. Основная проблема у Smart TV состоит в том, что сетевой интерфейс обеспечивает непосредственный доступ к операционной системе, которой оснащено устройство. Если злоумышленник вознамерится воспользоваться потенциальными недостатками встроенной ОС, ему необходимо будет всего лишь определить IP-адрес жертвы, а далее попытаться взломать «умный» телевизор.

Если говорить о реальных брешах, уже обнаруженных у Smart TV, о нескольких из них сообщили два специалиста в области безопасности – Луиджи Ауриемма Габриэль и Менезес Нуньес. Прорехи в защите были найдены у «умных» телевизоров Samsung (http://aluigi.org/adv/samsux_1-adv.txt) и Sony (http://archives.neohapsis.com/archives/bugtraq/2012-04/0043.html). С помощью их можно провести атаки типа DoS (Denial of Service), что неминуемо приведет к отказу работоспособности устройства.

Интересно, что производители Smart TV по традиции не раскрывают ни малейших подробностей касательно установленных в этих устройствах операционных систем. В результате, специалисты в сфере обеспечения компьютерной безопасности попросту не могут ни провести тестирований, ни обнаружить бреши, имеющиеся в таких устройствах. Тем не менее, проводившиеся компанией Codenomicon исследования подтвердили тот факт, что телевизионные приемники с сетевым интерфейсом могут быть атакованы извне. В ходе тестирования шести различных моделей разных производителей применялась методика, известная как фаззинг (Fuzzing) – это технология тестирования программного обеспечения, когда вместо ожидаемых входных данных программе передаются случайные или специально сформированные данные. Примечательно, что в качестве канала атакующими был выбран не только сетевой интерфейс, но также модули антенны, DVB и др. компоненты телеприемника. Ни один из участвовавших в испытаниях телевизоров не прошел их успешно. Следует, тем не менее, учесть, что цель испытания заключалась в тестировании работоспособности устройства во время атак – получение контроля над телевизионным приемником в планы Codenomicon не входило.

Так что можем вздохнуть более-менее спокойно: «умные» телевизоры все еще безопасны. Пока что.