| 0 |
|
Исследователи из лаборатории Интернета вещей Avast обнаружили в двух популярных телевизионных приставках от компаний Thomson и Philips серьезные бреши безопасности, которые позволяют хранить вредоносные программы на устройствах. Так, злоумышленники могут запускать ботнет-атаки или программы-вымогатели с помощью службы прогнозов погоды/ приложения прогноза погоды. Результаты исследования были переданы производителям приставок.
Устройства Thomson THT741FTA и Philips DTR3502BFTA продаются по всей Европе и популярны среди потребителей, чьи телевизоры не поддерживают стандарт эфирного цифрового телевидения DVB-T2, который обеспечивает доступ к HD-разрешению.
Исследователи Avast обнаружили, что оба производителя поставляют подключаемые к сети приставки с открытыми telnet-портами. Это незашифрованный протокол, которому более 50 лет, – он используется для связи с удаленными устройствами или серверами. Протокол позволяет злоумышленнику получить удаленный доступ к устройствам и использовать их в бот-сетях для запуска DDoS-атак или других вредоносных схем. Исследователям удалось запустить бинарный файл широко распространенного ботнета Mirai на обеих приставках.
Они также выявили брешь, связанную с архитектурой телевизионных приставок. Оба устройства используют версию ядра Linux Kernel 3.10.23, установленную на приставках в 2016 г. Она служит мостом между аппаратным и программным обеспечением устройств, выделяя ПО достаточные ресурсы для работы. Однако поддержка версии 3.10.23 истекла в ноябре 2017 г., то есть исправления для ошибок и уязвимостей выпускались только в течение одного года. После обновления прекратились, в результате чего пользователи были уязвимы перед потенциальными атакам.
Дополнительные проблемы безопасности, влияющие на устройства, включали незашифрованное соединение между ТВ-приставками и предустановленным устаревшим приложением популярной службы прогнозирования погоды AccuWeather. Это было обнаружено путем анализа трафика между телевизионными приставками и роутером. Небезопасное соединение между приставками и серверной частью AccuWeather могло позволить злоумышленнику изменить контент, который пользователи видят на своих телевизорах при использовании приложения прогноза погоды. Например, злоумышленник может отобразить сообщение программы-вымогателя, в котором утверждается, что телевизор пользователя был взломан, и для его разблокировки требуется оплата выкупа.
Эксперты по кибербезопасности рекомендуют владельцам DVB-T2-приставок:
- Если вам не нужно использовать «умные» функции телеприставки, не подключайте ее к домашней сети;
- Изучайте поставщика. Всегда покупайте у признанных, надежных брендов, у которых есть история долгосрочной поддержки устройств и работы над безопасностью;
- Совет для более опытных пользователей: войдите в интерфейс вашего роутера и проверьте настройки, чтобы увидеть, включен ли универсальный Plug and Play (UPnP). Если он работает, рекомендуется отключить его. Также предлагается проверить конфигурацию переадресации портов и отключить ее, если это не является абсолютно необходимым.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
