В современных телевизорах обнаружена уязвимость
В современных телевизорах обнаружена уязвимость
Оказывается, при выборе телевизора важно не только выбрать нужные вам функции, диагональ, но и узнать смогут ли у вас воровать средства даже через TV!
Дэвид Джейкоби – специалисты «Лаборатории Касперского» — исследовал разные модели современной домашней техники. В результате анализа была обнаружена одна серьезная уязвимость в Smart TV, ряд потенциально опасных функций в роутере (инструменты для удаленного доступа), а также 14 уязвимостей в устройствах для хранения данных, способных подключаться к сети.
Чаще всего проблемы с информационной безопасностью при работе с домашними устройствами возникают из-за полного отсутствия функций шифрования, а также ненадежными паролями для доступа к сетевым устройствам. В большинстве случаев пользователь не меняет пароль, установленный производителем.
К примеру, уязвимость, обнаруженная в сетевом накопителе, позволяет загрузить файл в память сетевого устройства, недоступную пользователю. Если бы данный файл был вредоносным, накопитель стал бы источником вредоносного кода, поскольку подключен к домашней сети. Зараженное устройство также могло быть использовано для формирования DDoS-атак. Поскольку файл был сохранен в специальной секции памяти, простому пользователю будет очень сложно удалить вредоносный код.
Опасность может исходить и от телевизора. Современные модели имеют функцию Smart TV, что теоретически могут использовать преступники для атак man-in-the-middle. Специалист упомянул ситуацию, когда пользователь через телевизор совершает покупку контента. В ходе эксперимента ему удалось незаметно подменить пиктограмму интерфейса Smart TV. Это возможно, поскольку при передаче данных не используется шифрование. Злоумышленники могут сделать так, чтобы деньги попадали на счет злоумышленников.
Много вопросов и к роутерам, которые сегодня активно используются в быту. Дэвид Джейкоби выявил в устройствах скрытые функции, которые доступны только провайдерам – пользователи не могут получить к ним доступ. Некоторыми разделами веб-интерфейса (обновление, интернет-камеры, например) можно управлять через универсальную уязвимость. Это могут использовать преступники для получения полного доступа к устройству.