Главная угроза 2016: Smart TV – это небезопасно
20 января 2016г.
Исследователь систем безопасности из Tripwire опубликовал статью, предупреждающую о грядущей угрозе владельцам смарт-телевизоров, которые уже практически целиком вытеснили с рынка классические телевизионные панели без какой-либо операционной системы и интернет-коммутации. Попытки активного внедрения в наш привычный быт Интернета вещей (Internet of Things, IoT) могут обернуться серьезной проблемой для человечества. По словам Крейга Янга (Craig Young), сейчас мы имеем 13.4 миллиарда гаджетов, подключенных к Глобальной сети. Каждое из них несет потенциальную уязвимость для конфиденциальных данных. Хакер может начать эксплуатировать эти устройства в любой момент, получив полный доступ к вашему «умному дому» со всеми его «умными вещами».
Телевизор жертвы будет все более интересен для хакеров.
В 2016-м году производители телевизоров сделали ставку не столько на 3D-изображение и не на изогнутые OLED-панели, сколько на смарт-возможности операционных систем. Samsung, LG, Sony, Toshiba и многие другие производители, включая китайских небольших вендоров, уже вовсю трудятся над собственными программными оболочками для ТВ-панелей. Все они хотят превратить телевизор в центральное звено «умного дома» (хаба), отняв эту привилегию у планшетов и смартфонов, которым в свою очередь будет поручена роль пульта дистанционного управления и устройства управления контентом для просмотра.
Взлом происходит мгновенно и легко.
И проблема заключается как раз в том, что большинство людей никогда не будет даже подозревать о взломе их телевизора. Но угроза этого тем реальнее, чем быстрее смарт-телевизоры охватывают рынок. В условиях научно-исследовательских лабораторий компания Avast продемонстрировала чуть ли не мгновенный взлом системы Vizio Smart TV. Ее специалистам удалось получить низкоуровневый доступ к операционной системе Linux телевизора. В бытовых условиях достаточно воткнуть в USB-разъем телевизора устройство с сохраненным на его носителе вирусом. Злоумышленник мгновенно получает удаленный доступ через Интернет ко всему, что связано с домашней сетью жертвы. В Avast также продемонстрировали и то, как злоумышленник может мониторить весь трафик с телевизора, что интересно, например, для корпораций или правительства.
Предупрежден — значит, вооружен.
Несколько зловещие конечные результаты исследований показали, что умные телевизоры содержат логи деятельности их пользователей. Поэтому вы должны знать, недостатки этих интеллектуальных устройств могут служить в качестве потенциальной точки опоры для хакера, которая обеспечит ему доступ ко всей домашней сети. А недостатков у новоявленных операционных систем просто тьма — порой даже заявленные функции работают недостаточно хорошо. Неудивительно, например, спустя год существования WebOS компанией LG была выпущена уже третья полноценная смена поколения. Что говорить о системе безопасности? Крейг Янг предупреждает, уязвимости платформы смарт-телевизора откроют доступ к вашему смартфону, планшету, компьютеру и другим устройствам дома, подключенным к единому роутеру.
Не стоит занижать риски использовать смарт-телевизоров.
Во-первых, смарт-телевизоры в большинстве своем используют устаревшие программные библиотеки с известными уязвимостями. Во-вторых, принцип телевизионной операционной системы строится на расшаривании ресурсов в локальной сети с максимальным открытием доступа к файловой системе для упрощения и ускорения работы медиацентра. В-третьих, производители ТВ-панелей зачастую не заинтересованы обновлять, оттачивать и выверять систему безопасности в рамках одной серии, продавая новую модель своего продукта здесь и сейчас, чтобы поскорее приступить к новой линейке телевизоров и продать ее вновь с как можно меньшими затратами времени и средств.
Что делать, если приобретается смарт-телевизор?
Исследователь Крейг советует создавать изолированные домашние сети с выходом в Глобальную сеть с определенных устройств без взаимной связи между собой. То есть на компьютере свой Интернет, на смартфоне свой, на телевизоре — свой. Таким образом, хакер не получит доступ к вашему телефону через ТВ-панель. Необходимо отказаться от неизвестных приложений телеконференций (через пульт ДУ и веб-камеру телевизора вас могут прослушивать). Необходимо всегда следовать программе обновлений операционной системы, чего не делают большинство покупателей смарт-ТВ, согласно статистике. Приложения для коммуникатора, плагины для браузера и вредоносные сайты являются самой основной угрозой системе безопасности «умного телевизора».
В 2016-м году производители телевизоров сделали ставку не столько на 3D-изображение и не на изогнутые OLED-панели, сколько на смарт-возможности операционных систем. Samsung, LG, Sony, Toshiba и многие другие производители, включая китайских небольших вендоров, уже вовсю трудятся над собственными программными оболочками для ТВ-панелей. Все они хотят превратить телевизор в центральное звено «умного дома» (хаба), отняв эту привилегию у планшетов и смартфонов, которым в свою очередь будет поручена роль пульта дистанционного управления и устройства управления контентом для просмотра.
И проблема заключается как раз в том, что большинство людей никогда не будет даже подозревать о взломе их телевизора. Но угроза этого тем реальнее, чем быстрее смарт-телевизоры охватывают рынок. В условиях научно-исследовательских лабораторий компания Avast продемонстрировала чуть ли не мгновенный взлом системы Vizio Smart TV. Ее специалистам удалось получить низкоуровневый доступ к операционной системе Linux телевизора. В бытовых условиях достаточно воткнуть в USB-разъем телевизора устройство с сохраненным на его носителе вирусом. Злоумышленник мгновенно получает удаленный доступ через Интернет ко всему, что связано с домашней сетью жертвы. В Avast также продемонстрировали и то, как злоумышленник может мониторить весь трафик с телевизора, что интересно, например, для корпораций или правительства.
Несколько зловещие конечные результаты исследований показали, что умные телевизоры содержат логи деятельности их пользователей. Поэтому вы должны знать, недостатки этих интеллектуальных устройств могут служить в качестве потенциальной точки опоры для хакера, которая обеспечит ему доступ ко всей домашней сети. А недостатков у новоявленных операционных систем просто тьма — порой даже заявленные функции работают недостаточно хорошо. Неудивительно, например, спустя год существования WebOS компанией LG была выпущена уже третья полноценная смена поколения. Что говорить о системе безопасности? Крейг Янг предупреждает, уязвимости платформы смарт-телевизора откроют доступ к вашему смартфону, планшету, компьютеру и другим устройствам дома, подключенным к единому роутеру.
Во-первых, смарт-телевизоры в большинстве своем используют устаревшие программные библиотеки с известными уязвимостями. Во-вторых, принцип телевизионной операционной системы строится на расшаривании ресурсов в локальной сети с максимальным открытием доступа к файловой системе для упрощения и ускорения работы медиацентра. В-третьих, производители ТВ-панелей зачастую не заинтересованы обновлять, оттачивать и выверять систему безопасности в рамках одной серии, продавая новую модель своего продукта здесь и сейчас, чтобы поскорее приступить к новой линейке телевизоров и продать ее вновь с как можно меньшими затратами времени и средств.
Исследователь Крейг советует создавать изолированные домашние сети с выходом в Глобальную сеть с определенных устройств без взаимной связи между собой. То есть на компьютере свой Интернет, на смартфоне свой, на телевизоре — свой. Таким образом, хакер не получит доступ к вашему телефону через ТВ-панель. Необходимо отказаться от неизвестных приложений телеконференций (через пульт ДУ и веб-камеру телевизора вас могут прослушивать). Необходимо всегда следовать программе обновлений операционной системы, чего не делают большинство покупателей смарт-ТВ, согласно статистике. Приложения для коммуникатора, плагины для браузера и вредоносные сайты являются самой основной угрозой системе безопасности «умного телевизора».
