Интеллектуальная система Smart TV может следить за вами

Виталий Стриж, 04 августа 2013 в 18:40. 93

Интеллектуальная система Smart TV может следить за вами
В следующий раз, когда смотрите что-нибудь на телевизоре с системой Smart TV помните о том, что он может следить за вами!

Будучи активированной, интеллектуальная система Smart TV, подобно любому смартфону, может быть взломана и скомпрометирована. В прошедший четверг на конференции по безопасности Black Hat security, исследователи Аарон Гратафьори и Джош Явор продемонстрировали, как они нашли уязвимости в нескольких телевизорах Samsung Smart TV 2012 года выпуска. Специалисты по безопасности смогли включить встроенные в телевизоры камеры, получить доступ к запущенным социальным приложениям типа Facebook или Skype, к файлам и настройкам некоторых приложений.

«Поскольку телевизор допускает работу только одного пользователя», - так начал свое объяснение Гратафьори ресурсу Mashable, «любой тип доступа в приложение или в Smart Hub, которое является операционной системой, имеет одинаковые разрешения для каждого пользователя, и вы в результате можете делать в них все что угодно».

Другими словами хакер может удаленно управлять вашей электронной аппаратурой.

По мере того, как Smart TV становятся все более и более популярными - в 2012 году продано 67 миллионов таких моделей телевизоров, а в 2013 году эта цифра должна возрасти до 85 миллионов, подобные уязвимости могут составлять реальную угрозу для многих людей и домашних хозяйств.

Оба исследователя, которые работают на компанию iSEC Partners, начали изучать данную уязвимость еще в декабре 2012 года и уже в январе предупредила Samsung о дефектах в ее системах. Компания рассказала CNN, что разработала патчи, устраняющие дыры в безопасности интеллектуальной системы и сегодня это сильно усложняет задачу хакера по компрометации Smart TV.

Гратафьори и Явор, тем не мене, верят в то, что в будущем могут быть найдены новые уязвимости, которые приведут к атакам на оборудование Samunsg и прочих производителей Smart TV.

Проблема заключается в том факте, что некоторые приложения Samsung Smart TV, такие как клиенты Skype или Facebook, написаны на Javascript или HTML5, и подвержены несложным атакам традиционного типа, которые используют стандартный программный интерфейс API. Используя этот баг, Гратафьори и Явор встроили зловредный исполняемый код в сообщение чата или в браузер и получили удаленный доступ к телевизору.

Как только система телевизора скомпрометирована, хакер получает полный доступ над ней и может прочитать список контактов жертвы, что чревато дальнейшим распространением и возникновением своеобразного Smart TV вируса.

Данная информация является первым случаем, когда исследователи подробно разъяснили возможность компрометации Smart TV. Другая группа исследователей опубликовала в онлайн видеоролик, показывающий то, как им удалось получить доступ к другому телевизору с Samsung Smart TV (правда без детальной инструкции).

В заключение Гратафьори и Явор сказали, что даже когда дыры в безопасности телевизоров Samsung будут «пропатчены», пользователям следует быть осторожными. Лучшим способом обезопасить себя является установка всех обновлений системы, а также запрет на открытие подозрительных сайтов. Кроме того, для своей безопасности лучше всего не использовать социальные медиаприложения, а ограничиться использованием пассивных клиентов типа Netflix.

Публикации по теме
Google внедрила в Android «Сообщения» защиту от спама 03 апреля 2020, 10:32 Google внедрила в Android «Сообщения» защиту от спама

Корпорация представила обновление, которое поможет защититься от SMS-спама.На данный момент обновлением приложения от Google может воспользоваться ограниченное число пользователей. Счастливчик, получивший возможность воспользоваться новыми функциями в Android «Сообщения», получает специальное...

Пользователи «Яндекс» определили самые интересные события 2018 года 03 апреля 2020, 08:22

Возглавили список два противоречивых события: зимняя Олимпиада в Южной Корее и трагедия в кемеровской «Зимней вишне».Пользователи поисковой системы «Яндекс» определили самые интересные события уходящего 2018 года. Лидерами рейтинга оказались зимние Олимпийские игры в южнокорейском Пхенчхане и...

Пользователи «Яндекс» определили самые интересные события 2018 года
WhatsApp скоро заблокируют на некоторых телефонах 03 апреля 2020, 06:22 WhatsApp скоро заблокируют на некоторых телефонах

При этом пользователи с уже имеющимся профилем смогут использовать мессенджер.Представители мессенджера WhatsApp объявили, что скоро заблокируют сервис на некоторых телефонах. Информация размещена на официальном портале компании.Отмечается, что с 1 января владельцы Nokia S40 не смогут создавать новые...