Интеллектуальная система Smart TV может следить за вами

В следующий раз, когда смотрите что-нибудь на телевизоре с системой Smart TV помните о том, что он может следить за вами!

Будучи активированной, интеллектуальная система Smart TV, подобно любому смартфону, может быть взломана и скомпрометирована. В прошедший четверг на конференции по безопасности Black Hat security, исследователи Аарон Гратафьори и Джош Явор продемонстрировали, как они нашли уязвимости в нескольких телевизорах Samsung Smart TV 2012 года выпуска. Специалисты по безопасности смогли включить встроенные в телевизоры камеры, получить доступ к запущенным социальным приложениям типа Facebook или Skype, к файлам и настройкам некоторых приложений.

«Поскольку телевизор допускает работу только одного пользователя», - так начал свое объяснение Гратафьори ресурсу Mashable, «любой тип доступа в приложение или в Smart Hub, которое является операционной системой, имеет одинаковые разрешения для каждого пользователя, и вы в результате можете делать в них все что угодно».

Другими словами хакер может удаленно управлять вашей электронной аппаратурой.

По мере того, как Smart TV становятся все более и более популярными - в 2012 году продано 67 миллионов таких моделей телевизоров, а в 2013 году эта цифра должна возрасти до 85 миллионов, подобные уязвимости могут составлять реальную угрозу для многих людей и домашних хозяйств.

Оба исследователя, которые работают на компанию iSEC Partners, начали изучать данную уязвимость еще в декабре 2012 года и уже в январе предупредила Samsung о дефектах в ее системах. Компания рассказала CNN, что разработала патчи, устраняющие дыры в безопасности интеллектуальной системы и сегодня это сильно усложняет задачу хакера по компрометации Smart TV.

Гратафьори и Явор, тем не мене, верят в то, что в будущем могут быть найдены новые уязвимости, которые приведут к атакам на оборудование Samunsg и прочих производителей Smart TV.

Проблема заключается в том факте, что некоторые приложения Samsung Smart TV, такие как клиенты Skype или Facebook, написаны на Javascript или HTML5, и подвержены несложным атакам традиционного типа, которые используют стандартный программный интерфейс API. Используя этот баг, Гратафьори и Явор встроили зловредный исполняемый код в сообщение чата или в браузер и получили удаленный доступ к телевизору.

Как только система телевизора скомпрометирована, хакер получает полный доступ над ней и может прочитать список контактов жертвы, что чревато дальнейшим распространением и возникновением своеобразного Smart TV вируса.

Данная информация является первым случаем, когда исследователи подробно разъяснили возможность компрометации Smart TV. Другая группа исследователей опубликовала в онлайн видеоролик, показывающий то, как им удалось получить доступ к другому телевизору с Samsung Smart TV (правда без детальной инструкции).

В заключение Гратафьори и Явор сказали, что даже когда дыры в безопасности телевизоров Samsung будут «пропатчены», пользователям следует быть осторожными. Лучшим способом обезопасить себя является установка всех обновлений системы, а также запрет на открытие подозрительных сайтов. Кроме того, для своей безопасности лучше всего не использовать социальные медиаприложения, а ограничиться использованием пассивных клиентов типа Netflix.