Интеллектуальная система Smart TV может следить за вами

Виталий Стриж, 04 августа 2013 в 18:40. 9

Интеллектуальная система Smart TV может следить за вами
В следующий раз, когда смотрите что-нибудь на телевизоре с системой Smart TV помните о том, что он может следить за вами!

Будучи активированной, интеллектуальная система Smart TV, подобно любому смартфону, может быть взломана и скомпрометирована. В прошедший четверг на конференции по безопасности Black Hat security, исследователи Аарон Гратафьори и Джош Явор продемонстрировали, как они нашли уязвимости в нескольких телевизорах Samsung Smart TV 2012 года выпуска. Специалисты по безопасности смогли включить встроенные в телевизоры камеры, получить доступ к запущенным социальным приложениям типа Facebook или Skype, к файлам и настройкам некоторых приложений.

«Поскольку телевизор допускает работу только одного пользователя», — так начал свое объяснение Гратафьори ресурсу Mashable, «любой тип доступа в приложение или в Smart Hub, которое является операционной системой, имеет одинаковые разрешения для каждого пользователя, и вы в результате можете делать в них все что угодно».

Другими словами хакер может удаленно управлять вашей электронной аппаратурой.

По мере того, как Smart TV становятся все более и более популярными — в 2012 году продано 67 миллионов таких моделей телевизоров, а в 2013 году эта цифра должна возрасти до 85 миллионов, подобные уязвимости могут составлять реальную угрозу для многих людей и домашних хозяйств.

Оба исследователя, которые работают на компанию iSEC Partners, начали изучать данную уязвимость еще в декабре 2012 года и уже в январе предупредила Samsung о дефектах в ее системах. Компания рассказала CNN, что разработала патчи, устраняющие дыры в безопасности интеллектуальной системы и сегодня это сильно усложняет задачу хакера по компрометации Smart TV.

Гратафьори и Явор, тем не мене, верят в то, что в будущем могут быть найдены новые уязвимости, которые приведут к атакам на оборудование Samunsg и прочих производителей Smart TV.

Проблема заключается в том факте, что некоторые приложения Samsung Smart TV, такие как клиенты Skype или Facebook, написаны на Javascript или HTML5, и подвержены несложным атакам традиционного типа, которые используют стандартный программный интерфейс API. Используя этот баг, Гратафьори и Явор встроили зловредный исполняемый код в сообщение чата или в браузер и получили удаленный доступ к телевизору.

Как только система телевизора скомпрометирована, хакер получает полный доступ над ней и может прочитать список контактов жертвы, что чревато дальнейшим распространением и возникновением своеобразного Smart TV вируса.

Данная информация является первым случаем, когда исследователи подробно разъяснили возможность компрометации Smart TV. Другая группа исследователей опубликовала в онлайн видеоролик, показывающий то, как им удалось получить доступ к другому телевизору с Samsung Smart TV (правда без детальной инструкции).

В заключение Гратафьори и Явор сказали, что даже когда дыры в безопасности телевизоров Samsung будут «пропатчены», пользователям следует быть осторожными. Лучшим способом обезопасить себя является установка всех обновлений системы, а также запрет на открытие подозрительных сайтов. Кроме того, для своей безопасности лучше всего не использовать социальные медиаприложения, а ограничиться использованием пассивных клиентов типа Netflix.

Публикации по теме
Новости OSZone – всё 29 октября 2017, 14:26 Новости OSZone – всё

На сайте OSZone больше не будут публиковаться новости Microsoft, IT и железа. С февраля 2007 года у нас вышло почти 20 тысяч новостей по этим темам, и я хочу поблагодарить всех авторов, более 10 лет наполнявших ресурс свежими материалами. Отдельное огромное спасибо Алексею Алтухову, опубликовавшему свыше 10 тысяч...

В канале «Ранний доступ» появилась сборка Windows 10 17017 14 октября 2017, 10:15

В пятницу компания Microsoft выпустила не только кумулятивное обновление для финальной версии Windows 10 Fall Creators Update, но и очередную предварительную сборку для всех инсайдеров в канале «Ранний доступ». Раньше здесь было разделение между сборками Redstone 3 и Redstone 4 при выборе опции Skip ahead, но теперь этого...

В канале «Ранний доступ» появилась сборка Windows 10 17017
Выпущено обновление Windows 10 16299.19 14 октября 2017, 09:05 Выпущено обновление Windows 10 16299.19

Три дня осталось до начала распространения обновления Windows 10 Fall Creators Update среди всех пользователей этой операционной системы. В преддверии этого события компания Microsoft выпустила очередное кумулятивное обновление, которое пришло на смену вышедшему 11 дней назад обновлению 16299.15.Новая сборка получила...