Интеллектуальная система Smart TV может следить за вами
В следующий раз, когда смотрите что-нибудь на телевизоре с системой Smart TV помните о том, что он может следить за вами!
Будучи активированной, интеллектуальная система Smart TV, подобно любому смартфону, может быть взломана и скомпрометирована. В прошедший четверг на конференции по безопасности Black Hat security, исследователи Аарон Гратафьори и Джош Явор продемонстрировали, как они нашли уязвимости в нескольких телевизорах Samsung Smart TV 2012 года выпуска. Специалисты по безопасности смогли включить встроенные в телевизоры камеры, получить доступ к запущенным социальным приложениям типа Facebook или Skype, к файлам и настройкам некоторых приложений.
«Поскольку телевизор допускает работу только одного пользователя», - так начал свое объяснение Гратафьори ресурсу Mashable, «любой тип доступа в приложение или в Smart Hub, которое является операционной системой, имеет одинаковые разрешения для каждого пользователя, и вы в результате можете делать в них все что угодно».
Другими словами хакер может удаленно управлять вашей электронной аппаратурой.
По мере того, как Smart TV становятся все более и более популярными - в 2012 году продано 67 миллионов таких моделей телевизоров, а в 2013 году эта цифра должна возрасти до 85 миллионов, подобные уязвимости могут составлять реальную угрозу для многих людей и домашних хозяйств.
Оба исследователя, которые работают на компанию iSEC Partners, начали изучать данную уязвимость еще в декабре 2012 года и уже в январе предупредила Samsung о дефектах в ее системах. Компания рассказала CNN, что разработала патчи, устраняющие дыры в безопасности интеллектуальной системы и сегодня это сильно усложняет задачу хакера по компрометации Smart TV.
Гратафьори и Явор, тем не мене, верят в то, что в будущем могут быть найдены новые уязвимости, которые приведут к атакам на оборудование Samunsg и прочих производителей Smart TV.
Проблема заключается в том факте, что некоторые приложения Samsung Smart TV, такие как клиенты Skype или Facebook, написаны на Javascript или HTML5, и подвержены несложным атакам традиционного типа, которые используют стандартный программный интерфейс API. Используя этот баг, Гратафьори и Явор встроили зловредный исполняемый код в сообщение чата или в браузер и получили удаленный доступ к телевизору.
Как только система телевизора скомпрометирована, хакер получает полный доступ над ней и может прочитать список контактов жертвы, что чревато дальнейшим распространением и возникновением своеобразного Smart TV вируса.
Данная информация является первым случаем, когда исследователи подробно разъяснили возможность компрометации Smart TV. Другая группа исследователей опубликовала в онлайн видеоролик, показывающий то, как им удалось получить доступ к другому телевизору с Samsung Smart TV (правда без детальной инструкции).
В заключение Гратафьори и Явор сказали, что даже когда дыры в безопасности телевизоров Samsung будут «пропатчены», пользователям следует быть осторожными. Лучшим способом обезопасить себя является установка всех обновлений системы, а также запрет на открытие подозрительных сайтов. Кроме того, для своей безопасности лучше всего не использовать социальные медиаприложения, а ограничиться использованием пассивных клиентов типа Netflix.
В Объединенных Арабских Эмиратах создали самую большую в мире картину из песка. Огромная работа представляет десять выдающихся личностей из этой страны и контуры страны. На создание всего этого произведения художнику понадобился целый месяц.Арабские страны конкурируют друг с другом во многих...
Названная в честь того факта, что она вдохновлена парой перчаток, Glove80 представляет собой раздельную клавиатуру с эргономичным дизайном и раскладкой, которая буквально повторяет форму человеческих рук. Разработанные в течение 6 лет, с более чем 500 сравнительными A/B-тестами, общая форма Glove80...
IXPE — новый космический аппарат НАСА для рентгеновских исследований. Телескоп был запущен в космос в декабре. Теперь у нас есть возможность увидеть первые снимки, снятые устройством. Они представляют собой сверхновые Кассиопеи А. На одном из них изображен объект в оттенках синего и пурпурного.НАСА...
- 04 июля 2017, 20:55 Был представлен смартфон ASUS ZenFone 4 Max
- 30 июня 2017, 22:24 Facebook поможет пользователям в поиске Wi-Fi
- 24 июня 2017, 22:10 Samsung Galaxy Note 8 обойдется покупателям в тысячу евро
- 20 июня 2017, 22:35 В работе Skype произошел серьезный сбой
- 16 июня 2017, 23:06 Состоялся анонс YotaPhone 3
- 12 июня 2017, 22:26 Компания Microsoft представила игровую консоль Xbox One X
- 07 июня 2017, 11:56 Samsung представил новую линейку смартфонов Galaxy J
- 05 июня 2017, 22:14 Apple представила новинки на WWDC 2017
- 01 июня 2017, 21:40 Microsoft добавила в Skype аналог «Историй»
- 22 мая 2017, 20:40 Android Pay заработает в России 23 мая
- 27 октября 2024, 22:52 Регистрация и использование бирж криптовалют в Украине