Интеллектуальная система Smart TV может следить за вами

Виталий Стриж, 04 августа 2013 в 18:40. 6

Интеллектуальная система Smart TV может следить за вами
В следующий раз, когда смотрите что-нибудь на телевизоре с системой Smart TV помните о том, что он может следить за вами!

Будучи активированной, интеллектуальная система Smart TV, подобно любому смартфону, может быть взломана и скомпрометирована. В прошедший четверг на конференции по безопасности Black Hat security, исследователи Аарон Гратафьори и Джош Явор продемонстрировали, как они нашли уязвимости в нескольких телевизорах Samsung Smart TV 2012 года выпуска. Специалисты по безопасности смогли включить встроенные в телевизоры камеры, получить доступ к запущенным социальным приложениям типа Facebook или Skype, к файлам и настройкам некоторых приложений.

«Поскольку телевизор допускает работу только одного пользователя», — так начал свое объяснение Гратафьори ресурсу Mashable, «любой тип доступа в приложение или в Smart Hub, которое является операционной системой, имеет одинаковые разрешения для каждого пользователя, и вы в результате можете делать в них все что угодно».

Другими словами хакер может удаленно управлять вашей электронной аппаратурой.

По мере того, как Smart TV становятся все более и более популярными — в 2012 году продано 67 миллионов таких моделей телевизоров, а в 2013 году эта цифра должна возрасти до 85 миллионов, подобные уязвимости могут составлять реальную угрозу для многих людей и домашних хозяйств.

Оба исследователя, которые работают на компанию iSEC Partners, начали изучать данную уязвимость еще в декабре 2012 года и уже в январе предупредила Samsung о дефектах в ее системах. Компания рассказала CNN, что разработала патчи, устраняющие дыры в безопасности интеллектуальной системы и сегодня это сильно усложняет задачу хакера по компрометации Smart TV.

Гратафьори и Явор, тем не мене, верят в то, что в будущем могут быть найдены новые уязвимости, которые приведут к атакам на оборудование Samunsg и прочих производителей Smart TV.

Проблема заключается в том факте, что некоторые приложения Samsung Smart TV, такие как клиенты Skype или Facebook, написаны на Javascript или HTML5, и подвержены несложным атакам традиционного типа, которые используют стандартный программный интерфейс API. Используя этот баг, Гратафьори и Явор встроили зловредный исполняемый код в сообщение чата или в браузер и получили удаленный доступ к телевизору.

Как только система телевизора скомпрометирована, хакер получает полный доступ над ней и может прочитать список контактов жертвы, что чревато дальнейшим распространением и возникновением своеобразного Smart TV вируса.

Данная информация является первым случаем, когда исследователи подробно разъяснили возможность компрометации Smart TV. Другая группа исследователей опубликовала в онлайн видеоролик, показывающий то, как им удалось получить доступ к другому телевизору с Samsung Smart TV (правда без детальной инструкции).

В заключение Гратафьори и Явор сказали, что даже когда дыры в безопасности телевизоров Samsung будут «пропатчены», пользователям следует быть осторожными. Лучшим способом обезопасить себя является установка всех обновлений системы, а также запрет на открытие подозрительных сайтов. Кроме того, для своей безопасности лучше всего не использовать социальные медиаприложения, а ограничиться использованием пассивных клиентов типа Netflix.

Публикации по теме
Microsoft нацеливает Windows 10 S на корпоративных клиентов 25 сентября 2017, 20:05 Microsoft нацеливает Windows 10 S на корпоративных клиентов

Когда Microsoft в мае анонсировала редакцию операционной системой Windows 10 S, она позиционировалась как решение для образовательных учреждений. Разработчики обещали значительно сократить время загрузки компьютеров, повысить безопасность и уменьшить расход энергии.Теперь оказалось, что только...

Intel анонсировала настольные процессоры Coffee Lake с «лучшим игровым чипом в истории» 25 сентября 2017, 19:05

В августе были представлены чипы серии U 8-го поколения Intel Core, а теперь анонсированы процессоры Coffee Lake для компьютеров. Среди них Intel обещает выпустить лучший процессор для игр в истории.Мобильные процессоры мощностью 15 Вт представляли собой переработанные Kaby Lake на техпроцессе 14+ нм. Прирост...

Intel анонсировала настольные процессоры Coffee Lake с «лучшим игровым чипом в истории»
Обновление Windows 8.1 сломало вход в учётную запись Microsoft 25 сентября 2017, 18:05 Обновление Windows 8.1 сломало вход в учётную запись Microsoft

Вторничные патчи за сентябрь принесли на операционную систему Windows ряд багов, но самый неприятный из них затронул пользователей Windows 8.1. В интернете появилось множество сообщений, согласно которым на Windows 8.1 невозможно выполнить вход в учётную запись Microsoft. В компании уверяют, что осведомлены о...