Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
22 августа 2014, Источник: Лаборатория Касперского

Исследование: телевизор в доме может быть опасен

Как выяснили эксперты после эксперимента по поиску уязвимостей в домашних гаджетах, телевизор (и ряд других устройств) может быть небезопасен для конфиденциальности частной жизни и ценных данных всей семьи. Отмечается, что это касается только новых моделей с возможностью подключения к сети.

Антивирусный эксперт «Лаборатории Касперского» Дэвид Джейкоби внимательно исследовал разные модели домашней техники. В результате он обнаружил одну уязвимость в телевизоре Smart TV, несколько потенциально опасных скрытых функций удаленного управления в роутере, а также 14 уязвимостей в сетевых устройствах хранения данных (сетевых накопителях).

Основные проблемы информационной безопасности в домашних гаджетах обуславливаются отсутствием шифрования при передаче данных от пользователя к серверу производителя, а также слабыми паролями доступа к устройствам, которые по умолчанию устанавливаются вендором и редко меняются пользователем.

Так, используя обнаруженную в одном из сетевых накопителей уязвимость, Дэвид Джейкоби смог загрузить файл в память хранилища, которая недоступна обычному пользователю. В случае, если бы этот файл был вредоносным, сетевой накопитель данных стал бы источником заражения всех других устройств, подключенных к домашней сети, или ботом, участвующим в совершении DDoS-атак. Более того, поскольку файл был закачан в специальную секцию памяти через уязвимость, то и удален из системы он может быть только через эту же уязвимость. Нетривиальная задача даже для технического специалиста, не говоря уже о простом домашнем пользователе.

Источником опасности может стать и телевизор. Последние модели, оснащенные функцией Smart TV, потенциально открывают злоумышленникам возможность совершения атаки типа man-in-the-middle. Речь идет о тех случаях, когда пользователь желает приобрести медиаконтент через телевизор. В ходе эксперимента эксперт «Лаборатории Касперского» заменил графический значок интерфейса Smart TV на другое изображение исключительно благодаря тому, что при передаче данных не применяется шифрование. А значит, то же самое могут сделать и злоумышленники — и тогда пользователь вместо покупки контента просто направит свои деньги на счет мошенников.

Кроме того, выяснилось, что роутеры тоже не так просты, как кажутся. Дэвид Джейкоби обнаружил в этих устройствах ряд скрытых функций, доступных только интернет-провайдерам, но не владельцам гаджетов. Некоторыми секциями веб-интерфейса, в частности контролем доступа, обновлениями, веб-камерами и другими, можно управлять только через универсальную уязвимость, что рядовому пользователю, конечно же, недоступно. Зато провайдер или, в самом неблагоприятном случае, злоумышленник может получить полный контроль над устройством.

«Мы не должны заблуждаться, будто бы наши домашние гаджеты в безопасности только потому, что мы установили на них замысловатый пароль. Есть много вещей, которые пользователь не может контролировать. Меньше чем за 20 минут я нашел ряд серьезных уязвимостей в устройстве, которое, на первый взгляд, казалось совершенно безопасным. В связи с этим вопрос защиты домашних систем развлечения, хранения данных и доступа к интернету должен решаться совместно производителями устройств и разработчиками защитных решений в самом ближайшем будущем», — пояснил Дэвид Джейкоби.

Комментарии
132
Кусочек Колбаски
В ответ на комментарий от Oleg s bo
Oleg s bo
ТАм камера свтроена, не мастурбируйте перед телевизорам.
СсылкаПожаловаться
Там камера встроена, срочно все мастурбируйте перед телевизорами!
СсылкаПожаловаться
Fallen Angel
Это типа прелюдия к предложению поставить на роутер Касперского? ...
Не смешите людей. С телевизорами соглашусь, с НАСами уже не во всем, зависит от модели НАСа, а с роутерами .... тут уже совсем странная ситуация возникает ...
Нет, я допускаю что роутер может собержать уязвимость в прошивке ... или если прошивка операторская...
почему то мой провайдер не в состоянии обновить мне прошивку самостоятельно ... только на своих роутерах с операторской прошивкой, там да - могут удаленно управлять устройством.
ПС: могу предложить попасть ко мне в сеть через мой PIX 501 ... или DSR-1000N ...
СсылкаПожаловаться
Demetri E
Когда стали расследовать историю с убийством создатедем McAfee Security человека, оказалось что они нарочно писали вирусы чтобы поднимать продажи антивирусов... Не удивлюсь, если и тут та же самая история повторится.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 670руб.
Apple iPhone 7 32GB
от43 400руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone SE 64GB
от28 490руб.
Xiaomi Redmi 3S Pro 32GB
от9 590руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Apple iPhone 7 128GB
от51 489руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Meizu M3 Note 16GB
от9 290руб.
Samsung Galaxy J2 Prime
от7 932руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru