Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
22 августа 2014, Источник: Лаборатория Касперского

Исследование: телевизор в доме может быть опасен

Как выяснили эксперты после эксперимента по поиску уязвимостей в домашних гаджетах, телевизор (и ряд других устройств) может быть небезопасен для конфиденциальности частной жизни и ценных данных всей семьи. Отмечается, что это касается только новых моделей с возможностью подключения к сети.

Антивирусный эксперт «Лаборатории Касперского» Дэвид Джейкоби внимательно исследовал разные модели домашней техники. В результате он обнаружил одну уязвимость в телевизоре Smart TV, несколько потенциально опасных скрытых функций удаленного управления в роутере, а также 14 уязвимостей в сетевых устройствах хранения данных (сетевых накопителях).

Основные проблемы информационной безопасности в домашних гаджетах обуславливаются отсутствием шифрования при передаче данных от пользователя к серверу производителя, а также слабыми паролями доступа к устройствам, которые по умолчанию устанавливаются вендором и редко меняются пользователем.

Так, используя обнаруженную в одном из сетевых накопителей уязвимость, Дэвид Джейкоби смог загрузить файл в память хранилища, которая недоступна обычному пользователю. В случае, если бы этот файл был вредоносным, сетевой накопитель данных стал бы источником заражения всех других устройств, подключенных к домашней сети, или ботом, участвующим в совершении DDoS-атак. Более того, поскольку файл был закачан в специальную секцию памяти через уязвимость, то и удален из системы он может быть только через эту же уязвимость. Нетривиальная задача даже для технического специалиста, не говоря уже о простом домашнем пользователе.

Источником опасности может стать и телевизор. Последние модели, оснащенные функцией Smart TV, потенциально открывают злоумышленникам возможность совершения атаки типа man-in-the-middle. Речь идет о тех случаях, когда пользователь желает приобрести медиаконтент через телевизор. В ходе эксперимента эксперт «Лаборатории Касперского» заменил графический значок интерфейса Smart TV на другое изображение исключительно благодаря тому, что при передаче данных не применяется шифрование. А значит, то же самое могут сделать и злоумышленники — и тогда пользователь вместо покупки контента просто направит свои деньги на счет мошенников.

Кроме того, выяснилось, что роутеры тоже не так просты, как кажутся. Дэвид Джейкоби обнаружил в этих устройствах ряд скрытых функций, доступных только интернет-провайдерам, но не владельцам гаджетов. Некоторыми секциями веб-интерфейса, в частности контролем доступа, обновлениями, веб-камерами и другими, можно управлять только через универсальную уязвимость, что рядовому пользователю, конечно же, недоступно. Зато провайдер или, в самом неблагоприятном случае, злоумышленник может получить полный контроль над устройством.

«Мы не должны заблуждаться, будто бы наши домашние гаджеты в безопасности только потому, что мы установили на них замысловатый пароль. Есть много вещей, которые пользователь не может контролировать. Меньше чем за 20 минут я нашел ряд серьезных уязвимостей в устройстве, которое, на первый взгляд, казалось совершенно безопасным. В связи с этим вопрос защиты домашних систем развлечения, хранения данных и доступа к интернету должен решаться совместно производителями устройств и разработчиками защитных решений в самом ближайшем будущем», — пояснил Дэвид Джейкоби.

Новости Hi-Tech
Самое интересное о технологиях
Комментарии
132
Кусочек Колбаски
В ответ на комментарий от Oleg s bo
Oleg s bo
ТАм камера свтроена, не мастурбируйте перед телевизорам.
СсылкаПожаловаться
Там камера встроена, срочно все мастурбируйте перед телевизорами!
СсылкаПожаловаться
Fallen Angel
Это типа прелюдия к предложению поставить на роутер Касперского? ...
Не смешите людей. С телевизорами соглашусь, с НАСами уже не во всем, зависит от модели НАСа, а с роутерами .... тут уже совсем странная ситуация возникает ...
Нет, я допускаю что роутер может собержать уязвимость в прошивке ... или если прошивка операторская...
почему то мой провайдер не в состоянии обновить мне прошивку самостоятельно ... только на своих роутерах с операторской прошивкой, там да - могут удаленно управлять устройством.
ПС: могу предложить попасть ко мне в сеть через мой PIX 501 ... или DSR-1000N ...
СсылкаПожаловаться
Demetri E
Когда стали расследовать историю с убийством создатедем McAfee Security человека, оказалось что они нарочно писали вирусы чтобы поднимать продажи антивирусов... Не удивлюсь, если и тут та же самая история повторится.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru