Многие специалисты по информационной безопасности назвали криптовымогатели крупнейшей угрозой 2016 года. При этом проблема касается уже не только персональных компьютеров или смартфонов. Опасности подвергаются даже умные телевизоры. На днях компания Symantec продемонстрировала, насколько легко ransomware может проникнуть на умный ТВ, и насколько сложно от этого ПО избавиться.
Представитель компании, который занимался изучением этой проблемы, не назвал модель и производителя телевизора, по понятным причинам. Но он сообщил, что в качестве программной оболочки на этом ТВ используется модифицированная версия Google Android, которую часто используют производители телевизоров.
Для того чтобы заразить ни в чем не повинный телевизор, сотрудник Symantec по имени Кандид Вуист (Candid Wueest) использовал простенький криптовымогатель. Это программное обеспечение после установки на ТВ стало показывать сообщение о необходимости переслать определенную сумму денег каждые несколько секунд, перекрывая изображение на ТВ.
Что делать если поймал вирус?
Большинство ransomware работает на ТВ с Android
Проблема усугубляется тем, что большинство представителей вида ransomware работают на ТВ с Android OS. Проблема заключается в отсутствии SSL-шифрования между ТВ и удаленными серверами, которые используются для установки ПО или обновления прошивки.
Используя обычную MitM (Man-in-the-Middle) атаку, исследователь смог разместить зловредное ПО на собственном устройстве, подменив игровое приложение. Вредоносное ПО вскоре получило рут-права, заблокировав устройство.
Установив криповымогатель, исследователь стал изучать способы, при помощи которых вредонос можно удалить. Результаты его работы в этом направлении оказались неудачными, телевизор практически невозможно было использовать, плюс зловред не позволял выполнить сброс ТВ к заводским настройкам, обратиться к поддержке или выполнить другие операции.
Единственным способом, позволившим удалить ransomware, оказался ADB (Android Debug Bridge), активированный экспертом заранее. Этот инструмент позволил ему подключить ТВ к ноутбуку, и удалить зловред уже оттуда.
Другие типы атак также возможны на Smart TV
Компания Symantec предупреждает, что кроме ransomware, умные ТВ уязвимы и для других типов угроз. Злоумышленники могут взламывать ТВ для выполнения операций по скликиванию, майнинга криптовалюты, воровства личных данных пользователей или даже использованию телевизора в качестве элемента ботнета.
Для предотвращения заражения умного ТВ вредоносным ПО, стоит использовать некоторые меры предосторожности:
- Понимать, какие персональные данные и куда передает телевизор во время настройки;
- С осторожностью устанавливать приложения из неверифицированного источника;
- Включать верификацию приложений, по возможности;
- Блокировать функции, которые не используются (камера или микрофон);
- Убирать или время отключать возможность удаленного доступа к ТВ;
- Использовать шифрование не ниже WPA2;
- Использовать проводные соединения вместо беспроводных, по возможности;
- Настраивать устройство отдельно от домашней сети;
- Вовремя устанавливать обновления, активировать автоматическое обновление.
P.S. Сегодня у нас, как и у многих других, «Black Friday» и, соответственно, большие скидки на серверы.
- криптовымогатели
- smart TV
- умная техника
- вирусы
- информационная безопасность
- ua-hosting.company
Источник: habr.com
Как ФСБ следит за людьми в России | Взлом Telegram, камеры, паспорта
Smart TV не безопасен, есть угроза для личной безопасности обладателей телевизоров
Еще бы!
Доступ в интернет, масса фильмов, сериалов и новостных роликов!
Полезные ресурсы информационного и развлекательного характера!
Погода, музыка, социальные сети…
Этот список можно продолжать до бесконечности.
Вместе с тем постоянно ведутся споры относительно безопасности Смарт ТВ. Интернет начинает активно входить в наш быт и на сегодняшний день свыше 14 млрд гаджетов подключены к нему. Телевизором без операционной системы и интернет-соединения никого не удивишь, но мало кто задумывается о том, что Smart TV не безопасен для личной жизни владельцев. Так, одна исследовательская компания пришла к заключению, что владельцы Smart TV все же находятся под угрозой..
Телевизоры с системой Smart TV интересены для хакеров
Под потенциальной угрозой находятся владельцы Смарт-телевизоров, которые были выпущены после 2012 года.
Уже в 2016 году начала наблюдаться следующая тенденция. Производители отошли от 3-Д изображения и от изогнутых OLED-панелей. Все больше и больше компаний сосредотачивало свои усилия на смарт-возможностях операционных систем. Собственные программные оболочки разрабатывают не только всемирно-известные бренды Samsung, LG, Sony, Toshiba, но и небольшие китайские вендоры.
Их цель – превратить экран в главное звено умного дома и занять место планшетов и смартфонов. В принципе, последним придется довольствоваться функцией пульта управления.
Так может ли смарт тв поймать вирус?
Взлом смарт-телевизоров – это большая проблема
2012 год. Компания ReVuln выложила в сеть видеоролик, в котором показывала процесс эксплуатации уязвимости телевизоров с функцией SmartTV от компании Samsung. Сразу после этого вышла статья, где специалисты ReVuln акцентировали внимание на том, что эта уязвимость может быть использована хакерами для получения доступа к любой информации, которая находится на устройстве. В ролике много непонятного, но факт остается фактом.
2013 год. Мартин Хельфурт, известный немецкий исследователь, сообщил в своем блоге, что ему удалось взломать телевизор Samsung с функцией SmartTV. Кибератака была направлена на трансляцию программ по технологии HbbTV. Ему удалось подменить трансляцию, создать отдельные субтитры, генерировать валюту для Bitcoin и осуществить множество других незаконных действий.
Хельфурт признался, что встроенный браузер WebKit версии 1.1 и JavaScript облегчает взлом телевизоров. К тому же на устройствах Samsung не использовалось шифрование SSL.
2014 год. С этого времени компания LG приостановила производство моделей, которые поддерживают технологию Google TV. Она заменила ее операционной системой с открытым кодом WebOS, основанной на Linux. Обладатели моделей, выпущенных до 2014 года часто жаловались на кибер атаки. Скачивание любого приложения со сторонних сайтов могло привести к блокировке доступа к просмотру телевидения.
Обладателям телевизоров предлагали заплатить определенную денежную сумму за возобновление доступа. Начиная с 2014 года, этих проблем стало меньше, но хакеры постоянно изобретают что-то новое.
Как происходит взлом Smart TV
Главная проблема заключается в том, что никто и не заподозрит попыток взлома своего Смарт ТВ. Хакеры делают свое дело быстро и легко.
Специалисты научно-исследовательских лабораторий Avast подробно продемонстрировали взлом системы Vizio Smart TV всего за пару минут. Они получили низкоуровневый доступ к ОС Linux, воткнули в USB-разъем устройство, на котором был сохранен вирус. Такие нехитрые действия позволяют злоумышленникам получить неограниченный доступ не только к Смарт ТВ, но и ко всем устройствам, связанным с сетью обладателя телевизора. В умных телевизорах сохраняются логи деятельности пользователей. К тому же стоит учесть, что современные операционные системы обладают массой недостатков.
Проблем с безопасностью использования смарт-телевизоров – множество. Но все же стоит выделить основные из них. Большинство моделей использует устаревшие программные библиотеки. Их уязвимости известны даже начинающему хакеру. Стоит выделить и принцип работы операционных систем Smart TV, который выстраивается на расшаривании ресурсов.
Для ускорения работы они максимально открывают доступ к файлам.
Производители смарт-телевизоров не акцентируют внимание на совершенствовании системы безопасности. Им выгодно побыстрее распродать серию и заняться производством другой. В свою очередь кибер-атака смарт телевизоров может привести к трем основным проблемам. Каким именно? Читайте далее!
В принципе хакеры могут взломать все, что подключено к интернету. И легче всего это сделать через смарт-ТВ. Мошенники получают доступ к вашему телевизору, используя пробелы в системе безопасности устройства.
Только представьте, вы спокойно лежите или сидите перед экраном телевизора, просматриваете информацию, размещенную в сети или пользуетесь одним из приложений… А хакеры делают свое дело, быть может, на другом конце света. Стоит отметить, что безопасность использования приложений смарт ТВ оставляет желать лучшего. Хакерам не составит труда взломать защиту Smart TV.
Они быстро получат доступ к камере и даже системе голосового управления. Чем это грозит обычному человеку? Злоумышленники будут следить за всем домом, и прослушивать ваши разговоры. Казалось бы, ну и что здесь такого? Вы же не какая-нибудь знаменитость, чтобы ваша личная жизнь приковывала чье-то внимание!
И вы будете абсолютно правы. Доступ к камере Smart TV для подслушивания разговоров и наблюдения за вашими домочадцами – ерунда, которая мало кого интересует. Но следующий пункт, который вытекает из этого, может реально поставить под угрозу ваше благополучие.
КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ ПОД УГРОЗОЙ
Кстати, раз уж мы затронули тему взлома веб-камеры, то стоит сказать, что специалисты компании iSEC Partners, которая специализируется на вопросах безопасности, в том числе и Смарт-ТВ, зафиксировали брешь. Эта тема обсуждалась на конференции Black Hat. Оказалось, что взломать программное обеспечение Smart TV можно самыми разнообразными способами.
Это можно сделать при помощи браузера и специального приложения для использования социальной сети. Взломав ваш телевизор с функцией смарт-ТВ, хакеры получают полный доступ к данным аккаунтов и счетов. Но хакеры могут получить и образ диска и ознакомиться со всеми конфиденциальными документами и материалами.
Они могут узнать имена пользователей, финансовые документы, пароли и другую важную информацию. Но особую угрозу составляет то, что злоумышленники могут легко получить данные платежных систем, кредитных карт и любую банковскую информацию. А это, сами понимаете, может привести к убыткам. Вряд ли их заинтересует история фильмов USB или что-то в этом духе.
И никто не догадается о том, что для этих целей был использован ваш Смарт ТВ. Хотя выманить деньги из владельцев такого оборудования можно и другими способами.
ВЫМОГАТЕЛЬСТВО КАК ОСНОВНАЯ УГРОЗА
Хотя существует и другой способ «монетизации» хакерских трудов. Наверное, каждый из нас сталкивался с такой проблемой, что, зайдя на какой-то сайт, компьютер вдруг «выбрасывает» из интернета и на чистом экране появляется надпись вроде этой: «Если в течение 3 дней вы не переведете *** рублей на счет ********, то доступ к компьютеру будет полностью утрачен» . Знакомая ситуация?
Вот только переустановить WINDOWS, тем более не лицензионный, выходит намного дешевле. Конечно, если речь идет о какой-то важной информации, которая хранится на компьютере, то отделаться переустановкой WINDOWS не получится. Хотя эта проблема решаема без перевода денег на счета сомнительных лиц. Так вот. Со Смарт-телевизором может случиться такая же проблема.
Только решить ее будет куда тяжелее. Кстати, у этой проблемы есть название – ВЫМОГАТЕЛЬСКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ. «Заразить» телевизор таким вот вирусом можно самыми разными способами. Проще всего – с помощью подключения USB-накопителя к порту ТВ. Вредоносные программы попадаются даже в официальных магазинах приложений.
Особенно легко это сделать злоумышленникам, которые пользуются той же сетью, что и их жертва. В противном случае можно просто «украсть» пароль от Wi-Fi или подменить запросы DNS. В процессе атаки хакеры перехватывают трафик между Smart TV и сервером и подменяют запрос на скачивание. В результате пользователь устанавливает на телевизор не легитимное приложение, а вирус.
Уже через несколько секунд картинку закроет сообщение с требованием выкупа. Смарт-ТВ – это не компьютеры. И избавиться от вредоносного ПО очень сложно. Вирус блокирует все функции телевизора. Пользователь не сможет даже сбросить их до заводских настроек.
Как обезопасить использование Смарт-ТВ:
- Любой телевизор, поддерживающий смарт-функции можно сравнить с полноценным компьютером . Поэтому и относиться к нему необходимо должным образом. Ни в коем случае не посещайте сайты, которые вызывают подозрение, и тем более не переходите по сомнительным ссылкам.
- Не забывайте обновлять операционную систему телевизора . Время от времени производители разрабатывают патчи, которые призваны ликвидировать пробелы в системе безопасности. Конечно, обновление системы займет немало времени. Но так вы сможете полностью обезопасить себя и свои данные.
- Не игнорируйте файерволлы . Каждое устройство, которое подключается к интернету, должно быть защищено с его помощью, в том числе и смарт-телевизор. Убедитесь в том, что настройки выставлены правильно и что ваш роутер оснащен встроенным файерволлом.
- Максимально обезопасьте свою сеть . Уделите внимание правильно подобранным паролям и регулярному обновлению ПО беспроводной сети.
- Время от времени следите за камерой Smart TV . Если вы не пользуетесь ей – заклейте ее куском изоленты.
И еще несколько советов
Тем не менее, эксперты считают, что этих действий может быть недостаточно, поэтому пользователи всегда должны быть осмотрительными. Вдобавок к вышеперечисленным пунктам они рекомендуют не устанавливать подозрительные приложения и тем более не запускать их. А как же отличить подозрительное приложение от нормального, поинтересуетесь вы. Для обычного телезрителя это будет большой проблемой. Но если вы хоть что-нибудь понимаете в этом, рекомендуем обратить внимание на следующее.
Во-первых, название домена. Злоумышленники любят регистрировать домены, похожие на популярные сервисы. Они заменяют всего один символ, который вы можете и не заметить. Например, Yandec.Ru или Rmbler.ru. В результате вы окажитесь совершенно на другом сайте.
Во-вторых, обратите внимание на дизайн. Если владельцы не сильно заморачиваются им – то это должно вас насторожить. В большинстве случаев они немного отредактированы и мало чем отличаются от стандартных шаблонов.
В-третьих, обратите внимание на загрузки. Если вы наблюдаете частые или единичные «подгрузки» в процессе работы с ресурсом на воем Smart TV – это может указывать на его не добропорядочность. Исключение составляют только те случаи, когда сайт использует Web 2.0.
В-четвертых, принимайте сертификаты SSL только в том случае, если уверены в их достоверности на все 100%.
И, наконец, вас должно насторожить большое обилие рекламы, особенно ссылки на сайты с контентом эротического содержания.
Конечно, по одним этим признакам нельзя утверждать то, что сайт является вредоносным. Просто на него стоит обратить внимание.
Что делать после покупки Смарт-телевизора
С первого дня эксперты советуют использовать верификацию программ. Необходимо отключать функции на Smart TV, которыми вы не пользуетесь и стоит убедиться в защищённости и правильных настройках вашего Wi-Fi. Хорошо, если шифрование будет не ниже WPA2.
Идеальным решением проблемы станет проводное подключение к интернету.
Некоторые эксперты рекомендуют создавать изолированные домашние сети с выходом в интернет. Важно, чтобы устройства не были взаимосвязаны между собой. Хотя это очень затратно для обычного пользователя. Но крупные компании или банки вполне могут воспользоваться этим советом.
Smart TV не безопасен!
Понравился материал?! Нажми на иконку и поделитесь информацией с друзьями в соц.сетях, добавьте страницу в закладки или распечатайте
Мнения покупателей! Все вместе задаем и отвечаем на вопросы, комментируем и оставляем ОТЗЫВЫ, ведь данная информация будет полезна вам и всем посетителям сайта, она расскажет подробности об использовании оборудования или софта, его нюансы, настройки и установки. И помогут всем сделать свой правильный вывод и выбор при покупке или его настройке/установке.
Оставить свой комментарий/отзыв
Источник: www.sputres.ru
Может ли телевизор подцепить вирус
Поскольку «умные» телевизоры имеют доступ к интернету, у пользователей возникает вопрос о том, можно ли подцепить на ТВ-аппарат вирусы. Эту тему поднимают небезосновательно, поскольку модернизация телевизионной техники приводит к образованию дополнительных угроз.
Может ли телевизор подцепить вирус?
Определённо – да, телевизор с выходом в интернет может подцепить. Эта проблема не так распространена, как рассылка вируса на персональные компьютеры, но она имеет место быть: пользователи, столкнувшиеся с этой ситуацией, уже жаловались на то, что на экране их умного телевизора возникали текстовые сообщения и картинки, которые невозможно было убрать. Такого рода «атаки» происходят после посещения с браузера телевизора сомнительных интернет-страниц.
Степан Ильин, который является главным редактором журнала под названием «Хакер», рассказывал, что уже в данный момент принимаются активные попытки взлома «умных» телевизоров злоумышленниками. Вирусные атаки на телевизионную технику не так чаты, как на компьютеры, но тенденция говорит о неизбежном учащении этого процесса в будущем.
Основная проблема состоит в том, что платформа «умных» телевизоров связана с определенной оперативной системой. А большинство хакеров специализируются конкретно на взломе именно операционных систем. Это связано с тем, что в современном мире популярность планшетных компьютеров и смартфонов просто заоблачная. Пользователи техники часами проводят в соцсетях и приложениях, оставляя там личные данные, которыми пытается поживиться мошенники. Все это приводит к тому, что и телевизор можно использовать, чтобы виртуально обокрасть человека, используя вирусы.
Специалисты рекомендуют, чтобы избавить телевизор от потенциальных угроз, регулярно проверять обновления программного обеспечения. Но и тут есть важный момент: если скачать обновление с непроверенного источника, вместо официальной страницы производителя телевизора, то есть риск усугубить ситуацию, нарвавшись на вирус, от которого придется избавляться откатом телевизора к заводским настройкам (как правило, это помогает).
Если пользователь телевизионной техники использует старую версию программного обеспечения, то проблемы безопасности для него как никогда актуальны, поскольку производители обновлениями стремятся защитить продукцию от всевозможных проблем.
Из этого делаем вывод, что хотя бы раз в месяц нужно просматривать уведомления, которые приходят на телевизор. В одном из сообщений может быть информация о выходе новой версии ПО. Обычно установить программу можно сразу из открытого сообщения, в противном случае придется посетить сайт разработчика, найти модель своего телевизора и скачать на флешку нужную версию ПО.
При этом, многие производители не рекомендуют устанавливать на телевизор новомодные антивирусы. К тому же на большинстве моделях ТВ это просто невозможно.
Если пользователь беспокоиться о безопасности своих персональных данных и том, что можно подцепить вирус, то телевизор необходимо просто отключить от сети Wi-Fi и использовать вместо нее Google Chromecast или Apple TV, а также любые другие утилиты для потокового воспроизведения видео-контента. Если телевизор не подключён к интернету, то нет повода для беспокойства.
Верить или нет в вирусы, которые «забираются» в телевизор – личное дело каждого человека. Но если услышали о подобной информации, желательно лишний раз проявить осторожность: не скачивать на ТВ-устройства приложения от сторонних и неизвестных разработчиков, аккуратно выбирать сайты, где можно посмотреть кино онлайн, а также следить за обновлениями ПО.
Источник: pulse.mail.ru