Хакеры добрались до «умных»-телевизоров

18 августа 2013

Когда вы в следующий раз будете что-то смотреть по своему «умному»-телевизору, имейте в виду, что телевизор может наблюдать за вами.

Как оказалось, смарт-телевизор может быть взломан или скомпрометирован подобно смартфону. В рамках конференции Black Hat, посвящённой вопросам безопасности информационных сетей, исследователи Аарон Граттафьори и Джош Явор продемонстрировали обнаруженные ими уязвимости в системе безопасности смарт-телевизоров производства Samsung, выпущенных в 2012 году. Данные «дыры» позволяют злоумышленнику включать камеру, запускать программы, такие как Facebook и Skype, получать доступ к файлам и, по большому счёту, к любому из имеющихся в телевизоре приложений.

«По причине того, что телевизор предусматривает наличие лишь одного пользователя, - объясняет Аарон Граттфьори – любой человек, осуществляющий вторжение в набор приложений либо в Smart Hub – операционную систему, или, попросту говоря, мозги телевизора, получает те же самые права, что и обычный пользователь. Он может делать всё, что угодно».

Другими словами, хакер получает в свои руки дистанционное управление вашим телевизором.

Поскольку популярность смарт-телевизоров продолжает расти (в 2012 году было продано 67 миллионов таких моделей, а в этом году цифра должна составить 85 миллионов), представленная на конференции информация может насторожить многих и многих людей по всему миру.

Два исследователя, работающие в фирме iSEC Partners, занимающейся сетевой безопасностью, начали поиск уязвимостей в декабре 2012 года и в начале января текущего года проинформировали Samsung о найденных «дырах». После этого представитель Samsung сообщил в интервью телеканалу CNN, что компания выпустила специальные заплатки, которые должны ликвидировать найденные «дыры» в безопасности и усложнить возможность взлома телевизора злоумышленниками.

Впрочем, Граттфьори и Явор считают, что если хорошо постараться, можно найти новые «дыры» в системе безопасности смарт-телевизоров Samunsg и других производителей.

Проблема заключается в том, что приложения для смарт-телевизоров от Samunsg (такие как Skype и Facebook) написаны на Javascript или HTML5, а стало быть – очень уязвимы для обычных сетевых атак, которым подвержены прочие приложения, созданные на этих языках. Граттфьори и Явор продемонстрировали участникам конференции, как, с помощью внедрённого в чат или браузер вредоносного кода можно получить полный удалённый контроль над смарт-телевизором.

Проникнув в смарт-телевизор, злоумышленник получает полный контроль над ним и может осуществлять дальнейшие атаки, используя список контактов владельца смарт-телевизора. Таким образом, можно говорить о появлении полноценных вирусов, атакующих смарт-телевизоры.

Это первый раз, когда исследователи вопросов, связанных с сетевой безопасностью, в деталях объясняют, как проникнуть в чужой смарт-телевизор. Впрочем, в декабре 2012 года другая группа исследователей распространила в сети видео, на котором было продемонстрировано, как они получают контроль над одной из моделей смарт-телевизоров Samsung. Впрочем, исследователи не предоставили деталей осуществления хакерской атаки.

Даже если выпущенные обновления от Samsung смогли закрыть найденные «дыры» в системе безопасности смарт-телевизора, владельцам таких устройств всё равно следует помнить об осторожности, - предупреждают Граттфьори и Явор. Самый лучший способ избежать описанных проблем – установить все рекомендованные заплатки и не посещать подозрительные сайты. В случае, если владелец смарт-телевизора не использует никаких социальных приложений и пользуется телевизором исключительно для запуска пассивных приложений типа Netflix, то, по мнению Граттфьори, такой пользователь находятся в относительной безопасности. Также, атак можно избежать, отключив смарт-телевизор от интернета.

Однако порой лучшее решение для тех, кто боится шпионов, - старо как мир и не требует особых технических навыков.

«Если вас гложут сомнения», - говорит Явор, - «Вы всегда можете найти кусок изоленты, лейкопластыря или, на худой конец, почтовую марку и просто заклеить глазок камеры, установленной в вашем смарт-телевизоре».