«Умные» телевизоры уязвимы для сетевых атак

16 июня 2013

Так называемые «умные» телевизоры, известные также как Smart TV, становятся всё более привычным явлением в домах на Западе. Многие справедливо называют данные устройства более удобными, практичными и функциональными, по сравнению со стандартными моделями телевизоров. Однако немногие из обладателей Smart TV задумываются о том, что данные устройства, объединяющие в себе телевизор и встроенный компьютер, при подключении к Интернету (для чего они, собственно, и предназначены) могут подвергаться различным сетевым атакам, пишет Help Net Security.

Более того – даже эксперты ещё практически не обращали внимания на данную проблему. Поэтому огромный интерес представляет собой исследование Мартина Герфёрта из AG, который став обладателем телевизора Samsung ES7000 с поддержкой HbbTV, решил выяснить – какие же опасности могут подстерегать его дивайс в глобальной сети?

«До настоящего времени большинство исследований, посвящённых безопасности Smart TV, были посвящены вопросам защиты от возможного несанкционированного физического доступа в устройство через USB-порт, а также – через локальную сеть», - отмечает автор исследования, ссылаясь на данные исследования, проведённого German TU Darmstadt. Авторы данной работы, в частности, рассматривают такие вопросы, как защиту моделей, поддерживающих стандарт HbbTV, от несанкционированного «прослушивания» Wi-Fi соединений.

Исследование же, проведённое Мартином Герфёртом, показало, что во время переключения каналов, пользователь может получить «изменённый контент». Злоумышленники могут проникнуть на сервер, подменить URL, и направить в телевизор свой собственный поток информации – вредоносного или просто раздражающего содержания.

Некоторые базовые станции, работающие по протоколу HbbTV, используют плохо настроенные сервера, которые могут быть легко взломаны. Кроме того, обычно они не используют защищённые SSL-соединения, что ещё больше увеличивает риск. В частности, делает систему уязвимой для MITM-атак.

Кроме того, злоумышленники могут отправлять на Smart TV для отображения на экране поддельные новости и ссылки, а также предлагать для просмотра другой не нужный контент.

Впрочем, владельцы Smart TV – не единственные возможные жертвы таких атак. Герфёрт отмечает, что злоумышленники, скрывшись за прокси-серверами, могут генерировать фальшивые запросы, имитирующие подключение реального абонента. И это может серьёзно повлиять на процесс изучения аудитории телепрограмм, сообщает корреспондент Mediasat.

И наконец, злоумышленник может использовать Smart TV как ворота в локальную сеть пользователя, чтобы, войдя в эту сеть через подключённый к сети телевизор, воровать информацию из компьютера, изменять настройки различных устройств и совершать прочие нежелательные действия.

«В настоящее время в программном обеспечении, используемом в устройствах, поддерживающих HbbTV, не хватает возможностей для настройки желаемого уровня безопасности пребывания в сети – похожих на те, которые имеются в современных web-браузерах. Таким образом, в вопросах сетевой безопасности обладатели Smart TV вынуждены целиком и полностью полагаться на надёжность защиты базовой станции и компании-провайдера», - пишет Герфёрт.

Чтобы хоть немного снизить потенциальный риск, производителям Smart TV придётся внедрить в свои устройства механизмы, позволяющие пользователю контролировать HbbTV-возможности своего телевизора», - отмечает эксперт. – «Таким образом, чтобы пользователь хотя бы мог для себя составить белый список надёжных и проверенных каналов».