Image
2.12.2015 0 Comments

Inteligentný televízor sa dá nakaziť ransomwarom

Je dosť zlé, že smart televízory môžu sledovať naše prehliadanie internetu a posielať o tom informácie na vzdialené servery. No spoločnosť Symantec teraz prišla s tvrdením, že inteligentný televízor sa dá nakaziť aj ransomwarom. A ak to zvládnu výskumníci, je pravdepodobné, že na to prídu (alebo už prišli) aj hackeri.

Vo všeobecnosti majú smart TV jeden zo štyroch operačných systémov: Android/Android TV, Web OS 2.0, Firefox OS alebo Tizen. Ak to platí aj pre váš televízor, je tu veľká šanca, že trpí takouto chybou zabezpečenia, ktorá otvára dvere útočníkom.

Výskumník Symantecu Candid Wueest zistil, že jeho smart televízor s Androidom má inštalovaný portál s videohrami, pričom komunikácia medzi TV a portálom nie je šifrovaná. Ak teda chce používateľ stiahnuť aplikáciu, hacker môže zachytiť jeho žiadosť o inštaláciu a vymeniť požadovanú hru za podvrhnutú aplikáciu obsahujúcu škodlivý kód. Môže tak urobiť útokom typu man-in-the-middle (MITM), pričom musí byť pripojený do počítačovej siete obete. Nie je to také nereálne, ako sa na prvý pohľad zdá. Inteligentné televízory totiž väčšinou používajú šifrovanie SSL pri prenose dát len v určitých situáciách, ďalšie zasa neoverujú pravosť certifikátov. Bezpečnostný expert pri demonštrácii zablokoval televízor napodobeninou ransomwaru.

Samozrejme, používateľ musí inštaláciu aplikácie odsúhlasiť. Úspech útočníka teda závisí od toho, či si používateľ všimne, že niečo nie je v poriadku. No ľudia si už tak zvykli na preklikanie inštalačných obrazoviek, že často naslepo súhlasia so všetkým, čo sa im predloží. Pokročilí používatelia však môžu nadobudnúť podozrenie, že niečo tu nesedí.

Zdroj: symantec.com
geek.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Produkty

Bluetooth 5.0 prichádza s dvojnásobnou rýchlosťou a štvornásobným dosahom oproti verzii 4.2

08.12.2016 11:17

Bluetooth SIG vydal finálnu špecifikáciu pre nový štandard Bluetooth 5 pre OEM, ktorí teraz môžu vyvíjať hardvér na  jeho podporu. Nová špecifikácia je spätne kompatibilná so všetkými predchádzajúcim ...

Produkty

Microsoft môže kúpiť LinkedIn, Európska komisia si však dala podmienky

08.12.2016 00:07

Európska komisia (EK) schválila prevzatie profesijnej sociálnej siete LinkedIn spoločnosťou Microsoft. Súhlas je však podmienený dodržiavaním série záväzkov, ktorých cieľom je zachovanie konkurencie m ...

Produkty 1

Tripleton Enigma E2 – aktuálne najlepšie zabezpečený šifrovaný mobilný telefón na svete

08.12.2016 00:10

Šifrovaný telefón využíva priekopnícke techniky ochrany proti odpočúvaniu, ako sú napríklad autorizácie pomocou špeciálnej karty a šifrovacej techniky, ktorú podľa výrobcov nemožno prelomiť. I napriek ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá