Image
12.6.2014 0 Comments

Smart TV v ohrození? Vírusy sa môžu šíriť aj cez televízny signál

lg_smarttv.jpg Bezpečnostní experti Yossef Oren a Angelos Keromytis z Network Security Lab pri Kolumbijskej univerzite našli spôsob, ako možno ovládnuť milióny inteligentných televízorov pripojených na internet pomocou škodlivého kódu v televíznom signáli. Útok nazvali Red Button Attack podľa červeného tlačidla na diaľkovom ovládači televízora, ktorým sa zvyčajne ovládajú interaktívne funkcie TV.

Útočník využíva medzery v široko používanej technológii, ktorá smart televízorom umožňuje prijímať reklamy „šité na mieru". Po ovládnutí televízora možno z neho odosielať správy v mene majiteľa, ale aj nájsť iné zraniteľnosti v ďalších zariadeniach v domácnosti, ktoré sú pripojené na internet, vrátane slabo chránených či nechránených počítačov a Wi-Fi routerov. Pritom zistiť a zastaviť takýto útok by bolo veľmi náročné.

Útok využíva štandard Hybrid Broadcast Broadband TV (HbbTV), ktorý je široko podporovaný v inteligentných televízoroch predávaných v Európe. Zraniteľnosť sa týka smart televízorov akejkoľvek značky, ktoré sú kompatibilné so štandardom HbbTV. Systém HbbTV bol navrhnutý tak, aby umožnil prevádzkovateľovi TV vysielania využiť pripojenie smart TV k internetu a pridať extra informácie do programov (napr. EPG - elektronický prehľad programov) alebo poskytovať reklamu zameranú na istú cieľovú skupinu divákov.

„Na tento útok nepotrebujete internetovú adresu, nemusíte mať ani server,“ povedal Yossef Oren pre časopis Forbes. „Potrebujete na to len strechu a anténu, a keď ste útok vykonali, neostane po vás ani stopa.“


Malvér sa spustí automaticky, keď sa divák naladí na príslušný kanál, a beží na pozadí bez vedomia alebo súhlasu majiteľa televízora. Keď útočník televízor ovládne, môže zasahovať do všetkého, čo robí jeho majiteľ. Ak je majiteľ napríklad prihlásený na Facebooku cez TV aplikáciu, môže získať kontrolu nad jeho účtom a písať príspevky v jeho mene.

Malvér sa môže aj v slučke prihlasovať na určitý server. Pri veľkom počte infikovaných televízorov by tak mohol spôsobiť jeho zahltenie (DDoS). Môže takisto preskenovať zariadenia v domácej sieti a hľadať medzery v ich zabezpečení alebo zobraziť na televíznej obrazovke oznámenie žiadajúce zadanie čísla kreditnej karty či iných citlivých údajov.

V oblastiach, kde je veľa vlastníkov smart televízorov, by útočník pomocou antény za 250 dolárov mohol získať dosah na tisíce ľudí. Väčšou anténou by sa dosah útoku mohol značne rozšíriť.

Yossef Oren upozornil na bezpečnostné riziko normalizačnú organizáciu, ktorá dohliada na štandard HbbTV. Dodal však, že si nemyslí, že hrozba útoku je taká závažná, aby bolo potrebné prepracovať zabezpečenie technológie.

Zdroj: bbc.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá