Image
12.6.2014 0 Comments

Smart TV v ohrození? Vírusy sa môžu šíriť aj cez televízny signál

lg_smarttv.jpg Bezpečnostní experti Yossef Oren a Angelos Keromytis z Network Security Lab pri Kolumbijskej univerzite našli spôsob, ako možno ovládnuť milióny inteligentných televízorov pripojených na internet pomocou škodlivého kódu v televíznom signáli. Útok nazvali Red Button Attack podľa červeného tlačidla na diaľkovom ovládači televízora, ktorým sa zvyčajne ovládajú interaktívne funkcie TV.

Útočník využíva medzery v široko používanej technológii, ktorá smart televízorom umožňuje prijímať reklamy „šité na mieru". Po ovládnutí televízora možno z neho odosielať správy v mene majiteľa, ale aj nájsť iné zraniteľnosti v ďalších zariadeniach v domácnosti, ktoré sú pripojené na internet, vrátane slabo chránených či nechránených počítačov a Wi-Fi routerov. Pritom zistiť a zastaviť takýto útok by bolo veľmi náročné.

Útok využíva štandard Hybrid Broadcast Broadband TV (HbbTV), ktorý je široko podporovaný v inteligentných televízoroch predávaných v Európe. Zraniteľnosť sa týka smart televízorov akejkoľvek značky, ktoré sú kompatibilné so štandardom HbbTV. Systém HbbTV bol navrhnutý tak, aby umožnil prevádzkovateľovi TV vysielania využiť pripojenie smart TV k internetu a pridať extra informácie do programov (napr. EPG - elektronický prehľad programov) alebo poskytovať reklamu zameranú na istú cieľovú skupinu divákov.

„Na tento útok nepotrebujete internetovú adresu, nemusíte mať ani server,“ povedal Yossef Oren pre časopis Forbes. „Potrebujete na to len strechu a anténu, a keď ste útok vykonali, neostane po vás ani stopa.“


Malvér sa spustí automaticky, keď sa divák naladí na príslušný kanál, a beží na pozadí bez vedomia alebo súhlasu majiteľa televízora. Keď útočník televízor ovládne, môže zasahovať do všetkého, čo robí jeho majiteľ. Ak je majiteľ napríklad prihlásený na Facebooku cez TV aplikáciu, môže získať kontrolu nad jeho účtom a písať príspevky v jeho mene.

Malvér sa môže aj v slučke prihlasovať na určitý server. Pri veľkom počte infikovaných televízorov by tak mohol spôsobiť jeho zahltenie (DDoS). Môže takisto preskenovať zariadenia v domácej sieti a hľadať medzery v ich zabezpečení alebo zobraziť na televíznej obrazovke oznámenie žiadajúce zadanie čísla kreditnej karty či iných citlivých údajov.

V oblastiach, kde je veľa vlastníkov smart televízorov, by útočník pomocou antény za 250 dolárov mohol získať dosah na tisíce ľudí. Väčšou anténou by sa dosah útoku mohol značne rozšíriť.

Yossef Oren upozornil na bezpečnostné riziko normalizačnú organizáciu, ktorá dohliada na štandard HbbTV. Dodal však, že si nemyslí, že hrozba útoku je taká závažná, aby bolo potrebné prepracovať zabezpečenie technológie.

Zdroj: bbc.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Bezpečnostné kamery Wyze iba za 20 dolárov dokážu pomocou UI identifikovať ľudí

11.07.2019 07:58

Spoločnosť Wyze aktualizovala softvér svojich bezpečnostných kamier, a tak sú trochu inteligentnejšie. Dokážu identifikovať ľudí prostredníctvom umelej inteligencie. Táto funkcia je k dispozícii pre ...

Bezpečnosť

Satelity vás už nájdu kedykoľvek a kdekoľvek na planéte

04.07.2019 00:10

 V roku 2013 polícia v Grants Pass (Oregon, USA) dostala tip, že istý muž nezákonne pestuje marihuanu vo svojom dvore. Skontrolovala preto aplikáciu Google Earth a satelitný obraz spred 4 mesiacov sku ...

Bezpečnosť 1

Ochrana proti DDoS útokom podľa Orange

28.06.2019 00:12

Spoločnosť Orange Slovensko predstavila vo svojom dohľadovom centre novinárom technológie a postupy na ochranu svojej siete a zákazníkov pred kybernetickými útokmi typu DDoS. Pod výrazom DDoS útok (Di ...

q

Žiadne komentáre

Vyhľadávanie

Najnovšie videá