85% išmaniųjų TV gali būti pažeidžiami

Itin dideliu tempu didėja įvairių prie interneto besijungiančių prietaisų skaičius. Dėl šio staigaus augimo ir nevisada racionalių saugumo sprendimų, didėja ir grėsmės, kurias gali sukelti tokie prietaisai.

Dėl šių saugumo spragų, įvairūs namuose naudojami prietaisai, kurie yra prijungti prie interneto, pvz. išmanieji TV, mikrobangų krosnelės, vaizdo stebėjimo kameros, spausdintuvai, šaldytuvai ir kiti prietaisai gali būti pagrobti internetinių nusikaltėlių ir naudojami kaip įrankiai vykdyti kitus nusikaltimus.

Pastaruoju metu vis netyla kalbos apie itin didelio masto ir reikšmės grėsmę – galimybę nulaužti didžiąją dalį išmaniųjų televizorių, su jais neturint jokio realaus fizinio kontakto.

Internetinio saugumo specialistas Rafael’is Scheel’as sukūrė ir pristatė tikslią prototipinę shema, kaip nulaužti išmaniuosius televizorius pasinaudojant pigiais siųstuvais, kurie gali perduoti kenkėjiškas komandas DVB-T signalo formatu.

Schema (Anglų k.):

pažeidžiami_išmanieji_tv

Pastarieji kenksmingi signalai yra transliuojami į netoliese esančius įrenginius. Tokiu būdu yra įsilaužiama į išmaniuosius TV. Tai reiškia, kad užpuolikai gauna visišką įrenginio kontrolę ir gali jį panaudoti DDoS atakoms arba vartotojų šnipinėjimui.

Bloga žinia yra ta, jog net apie 90 proc. praėjusiais metais parduotų išmaniųjų TV yra neatsparūs tokio tipo atakoms, todėl gali būti lengvai sukompromituoti. Kai prietaisas yra užgrobiamas, nebepadės jokie gamyklinių nustatymų atkūrimai ar panašūs triukai – nusikaltėliai įgyja pilną prietaiso kontrolę. Būtent šio tipo atakos yra kur kas pavojingesnės nei bet kurie prieš tai matyti įsilaužimo būdai.

Įsilaužimo būdai, kuriais seniau pasikliaudavo dauguma programišių, yra nė iš tolo tokie pažengę kaip šis. Seniau, jei kažkas suplanuodavo užgrobti išmanujį TV, tokiai misijai reikėdavo fizinio kontakto su auka arba į pagalbą pasitelkti socialinės inžinerijos principus ir bendrauti su televizoriaus savininku. Tokie būdai atbaidydavo daugelį programišių, kadangi tai yra nesaugu  – nusikaltėlius lengva susekti. Šis metodas visai kitoks, daug pažangesnis, o galimybė būti sučiuptam – minimali.

 

 
 
 
 

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *