Смарт-телевизоры и телеприставки вызывают беспокойство экспертов по кибербезопасности независимо от того, легальные они, или пиратские. Понятно, что вместе с пиратским оборудованием шанс быть взломанным выше…или нет? Давайте посмотрим, что говорят в новостях.
А в новостях говорят, что «умные» телевизоры Sony Smart TV, работающие на платформе Android, содержат две уязвимости, позволяющие получить доступ к Wi-Fi и мультимедийному контенту, содержащемуся на устройстве. Проблемы затрагивают в том числе флагманскую линейку Bravia и связаны с приложением Photo Sharing Plus в Sony Smart TV, предназначенном для загрузки фотографий и мультимедийного контента со смартфона.
Как сообщают специалисты, первая уязвимость (CVE-2019-11336) позволяет атакующему без авторизации извлечь пароль Wi-Fi, создаваемый при запуске Photo Sharing Plus. С помощью второй проблемы (CVE-2019-10886) неавторизованный злоумышленник может прочитать файлы, в том числе изображения в программном обеспечении устройства.
В первом случае при запуске приложение фактически превращает телевизор в точку доступа Wi-Fi и отображает пароль, позволяющий пользователям подключаться и обмениваться медиаконтентом, поясняют исследователи из xen1thLabs. В любом из случаев атакующие могут загрузить собственное содержимое или украсть контент, принадлежащий владельцам телевизоров.
Ладно, а что если использовать пиратскую телеприставку? Эксперты организации Digital Citizens Alliance (DCA) и компании Dark Wolfe Consulting, изучившие устройства для просмотра пиратского видеоконтента, заявляют, что будет еще хуже. Из всех проанализированных экспертами устройств, позволяющих бесплатно просматривать платные сериалы через пиратские приложения, 40% оказались заражены вредоносным ПО
В то время как многие пользователи предпочитают оригинальные телеприставки Apple TV или Roku для просмотра программ Netflix или Hulu, существует огромный рынок взломанных или модифицированных устройств, предоставляющих тот же контент совершенно бесплатно. Такие устройства стоят гораздо дешевле и позволяют смотреть любимые фильмы и сериалы без каких-либо ограничений.
Принцип работы пиратских устройств такой же, как и у оригинальных – их нужно подключать к телевизору и домашней сети Wi-Fi. Иногда на них установлены приложения. Однако если вредоносного ПО нет на самом девайсе, значит, оно есть в приложении, утверждают эксперты. Среди прочего, вредоносы могли самостоятельно включать камеру и микрофон на подключенных устройствах.
