Дроны могут выделывать что угодно со Smart TV

Опубликовано at 17:05
121 0

И еще одна проблема умных телевизоров, которые, как неоднократно уже становилось ясно, одни из самых уязвимых умных устройств с точки зрения кибербезопасности – иронично, учитывая их до сих пор не перебитую интернетом важность в качестве объекта доверия и средств массового информирования.

Итак, нашелся весьма остроумный способ, эксплуатируя который, злоумышленники могут заставить телевизоры показывать любое видео, отображать фишинговые сообщения, внедрять кейлоггеры и запускать ПО для криптомайнинга.

Эксперт Педро Кабрера (Pedro Cabrera) продемонстрировал на конференции Defcon насколько уязвимы для взлома современные Smart TV, использующие подключенный к интернету стандарт hchc.

Демонстрация вышла весьма эффектной: с помощью квадрокоптера DJI, оснащенного программно-определяемой радиостанцией, можно передавать более мощный сигнал и перекрывать сигнал легитимных телевизионный сетей. Радиус атаки в данном случае зависит только от диапазона и мощности усилителя сигнала.

В демонстрации №2 исследователь смог управлять стандартом HbbTV, позволяющим телевизорам подключаться к интернету. Кабрера с помощью того же радиосигнала смог обмануть HbbTV умных телевизоров, чтобы они подключались к заданному им URL-адресу web-сервера. Следует отметить, что эта уязвимость не затрагивает стандарт ATSC, используемый в США, поскольку он не отправляет и не извлекает данные из URL-адресов.

Вышеописанную уязвимость злоумышленники могут эксплуатировать для проведения фишинг-атак. Эксперт считает, что это может быть эффективнее подобного мошенничества через электронную почту.

Эксперты АКБ ранее неоднократно сообщали о проблемах безопасности умных телевизоров и приставок:

Легальное умное ТВ и нелегальные ТВ-приставки – одинаково небезопасны?

Видеосигнал в умных телевизорах Supra можно заменить произвольным роликом

Умные телевизоры не только оглупляют — но еще и шпионят и грабят вас

Подписываемся, следим @CyberAgency

Related Post

Clarksons отказался платить вымогателям

Опубликовано - 01.12.2017 0
Британская компания Clarksons, считающаяся крупнейшей в мире судовых брокеров, подтвердила, что стала жертвой хакеров, завладевших важной конфиденциальной информацией. Компания полагает,…