Дроны могут выделывать что угодно со Smart TV

Опубликовано at 17:05
389 0

И еще одна проблема умных телевизоров, которые, как неоднократно уже становилось ясно, одни из самых уязвимых умных устройств с точки зрения кибербезопасности – иронично, учитывая их до сих пор не перебитую интернетом важность в качестве объекта доверия и средств массового информирования.

Итак, нашелся весьма остроумный способ, эксплуатируя который, злоумышленники могут заставить телевизоры показывать любое видео, отображать фишинговые сообщения, внедрять кейлоггеры и запускать ПО для криптомайнинга.

Эксперт Педро Кабрера (Pedro Cabrera) продемонстрировал на конференции Defcon насколько уязвимы для взлома современные Smart TV, использующие подключенный к интернету стандарт hchc.

Демонстрация вышла весьма эффектной: с помощью квадрокоптера DJI, оснащенного программно-определяемой радиостанцией, можно передавать более мощный сигнал и перекрывать сигнал легитимных телевизионный сетей. Радиус атаки в данном случае зависит только от диапазона и мощности усилителя сигнала.

В демонстрации №2 исследователь смог управлять стандартом HbbTV, позволяющим телевизорам подключаться к интернету. Кабрера с помощью того же радиосигнала смог обмануть HbbTV умных телевизоров, чтобы они подключались к заданному им URL-адресу web-сервера. Следует отметить, что эта уязвимость не затрагивает стандарт ATSC, используемый в США, поскольку он не отправляет и не извлекает данные из URL-адресов.

Вышеописанную уязвимость злоумышленники могут эксплуатировать для проведения фишинг-атак. Эксперт считает, что это может быть эффективнее подобного мошенничества через электронную почту.

Эксперты АКБ ранее неоднократно сообщали о проблемах безопасности умных телевизоров и приставок:

Легальное умное ТВ и нелегальные ТВ-приставки – одинаково небезопасны?

Видеосигнал в умных телевизорах Supra можно заменить произвольным роликом

Умные телевизоры не только оглупляют — но еще и шпионят и грабят вас

Подписываемся, следим @CyberAgency

Related Post

Что дальше – умные стулья-шпионы? Серьезно? Официальное предупреждение от АНБ США

Опубликовано - 06.11.2018 0
Агентство национальной безопасности США официально предупредило бизнес о потенциальных уязвимостях умной мебели в аспекте кибербезопасности и конфиденциальности данных. Такие устройства могут стать…

Информация о международных киберпреступниках хранится в Сбербанке

Опубликовано - 24.01.2018 0
Зампред правления Сбербанка Станислав Кузнецов поделился планами России в сфере информационных технологий и безопасности. На Всемирном экономическом форуме в Давосе…