Дроны могут выделывать что угодно со Smart TV

Опубликовано at 17:05
87 0

И еще одна проблема умных телевизоров, которые, как неоднократно уже становилось ясно, одни из самых уязвимых умных устройств с точки зрения кибербезопасности – иронично, учитывая их до сих пор не перебитую интернетом важность в качестве объекта доверия и средств массового информирования.

Итак, нашелся весьма остроумный способ, эксплуатируя который, злоумышленники могут заставить телевизоры показывать любое видео, отображать фишинговые сообщения, внедрять кейлоггеры и запускать ПО для криптомайнинга.

Эксперт Педро Кабрера (Pedro Cabrera) продемонстрировал на конференции Defcon насколько уязвимы для взлома современные Smart TV, использующие подключенный к интернету стандарт hchc.

Демонстрация вышла весьма эффектной: с помощью квадрокоптера DJI, оснащенного программно-определяемой радиостанцией, можно передавать более мощный сигнал и перекрывать сигнал легитимных телевизионный сетей. Радиус атаки в данном случае зависит только от диапазона и мощности усилителя сигнала.

В демонстрации №2 исследователь смог управлять стандартом HbbTV, позволяющим телевизорам подключаться к интернету. Кабрера с помощью того же радиосигнала смог обмануть HbbTV умных телевизоров, чтобы они подключались к заданному им URL-адресу web-сервера. Следует отметить, что эта уязвимость не затрагивает стандарт ATSC, используемый в США, поскольку он не отправляет и не извлекает данные из URL-адресов.

Вышеописанную уязвимость злоумышленники могут эксплуатировать для проведения фишинг-атак. Эксперт считает, что это может быть эффективнее подобного мошенничества через электронную почту.

Эксперты АКБ ранее неоднократно сообщали о проблемах безопасности умных телевизоров и приставок:

Легальное умное ТВ и нелегальные ТВ-приставки – одинаково небезопасны?

Видеосигнал в умных телевизорах Supra можно заменить произвольным роликом

Умные телевизоры не только оглупляют — но еще и шпионят и грабят вас

Подписываемся, следим @CyberAgency

Related Post

Глава сбербанка будет курировать появление российской криптовалюты?

Опубликовано - 16.10.2017 0
Сегодняшний доклад Агентства Кибербезопасности «Скрипторубль» оценили в «Фонтанке». Вот статья-комментарий по поводу сбывающихся предсказаний наших экспертов http://m.fontanka.ru/2017/10/16/065/

Роскомнадзор блокирует сайты с призывами бойкотировать выборы

Опубликовано - 16.03.2018 0
Поскольку никакого правового основания для этого быть не может, провайдерам направляют запросы, в которых говорится, что на сайтах пропагандируется терроризм…