Эксперт по безопасности Луиджи Ауриемма (Luigi Auriemma) из
мальтийской компании ReVuln сообщил об открытии уязвимости в большинстве
телевизоров Samsung, способных подключаться к Интернету.
По словам Ауриеммы, он
нашел способ легко обнаруживать IP-адрес таких телевизоров в Интернете и в
локальных сетях. Имея в распоряжении настоящий IP-адрес телевизора, можно
получить удаленный доступ к устройству и выполнять практически все операции,
доступные хозяевам с пульта управления. В атаке, которую описал Ауриемма,
используются уязвимости, связанные с установкой различного рода приложений,
таких как Skype, Pandora и так далее. Такие телевизоры можно контролировать с
помощью мобильных приложений на смартфонах и планшетах, а иногда и с помощью
голосовых команд.
Современные телевизоры становятся все более умными. Для
«особо умных» телевизоров создан даже единый стандарт Smart TV. В то же время,
растущий уровень интеллектуальности телевизоров делает его гораздо более уязвимыми
для атак извне. Новый способ взлома, продемонстрированный мальтийским
специалистом, показывает, насколько велики стали риски, связанные с
использованием бытовой техники, подключаемой к Интернету. В частности, Ауриемма
наглядно показал, как можно получить доступ к управлению телевизором
и считывать файлы с USB-устройств, подключенных к телевизору.
Кроме доступа к данным на подключенных накопителях, Ауриемма
нашел способ для получения доступа на уровне суперпользователя (Root) и
установки вредоносного ПО. Фактически, при подобной атаке злоумышленник
получает полный контроль над телевизором. Кроме всего прочего, он
может устанавливать модифицированные прошивки, снимать изображение и звук со
встроенных камеры и микрофона (если они есть в конкретной модели телевизора), а
также похищать любые логины, пароли и учетные записи, сохраненные на телевизоре
для доступа к защищенным веб-сайтам с использованием оригинальных сертификатов.
Наконец, с помощью открытой уязвимости можно отслеживать любую активность
хозяев (просмотренные фильмы, фотографии, музыку и веб-сайты) и так далее. В
определенной мере это можно назвать «телевидением наоборот», где не владелец
телевизора смотрит в экран, а телевизор шпионит за хозяевами.
На данный момент Ауриемма отказывается раскрыть технические
подробности, чтобы не давать возможности проведения массовых атак. Кроме того,
компания ReVuln является,в первую очередь, исследовательской, а ее прибыль как
раз обеспечивается обнаружением и продажей эксплойтов «нулевого дня» в самых
разных образцах техники. Совсем недавно, в апреле этого года, мы уже писали о том,
как Ауриемма с коллегами нашли первые признаки описываемой уязвимости в
телевизоре своего брата. В тот раз Ауриемма смог отправить
телевизор в бесконечный цикл перезагрузки, который сохранялся даже после
полного отключения прибора от сети.
Новое исследование Ауриеммы открывает печальную перспективу:
уже в ближайшем будущем интернет-телевизоры и их владельцы могут
столкнуться со всеми угрозами безопасности, которые давно известны
пользователям компьютеров под управлением Windows и Mac OS. Кондиционеры,
системы управления освещением и телевизоры, подключаемые к сетям передачи
данных, как правило, построены на урезанных версиях операционных систем. Эти
«облегченные» встроенные ОС обычно не оснащаются модулями защиты от эксплойтов,
на которые компании Microsoft и Apple потратили много лет работы.
На данный момент атака Ауриеммы может нанести лишь
относительно небольшой вред, если сравнивать с другими сложными вирусами,
способными выкачивать деньги с банковских счетов клиента. В то же время,
злоумышленникам практически ничего не мешает внедрять свои вирусы на
USB-накопители, подключенные к скомпрометированному телевизору.
Стоит заметить, что угроза актуальна даже в том случае,
когда телевизор не подключен к Интернету напрямую. Злоумышленники могут
получить доступ к локальной сети и снимать информацию напрямую с телевизора.
Более того, даже при использовании протокола NAT для маскировки локальных
устройств от внешнего доступа из Интернета существует возможность доступа по
протоколу IPv6, который обходит NAT-защиту.
По материалам сайта Ars Technica.
|
