Ai un smart tv? Hackerii te pot lăsa fără bani într-o secundă. La ce trebuie să fii atent
- Mihaela Dan
- 6 noiembrie 2019, 09:42
Televizoarele smart devin tot mai mult ţinte ideale pentru potenţiale atacuri cibernetice, una dintre cele mai importante cauze fiind configurarea slabă a dispozitivului, fie din neglijenţa producătorului, fie din vina utilizatorului, sunt de părere experţii Eset.
„Au existat cazuri în care smart TV-urile au căzut pradă unor atacuri ransomware similare cu Simplocker şi police virus - cazuri în care li se cere victimelor să plătească o răscumpărare pentru a recăpăta accesul la dispozitivele lor. În 2018, un vierme numit ADB.Miner a compromis mii de dispozitive Android, inclusiv o mulţime de smart TV-uri cu sistem Android şi le-a folosit pentru a mina monede digitale pentru atacatori. Totodată, mulţi utilizatori îşi rootează dispozitivele şi instalează software-uri din afara magazinului Google Play pentru Android TV. Odată ce i s-a făcut root unui dispozitiv, pot fi rulate pe acesta aplicaţii, iar dacă sunt maliţioase, se pot folosi de diferite permisiuni în scopul furtului de informaţii din conturile folosite în alte aplicaţii, pot executa un keylogger sau pot neutraliza, în general, nivelele de securitate ale sistemului (...) O altă ameninţare destul de îngrijorătoare o reprezintă configurarea slabă a smart TV-ului dumneavoastră. Aceasta ar putea fi vina vendorului, care a modificat sistemul de operare de bază pentru a adăuga noi funcţionalităţi, sau ar putea să se datoreze propriei neglijenţe a utilizatorului, uneori chiar o combinaţie a celor două”, se arată pe blogul din România al producătorului de soluţii de securitate.
Conform specialiştilor, există un arsenal de instrumente pe care atacatorii le pot combina şi le pot folosi pentru a provoca daune atât în viaţa reală, cât şi în cea digitală a unei persoane, iar printre cele mai obişnuite tehnici utilizate pentru a obţine controlul Smart TV-urilor se numără programele de malware, campaniile de inginerie socială, diferite vulnerabilităţi, setări greşite sau slabe şi atacuri fizice împotriva smart TV-urilor din spaţiile publice.
„Cele mai frecvente exemple de configurare greşită a dispozitivului care, în cele din urmă, lasă loc unui atac cibernetic includ păstrarea porturilor deschise, utilizarea protocoalelor nesigure, permiterea mecanismelor de depanare, utilizarea unor parole slabe, implicite sau lipsa utilizării acestora, precum şi utilizarea unor servicii inutile ducând, ca urmare, la extinderea suprafeţelor de atac. Astfel de setări neglijente au dus la atacuri precum ADB.Miner, în care un vierme a scanat după dispozitive cu ajutorul Android Debug Bridge (ADB), deschis către conexiuni la distanţă. Smart TV-urile pot veni cu diferite vulnerabilităţi de securitate, făcându-le, astfel, o pradă uşoară pentru hackeri. Acestea includ defecte care fac posibilă controlarea de la distanţă a unor modele TV folosind API-uri publice sau vulnerabilităţi care le permit atacatorilor să ruleze comenzi arbitrare pe sistem. Spre exemplu, anumite atacuri reale s-au bazat pe utilizarea comenzilor HbbTV (Hybrid Broadcast Broadband TV) pentru a obţine permisiunile de administrator şi a executa acţiuni rău intenţionate pe dispozitiv”, notează sursa citată.
Un alt tip de atac are în prim plan porturile USB ale televizorului inteligent, ce pot fi utilizate pentru a rula scripturi rău intenţionate sau pentru a exploata vulnerabilităţile.
În viziunea experţilor, atacatorii pot automatiza o gamă largă de acţiuni rău intenţionate bazate pe interacţiunea cu interfaţa de utilizator şi pot lansa un atac în doar câteva secunde prin simpla conectare la un dispozitiv care arată ca un stick USB.
„Pe măsură ce televizoarele inteligente dobândesc tot mai multe funcţii, cantitatea şi sensibilitatea datelor pe care le gestionează sunt tot mai atrăgătoare pentru cibernetici. Televizoarele pot fi folosite greşit pentru a spiona utilizatorii cu camerele şi microfonul sau pot acţiona ca puncte de pornire pentru atacuri la alte dispozitive din reţelele de acasă şi corporative. Cu cât mai mulţi cumpără aceste dispozitive IoT şi altele similare, cu atât mai mulţi atacatori trebuie să proiecteze noi modalităţi de a profita de gama diversă de produse din ecosistemul IoT. Acest lucru subliniază necesitatea conştientizării unora dintre vectori-cheie de atac şi, prin extensie, a modalităţilor de a rămâne în siguranţă. Găsiţi la acest link o serie de alte sfaturi practice care vă pot menţine smart TV-ul în siguranţă”, precizează Eset.
Conform unei cercetări publicată de Statista, la nivel mondial, au fost vândute, în 2018, peste 157 de milioane de televizoare inteligente, iar raportul dintre dispozitivele obişnuite şi cele smart este de 70% în favoarea celor din urmă.
Eset a fost fondată în anul 1992, în Bratislava (Slovacia), şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.