Телевізори Smart TV під загрозою?
Сучасний «розумний телевізор» (Smart TV) нагадує комп'ютер, що називається, «трохи менше ніж повністю». Сьогодні в телеприемниках такого типу є в наявності і процесор і оперативна пам'ять, жорсткий диск, і операційна система. Плюс все більше число моделей оснащуються також і можливістю виходу в Інтернет. Що це значить? Це означає, що в телевізорах типу Smart TV є все, що необхідно кіберзлочинці, щоб зробити злом.
«Розумні телеприймачі» - ласий шматок не тільки тому, що вони мають відповідне оснащення і технічні характеристики. Все набагато прозаїчніше: справа - в платоспроможності власників такого роду пристроїв.
Уявіть собі, що якийсь щасливий власник 47-дюймового Smart TV розташувався в зручному кріслі в передчутті футбольного матчу і включає телеприймач. Але замість телевізійної картинки він бачить на екрані добре знайоме деяким користувачам «персоналок» повідомлення: «Ваш телеприймач заблокований». Для розблокування пропонується перерахувати певну суму на повідомлюваний киберзлоумышленниками рахунок. Яка ймовірність того, що любитель футболу негайно не перерахує зазначену суму?
А в майбутньому кіберзлочинці отримають ще більший простір для дій, бо «розумні телевізори» стануть ще більшим потенційним джерелом отримання доходів. «Завдяки», наприклад, інтернет-сервісів, що спеціалізуються на прокаті фільмів - щоб подивитися якийсь фільм через Smart TV власнику для виконання оплати доведеться ввести дані кредитної картки, і ця інформація може стати відомою атакуючому.
Втім, є й добрі новини. Головне полягає в тому, що поки не існує (точніше, не повідомлялося навіть про спроби) інформації про реальних злом «розумного телеприймача». Правда, окремі проломи в захисті Smart TV вже виявлено. Але поки вони в гіршому випадку призводять до «зависання» телевізійного приймача. Щоб вирішити проблему досить просто вимкнути телевізор від електричної мережі, а потім знову включити його.
Тим не менш, наявність мережевого інтерфейсу, як ні крути, потенційна мета для атаки. Основна проблема в Smart TV полягає в тому, що мережний інтерфейс забезпечує безпосередній доступ до операційної системи, якою оснащений пристрій. Якщо зловмисник наміриться скористатися потенційними недоліками вбудованої ОС, йому необхідно буде лише визначити IP-адреса жертви, а далі спробувати зламати «розумний» телевізор.
Якщо говорити про реальні проломи, вже виявлених у Smart TV, про кількох з них повідомили два спеціаліста в області безпеки - Луїджі Ауриемма Габріель і Менезес Нуньєс. Діри в захисті були знайдені в «розумних» телевізорів Samsung (http://aluigi.org/adv/samsux_1-adv.txt) і Sony (http://archives.neohapsis.com/archives/bugtraq/2012-04/0043.html). З їх допомогою можна провести атаки типу DoS (Denial of Service), що неминуче призведе до відмови працездатності пристрою.
Цікаво, що виробники Smart TV за традицією не розкривають ні найменших подробиць щодо встановлених у цих пристроях операційних систем. В результаті, фахівці у сфері забезпечення комп'ютерної безпеки просто не можуть ні провести тестувань, ні виявити прогалини, наявні в таких пристроях. Тим не менш, які проводилися компанією Codenomicon дослідження підтвердили той факт, що телевізійні приймачі з мережевим інтерфейсом можуть бути атаковані ззовні. В ході тестування шести різних моделей різних виробників застосовувалася методика, відома як фаззинг (Fuzzing) - це технологія тестування програмного забезпечення, коли замість очікуваних вхідних даних програмі передаються випадкові або спеціально сформовані дані. Примітно, що в якості каналу атакуючими був обраний не тільки мережний інтерфейс, але також модулі антени, DVB та ін компоненти телеприймача. Жоден з що брали участь у випробуваннях телевізорів не пройшов їх успішно. Слід, тим не менш, врахувати, що мета дослідження полягала в тестуванні працездатності пристрою під час атак - отримання контролю над телевізійним приймачем в плани Codenomicon не входило.
Так що можемо зітхнути більш-менш спокійно: «розумні» телевізори все ще безпечні. Поки що.