Хакери можуть захопити Samsung, Roku Smart TVs (Report)

Згідно з даними,
системи смарт-ТВ Samsung і Roku уразливі і мають недоліки, які дозволять
брати під контроль телевізор третій стороні. Недоліки були виявлені під
час всебічної перевірки безпеки і конфіденційності інтелектуальних
телевізорів і їх мобільних додатків від низки постачальників.

Hakery-mogut-zahvatit-Samsung-Roku-2018.jpg

Проблема з телевізорами від
Samsung і Roku полягала в тому, що хакери могли дистанційно керувати
телевізорами (це не каламбур), в тому числі перемикатися по каналах,
збільшуючи гучність до нестерпних рівнів, видаляючи телевізор з мережі Wi-Fi і
відкриваючи неприємний контент в додатку YouTube.

Це більше шкоди, ніж небезпека –
хтось, що стоїть за вікном з універсальним пультом дистанційного керування,
може робити подібні речі, але він показує, як ще один пристрій в нашому
будинку тепер потенційно може бути відкрито для погроз з боку зовнішніх сил.

У той час як тестований на
Roku телевізор був з TCL, недолік міг виникнути на інших телевізорах з
платформою Roku, таких, як RCA, Sharp, Insignia, Philips та інші, а також
власні медіа-програвачі Roku. Проблема пов’язана з незахищеним
інтерфейсом прикладного програмування з дистанційним управлінням (API).

«Щоб стати жертвою реальної
атаки, користувачеві телевізора потрібно буде використовувати телефон або ноутбук,
працює в тій же мережі WiFi, що і телевізор, а потім відвідати сайт або
завантажити мобільний додаток з шкідливим кодом, «Споживач Доповідає
повідомляють ».

Таким чином, користувач
повинен буде відкрити шахрайське лист або відвідати веб-сайт за допомогою
шкідливого коду. Налаштування зовнішнього управління можна відключити, але це
також не дозволить управляти телевізором на базі Roku зі свого власним
додатком. Року заявили в Consumer Reports, що «немає ризику для
безпеки ».

Samsung hack трохи складніше
виполніть.Владелец телевізора повинен буде використовувати додаток
віддаленого управління на своєму телефоні, а потім відкрити шкідливий веб-сайт
на тому ж пристрої, для якого дозволить управляти телевізором. Samsung
повідомив в Consumer Reports, що цей недолік буде виправлений в 2018 році.

Зі звітів неясно, наскільки
далеко можуть зайти зловмисники, щоб скористатися цими недоліками –
чи повинні вони бути в тих же мережах Wi-Fi з вами, або є можливість управляти
їм з расстоянія.Также неясно, запущені самі телевізори або смартфони,
що працюють з додатками дистанційного керування, які керують
телевізорами. Якщо це останній, атаки можуть не працювати, якщо смартфон
відключений або вимкнений.

споживчі звіти
мали на увазі, що телевізори можна контролювати «через Інтернет». У
Samsung і Roku є мобільні додатки, які дозволяють
керувати вашим телевізором зі смартфона, і Google Play має багато сторонніх
додатків, які які здатні робити те ж саме. Але обидві системи
вимагають, щоб смартфон підключався до тієї ж мережі Wi-Fi, що і контрольований
телевізор.

Щоб захистити себе, чи не
встановлюйте додатки віддаленого управління на інших пристроях, так як
це відбувається, за принципом більшості звичайних атак. Крім того, ви
можете відключити Wi-Fi на своєму телевізорі, але тоді ви не зможете використовувати
функції з підтримкою Інтернету. В якості альтернативи, якщо ви зможете
знайти його, просто купите звичайний телевізор. (Більшість телевізорів на ринку в
наші дні мають розумні функції).

У звіті також пояснюється, як
ваш телевізор може відстежувати вас, показувати рекламу, тому варто вивчати
це питання, прочитати кращі практичний керівництва, після чого переконатися, в
тому, що за вами не стежать.

Ссылка на основную публикацию