Smart TV-uri: O portiță pentru atacatorii cibernetici
Atacatorii cibernetici sunt de obicei stimulați de posibile câștiguri financiare. Asta înseamnă că vor informații pe care le pot vinde, date pe care le pot folosi pentru a șantaja oamenii, un hardware pe care îl pot deturna sau puterea de calcul pe care o pot valorifica. Smart TV-urile oferă toate aceste oportunități, ceea ce le face ținte ideale pentru potențiale atacuri.
Eset ne prezinta 5 vulnerabilitati ale televizoarelor Smart:
Malware
Au existat cazuri în care smart TV-urile au căzut pradă unor atacuri ransomware similare cu Simplocker și „police virus” – cazuri în care li se cere victimelor să plătească o răscumpărare pentru a recăpăta accesul la dispozitivele lor.
Totodată, mulți utilizatori își rooteaza dispozitivele și instalează software-uri din afara magazinului Google Play pentru Android TV. Odată ce i s-a făcut root unui dispozitiv, pot fi rulate pe acesta aplicații, iar dacă sunt malițioase se pot folosi de diferite permisiuni în scopul furtului de informații din conturile folosite în alte aplicații, pot executa un keylogger sau pot neutraliza, în general, nivelele de securitate ale sistemului.
Configurare slabă
Așa cum am indicat mai devreme, o altă amenințare destul de îngrijorătoare o reprezintă configurarea slabă a smart TV-ului dvs. Aceasta ar putea fi vina vendorului, care a modificat sistemul de operare de bază pentru a adăuga noi funcționalități, sau ar putea să se datoreze propriei neglijențe a utilizatorului, uneori chiar o combinație a celor două.
Cele mai frecvente exemple de configurare greșită a dispozitivului care, în cele din urmă, lasă loc unui atac cibernetic includ păstrarea porturilor deschise, utilizarea protocoalelor nesigure, permiterea mecanismelor de depanare, utilizarea unor parole slabe, implicite sau lipsa utilizării acestora, precum și utilizarea unor servicii inutile ducând, ca urmare, la extinderea suprafețelor de atac.
Vulnerabilități
Smart TV-urile pot veni cu diferite vulnerabilități de securitate, făcându-le, astfel, o pradă ușoară pentru hackeri. Acestea includ defecte care fac posibilă controlarea de la distanță a unor modele TV folosind API-uri publice sau vulnerabilități care le permit atacatorilor să ruleze comenzi arbitrare pe sistem.
Faptul că televizoarele au integrate funcția de asistență vocală și se conectează la o varietate de senzori IoT deschide calea către un alt potențial vector de atac. Cantitățile mari de informații pe care le gestionează, împreună cu faptul că sunt hub-uri pentru senzori interminabili, nu face decât să le sporească susceptibilitatea către atacurile cibernetice.
Atacuri fizice prin porturi USB
Porturile USB pot fi utilizate pentru a rula scripturi rău intenționate sau pentru a exploata vulnerabilitățile. Acest lucru se poate realiza rapid și ușor prin utilizarea anumitor gadgeturi, cum ar fi celebrul (sau infamul) Bash Bunny de Hak5 și predecesorul său, Rubber Ducky sau orice hardware cu caracteristici similare. Și – alertă de spoiler – nici nu sunt deosebit de complicate sau costisitoare de conceput de la zero.
Cu aceste gadgeturi în mâinile lor, atacatorii pot automatiza o gamă largă de acțiuni rău intenționate bazate pe interacțiunea cu interfața de utilizator și pot lansa un atac în doar câteva secunde prin simpla conectare la un dispozitiv care arată ca un stick USB.
Inginerie socială
În general, ingineria socială rămâne în centrul multor campanii care vizează furtul informațiilor personale, distribuirea de malware sau exploatarea unor lacune de securitate.
Nu prea se găsesc pe piață televizoare inteligente care sa nu fie conectate la un cont de e-mail și un browser web, motiv pentru care dispozitivele nu sunt scutite de riscuri, precum phishing-ul și alte tipuri de fraude online, care sunt de obicei asociate doar cu computere și smartphone-uri.
Pe măsură ce televizoarele inteligente dobândesc tot mai multe funcții, cantitatea și sensibilitatea datelor pe care le gestionează sunt tot mai atrăgătoare pentru cibernetici. Televizoarele pot fi folosite greșit pentru a spiona utilizatorii cu camerele și microfonul sau pot acționa ca puncte de pornire pentru atacuri la alte dispozitive din rețelele de acasă și corporative.
In timp ce ciberneticii pot ataca un televizor inteligent intr-o varietate de moduri, exista si o mulțime de moduri prin care consumatorii pot preveni acest lucru, printre care: protejarea certificatelor de router, configurarea corecta, instalarea celor mai recente actualizari și distribuirea cu precauție.
Sursa: blog.eset.ro
Pentru mai multe informatii si oferta personalizata de servicii IT, va rugam sa ne contactati!