Rambler's Top100
Реклама
 
Все новости Новости отрасли

«Умным телевизорам» не хватает ума

07 июня 2013

Популярность «умных телевизоров» (smart TV), способных транслировать фильмы и программы из интернета, стремительно растет. Но почти так же стремительно растет и обеспокоенность специалистов крайне низким уровнем защиты этих устройств и самой технологии от киберпреступников.

Специалист немецкой компании Nruns Мартин Херфурт перешел от слов к делу. Совместно с группой исследователей Технологического Университета в Дармштадте он на практике продемонстрировал, что может сделать с умным телевизором умный хакер.

Для демонстрации были выбраны телевизоры Samsung стандарта HbbTV со встроенным веб-браузером, поддерживающим Javascript. «Их уязвимости, - отмечает Херфурт, - делают внедрение собственного кода в поток данных вполне тривиальной задачей».

Дальнейшее зависит исключительно от задач самого хакера. Мартин Херфурт продемонстрировал следующие возможности: перенаправление трансляции, когда, скажем, вместо выпуска новостей ваш умный телевизор вдруг начнет показывать жесткое порно. Создание бегущей строки фальшивых субтитров внизу экрана, которые будут информировать вас о событиях, вовсе не случившихся в действительности. (Херфурт особо подчеркивает, что никто из вещателей, ведущих трансляции в стандарте HbbTV, не использует протокол шифрования SSL, который затруднил бы злоумышленникам подобную фальсификацию контента.) Наконец, телевизор ничего не подозревающего владельца может использоваться для генерирования цифровой валюты Биткойн прямиком в электронный кошелек злоумышленника.

Херфурт и его коллеги полагают, что производителям умных телевизоров пришло время самым серьезным образом заняться вопросами безопасности. Пока бегущая строка внизу экрана не сообщила, например, о развязанной Северной Кореей ядерной войне.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

«РТК-Солар» выпустил дешифратор для шифровальщика HardBit

Координационный центр доменов .RU/.РФ начал осуществлять депонирование данных (Data Escrow)

Операторы шифровальщика OldGremlin атакуют крупные компании и банки России

Киберпреступники атаковали компании с использованием инструментов MS Office

Жизнь киберпреступника – как нигерийский хакер заработал более 100 000 долларов?

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.