Inteligentný televízor sa dá nakaziť ransomwarom

02.12.2015 08:11

Vo všeo­bec­nos­ti ma­jú smart TV je­den zo šty­roch ope­rač­ných sys­té­mov: An­droid/An­droid TV, Web OS 2.0, Fi­re­fox OS ale­bo Ti­zen. Ak to pla­tí aj pre váš te­le­ví­zor, je tu veľ­ká šan­ca, že tr­pí ta­kou­to chy­bou za­bez­pe­če­nia, kto­rá ot­vá­ra dve­re útoč­ní­kom.

Vý­skum­ník Sym­an­te­cu Can­did Wueest zis­til, že je­ho smart te­le­ví­zor s An­droi­dom má in­šta­lo­va­ný por­tál s vi­deoh­ra­mi, pri­čom ko­mu­ni­ká­cia me­dzi TV a por­tá­lom nie je šif­ro­va­ná. Ak te­da chce pou­ží­va­teľ stiah­nuť ap­li­ká­ciu, ha­cker mô­že za­chy­tiť je­ho žia­dosť o in­šta­lá­ciu a vy­me­niť po­ža­do­va­nú hru za podvr­hnu­tú ap­li­ká­ciu ob­sa­hu­jú­cu škod­li­vý kód. Mô­že tak uro­biť úto­kom ty­pu man-in-the-midd­le (MITM), pri­čom mu­sí byť pri­po­je­ný do po­čí­ta­čo­vej sie­te obe­te. Nie je to ta­ké ne­reál­ne, ako sa na pr­vý poh­ľad zdá. In­te­li­gen­tné te­le­ví­zo­ry to­tiž väč­ši­nou pou­ží­va­jú šif­ro­va­nie SSL pri pre­no­se dát len v ur­či­tých si­tuáciách, ďal­šie za­sa neo­ve­ru­jú pra­vosť cer­ti­fi­ká­tov. Bez­peč­nost­ný expert pri de­monštrá­cii za­blo­ko­val te­le­ví­zor na­po­do­be­ni­nou ran­somwaru.

Sa­moz­rej­me, pou­ží­va­teľ mu­sí in­šta­lá­ciu ap­li­ká­cie od­súh­la­siť. Úspech útoč­ní­ka te­da zá­vi­sí od to­ho, či si pou­ží­va­teľ všim­ne, že nie­čo nie je v po­riad­ku. No ľu­dia si už tak zvyk­li na prek­li­ka­nie in­šta­lač­ných ob­ra­zo­viek, že čas­to nas­le­po súh­la­sia so všet­kým, čo sa im pred­lo­ží. Pok­ro­či­lí pou­ží­va­te­lia však mô­žu na­do­bud­núť po­doz­re­nie, že nie­čo tu ne­se­dí.