Van otthon ez a tévé! Nagy veszély! Mi történhet veled - VoxBiz

Románok milliói rendelkeznek ilyen típusú tévével az otthonukban. A szakértők rámutatnak, hogy valódi veszélyek vannak, és a károk nemcsak a digitális, hanem a valós életben is lehetnek.

nagy

"Voltak esetek, amikor az intelligens tévék a Simplockerhez és a" rendőrségi vírushoz "hasonló ransomware támadások áldozatává váltak - olyan esetekben, amikor az áldozatoknak váltságdíjat kérnek, hogy visszanyerjék eszközeiket. 2018-ban az ADB.Miner nevű féreg több ezer Android-eszközt veszélyeztetett, köztük sok Android-rendszerű intelligens tévét, és digitális érmék bányászatára használta őket a támadók számára. Ugyanakkor sok felhasználó meggyökerezi eszközeit, és szoftvereket telepít az Android TV-hez a Google Play Áruházon kívül. Miután egy eszköz rootolt, az alkalmazások futtathatók rajta, és ha rosszindulatúak, akkor különféle engedélyekkel ellophatnak információkat más alkalmazásokban használt fiókokról, futtathatnak billentyűparancsot vagy általában letilthatják a rendszer biztonsági szintjei (…) A másik meglehetősen aggasztó fenyegetés az okostévé rossz konfigurációja. Ennek oka lehet az eladó hibája, aki az alapvető operációs rendszert módosította új funkciók hozzáadásával, vagy a felhasználó saját hanyagságából, néha a kettő kombinációjából is adódhat "- állítják az Eset szakértői, biztonsági megoldások.

Károk a valós és a digitális életben egyaránt

Szakértők kifejtik, hogy van egy olyan eszközarzenál, amelyet a hackerek kombinálhatnak és felhasználhatnak, hogy kárt okozzanak az ember valódi és digitális életében.

"Az eszköz téves konfigurálásának leggyakoribb példái, amelyek végül kibertámadáshoz vezetnek, magukban foglalják a portok nyitva tartását, a nem biztonságos protokollok használatát, a hibaelhárítási mechanizmusok engedélyezését, a gyenge, alapértelmezett jelszavak használatát vagy azok használatának hiányát, valamint a felesleges szolgáltatások, amelyek ennek eredményeként a támadási felületek kiterjesztéséhez vezetnek. Az ilyen hanyag beállítások olyan támadásokhoz vezettek, mint az ADB.Miner, amelyben egy féreg távoli kapcsolatok számára nyitott eszközöket keres az Android Debug Bridge (ADB) segítségével. Az intelligens tévék különféle biztonsági résekkel járhatnak, így könnyű prédája a hackereknek. Ide tartoznak azok a hibák, amelyek lehetővé teszik a TV-modellek távvezérlését nyilvános API-k használatával, vagy olyan sebezhetőségeket, amelyek lehetővé teszik a támadók számára tetszőleges parancsok futtatását a rendszeren. Néhány valós támadás például a HbbTV (Hybrid Broadcast Broadband TV) parancsok használatán alapult, hogy rendszergazdai engedélyeket szerezzen és rosszindulatú műveleteket hajtson végre az eszközön "- írják az Eset szakemberei.

Pár másodperc alatt képes vagyok támadást indítani

A szakértők azt is kimutatták, hogy a támadók rosszindulatú cselekedetek sorozatát hajthatják végre, és néhány másodperc alatt képesek támadást indítani.

"Ahogy az intelligens tévék egyre funkcionálisabbá válnak, az általuk kezelt adatok mennyisége és érzékenysége vonzóbbá válik a kibernetika számára. A televíziókat visszaélhetnek a kamerákkal és mikrofonokkal rendelkező felhasználók kémkedésére, vagy kiindulópontként szolgálhatnak más eszközök elleni támadásokhoz az otthoni és a vállalati hálózatokban. Minél többen vásárolják meg ezeket az IoT-eszközöket és hasonlókat, annál több támadónak kell új módszereket megterveznie az IoT-ökoszisztéma sokféle termékének kihasználása érdekében. Ez aláhúzza annak szükségességét, hogy ismerni kell a támadás néhány kulcsfontosságú vektorát, és kiterjesztve a biztonság megőrzésének módjait "- mondják a szakemberek.