Программы-вымогатели на Smart TV? Можно готовиться, они идут

    Многие специалисты по информационной безопасности назвали криптовымогатели крупнейшей угрозой 2016 года. При этом проблема касается уже не только персональных компьютеров или смартфонов. Опасности подвергаются даже умные телевизоры. На днях компания Symantec продемонстрировала, насколько легко ransomware может проникнуть на умный ТВ, и насколько сложно от этого ПО избавиться.

    Представитель компании, который занимался изучением этой проблемы, не назвал модель и производителя телевизора, по понятным причинам. Но он сообщил, что в качестве программной оболочки на этом ТВ используется модифицированная версия Google Android, которую часто используют производители телевизоров.

    Для того чтобы заразить ни в чем не повинный телевизор, сотрудник Symantec по имени Кандид Вуист (Candid Wueest) использовал простенький криптовымогатель. Это программное обеспечение после установки на ТВ стало показывать сообщение о необходимости переслать определенную сумму денег каждые несколько секунд, перекрывая изображение на ТВ.

    Большинство ransomware работает на ТВ с Android


    Проблема усугубляется тем, что большинство представителей вида ransomware работают на ТВ с Android OS. Проблема заключается в отсутствии SSL-шифрования между ТВ и удаленными серверами, которые используются для установки ПО или обновления прошивки.

    Используя обычную MitM (Man-in-the-Middle) атаку, исследователь смог разместить зловредное ПО на собственном устройстве, подменив игровое приложение. Вредоносное ПО вскоре получило рут-права, заблокировав устройство.

    Установив криповымогатель, исследователь стал изучать способы, при помощи которых вредонос можно удалить. Результаты его работы в этом направлении оказались неудачными, телевизор практически невозможно было использовать, плюс зловред не позволял выполнить сброс ТВ к заводским настройкам, обратиться к поддержке или выполнить другие операции.

    Единственным способом, позволившим удалить ransomware, оказался ADB (Android Debug Bridge), активированный экспертом заранее. Этот инструмент позволил ему подключить ТВ к ноутбуку, и удалить зловред уже оттуда.



    Другие типы атак также возможны на Smart TV


    Компания Symantec предупреждает, что кроме ransomware, умные ТВ уязвимы и для других типов угроз. Злоумышленники могут взламывать ТВ для выполнения операций по скликиванию, майнинга криптовалюты, воровства личных данных пользователей или даже использованию телевизора в качестве элемента ботнета.

    Для предотвращения заражения умного ТВ вредоносным ПО, стоит использовать некоторые меры предосторожности:

    • Понимать, какие персональные данные и куда передает телевизор во время настройки;
    • С осторожностью устанавливать приложения из неверифицированного источника;
    • Включать верификацию приложений, по возможности;
    • Блокировать функции, которые не используются (камера или микрофон);
    • Убирать или время отключать возможность удаленного доступа к ТВ;
    • Использовать шифрование не ниже WPA2;
    • Использовать проводные соединения вместо беспроводных, по возможности;
    • Настраивать устройство отдельно от домашней сети;
    • Вовремя устанавливать обновления, активировать автоматическое обновление.



    P.S. Сегодня у нас, как и у многих других, «Black Friday» и, соответственно, большие скидки на серверы.
    ua-hosting.company
    515.74
    Хостинг-провайдер: серверы в NL / US до 100 Гбит/с
    Support the author
    Share post

    Comments 23

      +1
      А можно ссылку на первоисточник?
        0
          0
          Благодарю.
          Меня смутила фраза «Проблема заключается в отсутствии SSL-шифрования между ТВ и удаленными серверами, которые используются для установки ПО или обновления прошивки.», оказалось что «Not all connections made by the TVs use SSL encryption and some that do, don’t verify the certificate thoroughly enough, for example some accept self-signed SSL certificates which are easy for attackers to create.». То есть фраза в переводе выглядит так, будто SSL вообще нет, но на деле все не так трагично

          www.symantec.com/connect/blogs/how-my-tv-got-infected-ransomware-and-what-you-can-learn-it
        +1
        С Android-ом на борту сейчас продается SONY, Sharp и Philips
          0
          Ну, про Sony я бы не был так однозначен. Давеча купил телевизор этой конторы, на борту их собственная ОСь, очень похожая на ОСь PS3 внешне и функционалом.
            0
            Если в телике Android то при включении пишет что загружается Android.
            Конечно, не все модели с андроидом.
              0
              Android у Sony появился в некоторых моделях с февраля 2015 года. У остальных моделей примерно с 2013 года они пытались сделать единый интерфейс с фотоаппаратами/видеокамерами, и игровыми консолями. Честно говоря для меня эти телевизоры были ужасом — нелогичность и непредсказуемость меню, как их вспомню — мысленно матерюсь.
            +1
            Проблема касается не только телевизоров. Все устройства на основе Андроида этому подвержены. Те же навигаторы скажем.
              +2
              А разве у них нет кнопки аппаратного сброса настроек?
                +1
                Поскольку все «экономят на спичках» то эта кнопка, почти наверняка, отсылает запрос в Android, а поскольку там всё перехвачено зловредом, то никакой реакции это не имеет.

                Во многих роутерах и всех Nexus'ах эта проблема решается путём запуска системы восстановления на старте (в том же Nexus Player под это отведена одна-единственная имеющаяся аппаратная кнопка), но разработчики многих других устройств на это просто забивают.
                  0
                  нет, врятли. Настройки сбрасывает загрузчик где зловреда быть не может по определению. Сброс происходит удержанием кнопки во время начальной инициализации, а значит до зловреда управление ещё не дошло. Загрузчик, собственно сменить можно только программатором или из самого загрузчика, как только начнёт выполняться основной код запись в область загрузчика невозможна будет на аппаратном уровне.
                +4
                Меня больше напрягла ситуация, когда я купил телевизор, включил в розетку, запустил, а меня заставили принять некое лицензионное соглашение, сразу после чего начали показывать рекламу в специальном большом окошке в главном меню телевизора, и за это удовольствие я заплатил 36т.р.
                Смарт ТВ это большая бутафория, на данный момент. Пользоваться не удобно, показывают рекламу когда захотят и еще жутко тормозит. В итоге использую телевизор как монитор.
                  +3
                  Уточняйте производителя и модель. Samsung с Tizen (30 000 р) такими недугами не обладает, встроенный «хром» позволяет смотреть Интернет-трансляции без подтормаживаний.
                    0
                    У меня прошлогодний Samsung, там всё было хорошо до обновления прошивки в которую зашили bloatware и показывают их при вызове меню.
                      0
                      Прошлогодний — это 2014? Там не Tizen, а предыдущая операционка, которая до этого использовалась несколько лет.
                    +5
                    Зачем обобщать? Какое-то время назад родственники купили LG 32LS570T — нормально показывает, рекламы нет. Сделано достаточно удобно всё, если не докапываться до ньюансов.
                      +1
                      а уж если прописать нужные днс так и вобще ip tv сериалы биплатно )
                      0
                      LG SmartTV не на андроиде, и WebOS пока вроде не подвержена такому.

                      И SmartTV не бутафория — мне например удобно смотреть ютуб или сериалы на fs.to сразу с ТВ, без включения компа и лишнего шума. Или какую-нить трансляцию на твитч.тв.
                      Вдобавок с радиоклавиатурой нормальный браузер или книгочиталка.
                        +5
                        Книгочиталка на тв? Вы серьезно? Впервые слышу такой юзкейз…
                          0
                          прочитал несколько сотен книг на ТВ. Это шикарно. Лежать на диване или кресле. Автоскроллинг — руки свободны. Буквы под размер чтобы не напрягаться. До ТВ 2-3 метра — глаза вообще не напрягаются.
                          LED тв не особо изнашивается, так что это реально суперкейс.
                          Правда да, я читал не как смартТВ а как второй монитор к компу и IceBookReader с его мегаплавным скроллингом.
                          Рекомендую.
                            0
                            Спасибо. На самом деле было интересно услышать.
                              0
                              Более того, пытаюсь продвинуть идею читалки на WebOS для LG, но пока не выходит, так как мы не занимаемся приложениями, а business value тут не особо.
                      0
                      Пост по мотивам zero nights? Там Smart TV было гораздо подробнее.

                      Only users with full accounts can post comments. Log in, please.