Многие специалисты по информационной безопасности назвали криптовымогатели крупнейшей угрозой 2016 года. При этом проблема касается уже не только персональных компьютеров или смартфонов. Опасности подвергаются даже умные телевизоры. На днях компания Symantec продемонстрировала, насколько легко ransomware может проникнуть на умный ТВ, и насколько сложно от этого ПО избавиться.
Представитель компании, который занимался изучением этой проблемы, не назвал модель и производителя телевизора, по понятным причинам. Но он сообщил, что в качестве программной оболочки на этом ТВ используется модифицированная версия Google Android, которую часто используют производители телевизоров.
Для того чтобы заразить ни в чем не повинный телевизор, сотрудник Symantec по имени Кандид Вуист (Candid Wueest) использовал простенький криптовымогатель. Это программное обеспечение после установки на ТВ стало показывать сообщение о необходимости переслать определенную сумму денег каждые несколько секунд, перекрывая изображение на ТВ.
Проблема усугубляется тем, что большинство представителей вида ransomware работают на ТВ с Android OS. Проблема заключается в отсутствии SSL-шифрования между ТВ и удаленными серверами, которые используются для установки ПО или обновления прошивки.
Используя обычную MitM (Man-in-the-Middle) атаку, исследователь смог разместить зловредное ПО на собственном устройстве, подменив игровое приложение. Вредоносное ПО вскоре получило рут-права, заблокировав устройство.
Установив криповымогатель, исследователь стал изучать способы, при помощи которых вредонос можно удалить. Результаты его работы в этом направлении оказались неудачными, телевизор практически невозможно было использовать, плюс зловред не позволял выполнить сброс ТВ к заводским настройкам, обратиться к поддержке или выполнить другие операции.
Единственным способом, позволившим удалить ransomware, оказался ADB (Android Debug Bridge), активированный экспертом заранее. Этот инструмент позволил ему подключить ТВ к ноутбуку, и удалить зловред уже оттуда.
Компания Symantec предупреждает, что кроме ransomware, умные ТВ уязвимы и для других типов угроз. Злоумышленники могут взламывать ТВ для выполнения операций по скликиванию, майнинга криптовалюты, воровства личных данных пользователей или даже использованию телевизора в качестве элемента ботнета.
Для предотвращения заражения умного ТВ вредоносным ПО, стоит использовать некоторые меры предосторожности:
Представитель компании, который занимался изучением этой проблемы, не назвал модель и производителя телевизора, по понятным причинам. Но он сообщил, что в качестве программной оболочки на этом ТВ используется модифицированная версия Google Android, которую часто используют производители телевизоров.
Для того чтобы заразить ни в чем не повинный телевизор, сотрудник Symantec по имени Кандид Вуист (Candid Wueest) использовал простенький криптовымогатель. Это программное обеспечение после установки на ТВ стало показывать сообщение о необходимости переслать определенную сумму денег каждые несколько секунд, перекрывая изображение на ТВ.
Большинство ransomware работает на ТВ с Android
Проблема усугубляется тем, что большинство представителей вида ransomware работают на ТВ с Android OS. Проблема заключается в отсутствии SSL-шифрования между ТВ и удаленными серверами, которые используются для установки ПО или обновления прошивки.
Используя обычную MitM (Man-in-the-Middle) атаку, исследователь смог разместить зловредное ПО на собственном устройстве, подменив игровое приложение. Вредоносное ПО вскоре получило рут-права, заблокировав устройство.
Установив криповымогатель, исследователь стал изучать способы, при помощи которых вредонос можно удалить. Результаты его работы в этом направлении оказались неудачными, телевизор практически невозможно было использовать, плюс зловред не позволял выполнить сброс ТВ к заводским настройкам, обратиться к поддержке или выполнить другие операции.
Единственным способом, позволившим удалить ransomware, оказался ADB (Android Debug Bridge), активированный экспертом заранее. Этот инструмент позволил ему подключить ТВ к ноутбуку, и удалить зловред уже оттуда.
Другие типы атак также возможны на Smart TV
Компания Symantec предупреждает, что кроме ransomware, умные ТВ уязвимы и для других типов угроз. Злоумышленники могут взламывать ТВ для выполнения операций по скликиванию, майнинга криптовалюты, воровства личных данных пользователей или даже использованию телевизора в качестве элемента ботнета.
Для предотвращения заражения умного ТВ вредоносным ПО, стоит использовать некоторые меры предосторожности:
- Понимать, какие персональные данные и куда передает телевизор во время настройки;
- С осторожностью устанавливать приложения из неверифицированного источника;
- Включать верификацию приложений, по возможности;
- Блокировать функции, которые не используются (камера или микрофон);
- Убирать или время отключать возможность удаленного доступа к ТВ;
- Использовать шифрование не ниже WPA2;
- Использовать проводные соединения вместо беспроводных, по возможности;
- Настраивать устройство отдельно от домашней сети;
- Вовремя устанавливать обновления, активировать автоматическое обновление.
