Хакеры могут захватить Samsung, Roku Smart TVs (Report)

Согласно данным Consumer Reports, системы смарт-ТВ Samsung и Roku уязвимы и имеют недостатки, которые позволят брать под контроль телевизор третьей стороне. Недостатки были обнаружены во время всесторонней проверки безопасности и конфиденциальности интеллектуальных телевизоров и их мобильных приложений от ряда поставщиков. 

Проблема с телевизорами от Samsung и Roku заключалась в том, что хакеры могли удаленно управлять телевизорами (это не каламбур), в том числе переключаться по каналам, увеличивая громкость до невыносимых уровней, удаляя телевизор из сети Wi-Fi и открывая неприятный контент в приложении YouTube. 

Это больше вред, чем опасность - кто-то, стоящий за окном с универсальным пультом дистанционного управления, может делать подобные вещи, но он показывает, как еще одно устройство в нашем доме теперь потенциально может быть открыто для угроз со стороны внешних сил.

В то время как тестируемый на Roku телевизор был с TCL, недостаток мог возникнуть на других телевизорах с платформой Roku, таких, как RCA, Sharp, Insignia, Philips и другие, а также собственные медиа-проигрыватели Roku. Проблема связана с незащищенным интерфейсом прикладного программирования с дистанционным управлением (API).

«Чтобы стать жертвой реальной атаки, пользователю телевизора нужно будет использовать телефон или ноутбук, работающий в той же сети WiFi, что и телевизор, а затем посетить сайт или загрузить мобильное приложение с вредоносным кодом, «Потребительские Отчеты уведомляют».

Таким образом, пользователь должен будет открыть мошенническое письмо или посетить веб-сайт с помощью вредоносного кода. Настройку внешнего управления можно отключить, но это также не позволит управлять телевизором на базе Roku со своего собственным приложением. Року заявили в Consumer Reports, что «нет риска для безопасности».

Samsung hack немного сложнее выполнить.Владелец телевизора должен будет использовать приложение удаленного управления на своем телефоне, а затем открыть вредоносный веб-сайт на том же устройстве, которому разрешит управлять телевизором. Samsung сообщил в Consumer Reports, что этот недостаток будет исправлен в 2018 году.

Из отчетов неясно, насколько далеко могут зайти злоумышленники, чтобы воспользоваться этими недостатками – должны ли они быть в тех же сетях Wi-Fi с вами, или есть возможность управлять им с расстояния.Также неясно, запущены ли сами телевизоры или смартфоны, работающие с приложениями дистанционного управления, которые управляют телевизорами. Если это последний, атаки могут не работать, если смартфон отключен или выключен.

Потребительские отчеты подразумевали, что телевизоры можно контролировать «через Интернет». У Samsung и Roku есть мобильные приложения, которые позволяют управлять вашим телевизором со смартфона, и Google Play имеет много сторонних приложений, которые которые способны делать то же самое. Но обе системы требуют, чтобы смартфон подключался к той же сети Wi-Fi, что и контролируемый телевизор.

Чтобы защитить себя, не устанавливайте приложения удаленного управления на других устройствах, так как это происходит, по принципу большинства обычных атак. Кроме того, вы можете отключить Wi-Fi на своем телевизоре, но тогда вы не сможете использовать функции с поддержкой Интернета. В качестве альтернативы, если вы сможете найти его, просто купите обычный телевизор. (Большинство телевизоров на рынке в наши дни имеют умные функции).

В отчете также объясняется, как ваш телевизор может отслеживать вас, показывать рекламу, поэтому стоит изучать этот вопрос, прочесть лучшие практический руководства, после чего убедиться, в том, что за вами не следят.