Телевизоры в гостиницах показывают чужие счета
Специалисты по ИТ-безопасности, собравшиеся на конференции с участием хакеров DefCon в Лас-Вегасе, не обошли своим профессиональным вниманием гостиничные номера, в которых были установлены телевизоры с доступом в интернет. Оказалось, что при помощи ноутбука и ТВ-тюнера можно подключиться к вспомогательной сети гостиницы, смотреть бесплатно платный ТВ-канал, почитать счет соседа и даже его электронную почту.
Адам Лурье (Adam Laurie), технический директор хостинговой площадки The Bunker, продемонстрировал несанкционированные возможности участникам конференции. Послав на телевизор нестандартный сигнал через импровизированный пульт дистанционного управления, он попал в систему, по которой передается внутренняя информация гостиницы. Кроме того, с помощью инфракрасных (ИК) сигналов оказался возможным запуск приложений на служебных компьютерах. "Никто не думает о риске для безопасности, который несут системы ИК. Сотрудники гостиниц думают, что ИК применяется только для дверей в гараже и в пультах дистанционного управления телевизорами. Но инфракрасная система использует очень простые коды, которые не содержат никакой проверки аутентичности", - заявил Лурье. "Отель посылает ваши конфиденциальные данные в эфир через широковещательную систему. Это все равно, как делать это в открытой беспроводной точке доступа. Если я настрою ТВ на ваш канал, я могу увидеть, что вы делаете", - добавил Адам Лурье.
По словам специалиста, такие незащищенные системы, поставляемые несколькими производителями, работают во многих отелях. Он замечал подобные уязвимости уже в течение двух лет по всему миру. Впервые Лурье открыл возможность, когда пытался посмотреть бесплатно платные порноканалы, сообщил Тhe Register.
Адам Лурье (Adam Laurie), технический директор хостинговой площадки The Bunker, продемонстрировал несанкционированные возможности участникам конференции. Послав на телевизор нестандартный сигнал через импровизированный пульт дистанционного управления, он попал в систему, по которой передается внутренняя информация гостиницы. Кроме того, с помощью инфракрасных (ИК) сигналов оказался возможным запуск приложений на служебных компьютерах. "Никто не думает о риске для безопасности, который несут системы ИК. Сотрудники гостиниц думают, что ИК применяется только для дверей в гараже и в пультах дистанционного управления телевизорами. Но инфракрасная система использует очень простые коды, которые не содержат никакой проверки аутентичности", - заявил Лурье. "Отель посылает ваши конфиденциальные данные в эфир через широковещательную систему. Это все равно, как делать это в открытой беспроводной точке доступа. Если я настрою ТВ на ваш канал, я могу увидеть, что вы делаете", - добавил Адам Лурье.
По словам специалиста, такие незащищенные системы, поставляемые несколькими производителями, работают во многих отелях. Он замечал подобные уязвимости уже в течение двух лет по всему миру. Впервые Лурье открыл возможность, когда пытался посмотреть бесплатно платные порноканалы, сообщил Тhe Register.
Ещё новости по теме:
18:20