Телевизор может следить за Вами

“Дыра”в системе безопасности

Современные компьютеры становятся все “умнее” - они имеют доступ к интернету, приложениям, микрофон и камеру для общения. Однако, имеется и обратная сторона медали - совсем недавно были обнаружены уязвимые места в системе безопасности Samsung Smart TV.

В частности, злоумышленник имеет возможность удаленно активировать веб-камеру, не обнаруживая себя. Таким образом, он имеет возможность из любой точки мира наблюдать за пользователем. Кроме того, хакер может направить клиента на заведомо зловредный сайт, чтобы получить доступ, например, к банковскому счету.  “Дыра” в системе безопасности была быстро закрыта, после того, как исследователи компании iSEC Partners сообщили о ней.

Данное происшествие является лишь частным проявлением проблемы. Многие гаджеты имеют возможность для подключения к Интернету, хотя система безопасности практически отсутствует. Камеры видеонаблюдения, система управления освещением, отоплением, даже дверные замки и окна - ко всему можно получить удаленный доступ. Без контроля доступа ничто не остановит злоумышленника от вторжения в частную жизнь.

Работа хакеров

В случае Smart TV исследователи iSEC смогли получить доступ к функциям браузера, а после этого - к веб-камере. “Если уязвимости есть в одном приложении, то они есть во всех”, - отметил Аарон Граттафьери, аналитик по вопросам безопасности.

Джош Явор, аналитик iSEC, вместе с Граттафьери сумели взломать браузер, получив возможность перенаправлять пользователя на любой сайт. И хотя перенаправление сразу заметно на экране, подобная уязвимость очень опасна - хакер может получить доступ к личным данным владельца ТВ, в том числе банковскому счету.

Поиск уязвимостей был произведен на различных моделях Smart TV, и все находки были представлены на конференции IT-безопасности Black Hat в Лас-Вегасе.

Реакция Samsung

В своем заявлении, представители Samsung отметили, что вопрос кибербезопаности очень важен для них. А по вопросу веб-камеры, было сказано, что “камера может быть закрыта фальш-панелью, а ТВ может быть отключен от сети, при необходимости”.

Также,Samsung рекомендует использовать Wi-Fi роутеры с возможностью шифрования данных.

Но команда исследователей iSEC скептически настроена по отношению к “заплаткам”. “Да, мы нашли одну лазейку, и ее закрыли. Но это не означает, что система абсолютно безопасна”, - отмечает Явор.

Компании, такие как Samsung, часто платят хакерам за поиск уязвимостей в системе. Специалисты iSEC уверены, что они нашли далеко не все опасные места. Поэтому поиски продолжаются их основная цель - повышения уровня безопасности.

Явор и Граттафьери рекомендуют регулярно проверять наличие обновлений - точно также, как и с антивирусным ПО.

А если ничего не помогло, то камеру всегда можно прикрыть фальш-панелью!