Исследователем из Symantec Кандидом Вуистом была опубликована статья, посвященная проблемам использования смарт-телевизоров, в том числе автор рассказал о методиках взлома устройств и способах их защиты.
Смарт-телевизоры последнего поколения обладают обширным функционалом, который дает пользователям возможность загрузки приложений, просмотра Интернет-сайтов и различных онлайн-трансляций. Текущие версии устройств в большинстве случаев работают под управлением таких ОС, как Android TV, Firefox OS, Tizen или WebOS 2.0.
Один из самых вероятных сценариев атаки – это заражение устройства вредоносным программным обеспечением. Этот процесс может осуществляться через порт USB или путем случайной загрузки зараженного приложения из легитимного источника. Помимо этого, злоумышленниками может применяться ряд других методов, включая атаки типа man-in-the-middle или использование наборов эксплоитов.
Для осуществления атаки типа man-in-the-middle, преступнику не обязательно нужно быть с жертвой в одной сети, поскольку можно воспользоваться паролем для Wi-Fi или осуществить подмену DNS-запроса. Загружая приложение, хакер может подменить запрос и перенаправить его на другой сервер, который, в свою очередь, отправит вредоносную программу. Пользователь при этом осуществит установку приложения, будучи уверенным в его легитимности.
Другим способом компрометации смарт-телевизоров является использование уязвимостей в программном обеспечении. Поскольку в устройствах есть возможность выхода в Интернет, преступнику нужно лишь принудить пользователя к посещению вредоносного сайта. Этот ресурс сможет определить уязвимое программное обеспечение и использовать его.
Для снижения риска атаки эксперт предлагает при покупке устройства внимательно изучать политику конфиденциальности, воздержаться от установки сомнительных приложений из непроверенных источников, активировать функцию верификации приложений, отключить ненужные функции, а также пользоваться проводным Интернет-подключением.
