Кіберзлочинці, як правило, керуються фінансовими мотивами. Їхньою метою може бути викрадення особистої інформації, вимагання викупу або використання обчислювальної потужності пристрою. “Розумні” телевізори мають всі ці можливості, що робить їх привабливими цілями кіберзагроз для смарт-ТВ.
Для втручання в цифрове та реальне життя жертви зловмисники можуть комбінувати різноманітні інструменти та техніки. Серед найпопулярніших кіберзагроз для смарт ТВ – шкідливе програмне забезпечення, соціальна інженерія, фізичні атаки в публічному просторі, використання хакерами уразливостей та неправильних налаштувань.
Шкідливе програмне забезпечення
Телевізори часто стають ціллю програм-вимагачів, які блокують екран та вимагають викуп у жертв. Іншим прикладом кіберзагрози для смарт-ТВ є прихований майнінг криптовалюти. У 2018 році черв’як під назвою ADB.Miner захопив обчислювальну потужність тисяч пристроїв Android, у тому числі смарт-телевізорів, і використав їх для видобутку цифрової валюти для зловмисників. Ця кіберзагроза для смарт-шкідливе програмнеТВ є прикладом того, як шкідливе програмне забезпечення, розроблене для видобутку криптовалют, завдяки ряду вдосконалень змогло самостійно поширюватися через відкриті порти.
Проблеми з налаштуваннями
Ще один вид популярної кіберзагрози для смарт-ТВ пов’язаний із неправильними налаштуваннями. Найпоширенішими випадками проблемної конфігурації, яка в кінцевому підсумку створює основу для кібератаки, є відкриті порти, використання незахищених протоколів, слабких паролів або комбінацій за замовчуванням, а також активація непотрібних служб.
Саме неправильні налаштування створили можливості для інфікування черв’яком ADB.Miner, який сканував пристрої з відкритим Android Debug Bridge (ADB) для віддаленого з’єднання.
Уразливості в програмному забезпеченні
Також телевізори можуть мати уразливості безпеки, використання яких дозволить зловмисникам дистанційно управляти деякими моделями пристроїв, а також виконувати довільні команди в системі. В основі інших атак лежить використання HbbTV для отримання дозволів адміністратора та виконання подальших дій.
Наявність на телевізорах вбудованих голосових помічників та посилань на різноманітні IoT-датчики створює ще один потенційний вектор інфікування. Велика кількість інформації, яку пристрої оброблюють, лише посилює інтерес кіберзлочинців.
Фізичні атаки через USB-порти
Попри те, що користувачі можуть навчитись розпізнавати шахрайські схеми, більшість телевізорів все ще залишаються уразливими до фізичного втручання в роботу пристрою. Наприклад, для запуску шкідливих сценаріїв використовуються USB-порти. Для цього зловмисники застосовують певні ґаджети, наприклад, відомий Bash Bunny від Hak5 та його попередник Rubber Ducky, або інше будь-яке обладнання з подібними функціями.
З цими ґаджетами хакери можуть автоматизувати широкий спектр дій та запустити загрозу всього за кілька секунд, просто підключивши ґаджет, схожий на USB-накопичувач.
Соціальна інженерія
Взагалі соціальна інженерія лежить в основі багатьох кампаній, спрямованих на крадіжку особистої інформації, розповсюдження загроз або використання уразливостей, і “розумні” телевізори не виключення. У зв’язку з наявністю електронної пошти та веб-браузера пристрої можуть стати ціллю фішинг-атак та інших видів шахрайства в Інтернеті, які, як правило, асоціюються лише з комп’ютерами та смартфонами.
Із розширенням можливостей телевізорів кількість даних, які вони оброблюють, приваблює кіберзлочинців, а кіберзагрози для смарт-ТВ стають все різноманітнішими. У разі інфікування пристрою зловмисники можуть шпигувати за користувачами за допомогою камер та мікрофона або виконувати функції початкового вектору інфікування інших ґаджетів домашньої та корпоративної мережі. Тому користувачам потрібно не лише знати про ключові вектори інфікування, але й про основні способи захисту смарт-ТВ від кіберзагроз.
Нагадаємо, тиждень тому компанія Google випустила чергову версію свого браузера – Chrome 76, що блокує для сайтів можливість визначати, чи використовується режим “інкогніто”. Хоча користувачі зустріли нововведення з великим ентузіазмом, воно відкрило зловмисникам інший шлях, що дозволяє детектувати використання цього режиму.
Також у “Google Перекладачі” є вбудована функція перекладу, яка діє в будь-яких додатках без винятку. Пропонуємо Вашій увазі покрокову інструкцію про те, як легко і просто перекладати текст у будь-яких додатках на Android.
Усі додатки, завантажені на смартфон, під час їх налаштування запитують у користувача згоду на використання даних пристрою. На що звертати увагу під час встановлення мобільних застосунків, щоб для зберегти конфіденційність даних, читайте тут.
Окрім цього, завантаження програми з сторонніх магазинів може завдати шкоди Вашому мобільному телефону. Такий додаток може, наприклад, отримувати доступ до Ваших фотографій з передньої камери смартфона і пересилати їх стороннім особам. Ось кілька методів виявлення шпигунських додатків.
Нещодавно Twitter повідомила про проблеми в додатку, через які деякі налаштування працювали не належним чином, через що дані користувачів передавалися без їх дозволу.