SDA

Касперский ждёт вирусов для телевизоров

В этой теме 41 сообщений

В интервью британскому изданию The Telegraph российский эксперт заявил, что уязвимости для таких устройств станут известны в ближайшее время. Он предрекает, что вирусы для «умных» телевизоров будут вездесущи, ведь кто откажется от того, чтобы, скажем, вклиниться со своей рекламой в трансляцию популярного события?

Касперский сказал, что пока таких вирусов не было замечено, но этот день не за горами. «Какая разница между телевизором и компьютером? Экран большего размера и пульт дистанционного управления, — заявил он. — Внутри у него ОС Android, интегральные схемы памяти и подключение к интернету. Это все».

Интересно, что пока телевизоров на основе Android очень мало, а известные производители ТВ разрабатывают собственные ОС, для которых существуют курируемые магазины приложений, куда они попадают только после процесса одобрения.

http://www.computerra.ru/98366/kasperskiy-...ya-televizorov/

На подходе вирусы для холодильников, пылесосов и — самое страшное! — для унитазов :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
http://www.computerra.ru/98366/kasperskiy-...ya-televizorov/

На подходе вирусы для холодильников, пылесосов и — самое страшное! — для унитазов :lol:

Дык предпосылки для несанкционированного смыва ж уже были. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На подходе вирусы для холодильников, пылесосов и — самое страшное! — для унитазов :lol:

Будет спрос - будет и предложение. Станет дохрена телевизоров под андроидом - будут и вирусы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вопрос в том, что эти вирусы могут сделать на телевизоре. Я вот не знаю даже, на чем у меня три телевизора Samsung работают. Какой-то линукс там, вероятно, не интересовался даже.

Приложения ставятся из стора Samsung, т.е. с флешки не поставишь туда ничего, да и не за чем. Если даже предположить, что телек заразят, что мне угрожает? Утечка информации о том, какие каналы я смотрю? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если для разнообразия порассуждать без ехидства, то спрос имхо уже есть по ряду причин:

- пользователь телевизора огражден от операционной системы некоей "оболочкой", которая собственно реагирует на команды пульта, показывает всякие красивые менюшки и не позволяет без применения всяких недокументированных вещей посмотреть, а чем же там еще занимается операционная система в свободное от показа картинки время. И если скажем активность зловреда на коммуникаторе или планшете можно заметить по быстрому разряду аккумулятора, большому трафику, рассылке левых SMS и т.п., то на телевизоре по таким косвенным признакам заметить аномальную активность крайне сложно

- телевизор включен достаточно длительное время, следовательно, если поставлена задача "майнить биткоины" или кого-то DDoS-ить, то телевизор будет это делать, тихо и безнаказанно

- в новых телевизорах предусмотрена видеокамера и микрофоны, причем в известных мне моделях нет аппаратного отключения указанных девайсов. Небольшой червячок, и "попадаем в 1984 год" :)

- в новых моделях аппаратно встроен Wi-Fi. О том, как "разумно и качественно" пользователи настраивают безопасность беспроводных сетей, думаю несложно догадаться - получаем еще одну "дырку", позволяющую проводить целый ряд атак

- телевизоры позволяют ставить различный софт, а потом он еще и обновляется. Вот это уже интересно (в кавычках конечно), в частности тем, что что-то левое/заразное могут поставить даже в магазине, пока продавцы балуются и настраивают.

-умеют показывать контент всяких твиттеров и социальных сетей, почту (а это хранение логинов/паролей где-то там в незащищенной операционке телевизора)

Вот такая вот картина... а если абстрагироваться от телевизоров и например копнуть в сторону популярных ныне систем "умный дом", то большинство таких систем это вообще подарок хакерам :) Ибо разработчики таких систем в последнюю очередь задумываются о вопросах ИБ (а там все тот-же Андроид или Linux). Поэтому не исключаю, что в итоге появятся антивирусы и Firewall для выключателей света :) (про унитазы и холодильники я уже молчу...)

Вот такая получается картина ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вот такая получается картина ...

Всё именно так.

Да и станет удобнее собирать компромат на политиков, заказывающих шлюшек в номера гостиниц :lol:

Так что ожидаем эры TVPT (TV persistent threat) или TPT (toilet persistent threat).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интернет вещей - этот тренд сейчас активно двигают ведущие аналитические агентства. Тут все понятно. Будут в сети и телевизоры, и холодильники, и тачки.

С угрозами тоже все понятно, соглашусь со списком Олега Зайцева. Но есть один момент. Эти угрозы крайне сложно монетизировать. Для большинства обывателей эти угрозы мифические. Ну что с того, что у меня телевизоры майнят биткоины ... мне пофиг, - именно так будет все рассуждать. Нет прямого удара по кошельку. Украсть с девайса какие-то аккаунты допустим можно. Но если я буду использовать специальные пароли (например, Google позволяет устанавливать разные пароли для одной учетки для разных приложений), то мне опять же будет пофиг. Тут же заменю пас, а телек верну к заводским настройкам.

Финансовых потерь здесь нет. И на горизонте даже не видно. Едва ли кто-то будет запириваться с онлайн- платежами на телевизоре, это просто неудобно. Проще с мобилы проплатить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Эти угрозы крайне сложно монетизировать. Для большинства обывателей эти угрозы мифические

Крадут видео с тв, которые установлены в спальне, выкладывают кусок с доказательствами и обещают разослать ссылку всем друзьям вконтакте если не заплатит. Как такой кейс?

Или винлок, только андроидный, который показывает ролик (да еще с картинками за что) с текстом, что надо бы заплатить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Крадут видео с тв, которые установлены в спальне, выкладывают кусок с доказательствами и обещают разослать ссылку всем друзьям вконтакте если не заплатит. Как такой кейс?

Это должна быть целенаправленная атака. Нужно пасти определенного человека, определить у него девайс, заразить его и самое главное часами просматривать записи с камеры. Кто будет с этим заморачиваться в промышленном масштабе?

Гораздо проще протроянить и майнить биткоины или сделать девайсы частью ботсети под DDoS. Вот в это я больше верю, DDoS с телевизоров и домашних роутеров ... скоро во всех кинотеатрах :)

Но возвращаясь к защитным средствам, юзеру будет пофиг на то, что кто-то это делает с его девайсами, если это не мешает ему. Вот и все, ничего покупать не будут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это должна быть целенаправленная атака. Нужно пасти определенного человека, определить у него девайс, заразить его и самое главное часами просматривать записи с камеры

Винлоки не же не целенаправленные, любой способный к заражению, главное убедительный текст с фото написать, а уж сколько ломанется платить это другой вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Винлоки не же не целенаправленные, любой способный к заражению, главное убедительный текст с фото написать, а уж сколько ломанется платить это другой вопрос.

Винлок (Андроидлок или ТВлок, если быть точным) - это тема кстати :) Вот это будет монетизировать легко. Ждешь финала шоу Голос, финала ЧМ по хоккею и блочишь всем телеки. Уверен, монетизируется процентов 80% :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

+ Смарт тв; просмотр телеканалов DVB-S/C/T; подключение внешних накопителей для воспроизведения всяко-разного и даже сугубо лично-приватного контента; соединение ПК + TV.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Какие вы фантазеры, особенно по теме винлоков на линупс :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Какие вы фантазеры, особенно по теме винлоков на линупс

Думаешь социалка не сработает?

"Поставь меня если хочешь много порно в качестве HD" - вот тебе и троян на борту

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Думаешь социалка не сработает?

"Поставь меня если хочешь много порно в качестве HD" - вот тебе и троян на борту

sudo apt-get install porno-HD ? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sudo apt-get install porno-HD ? :D

Очень точно.Особенно винлок из репы :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Очень точно.Особенно винлок из репы :rolleyes:

Тссс! :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sudo apt-get install porno-HD ?

Где ты консольку то на телевизоре найдешь? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Где ты консольку то на телевизоре найдешь? :)

Я про социалку. :) И к тому, что софт для разного рода подобных устройств устанавливается из репозитариев производителей. Хотя.. памятуя историю, например, с MacDefender, которая стала, по сути, переписью непуганных пользователей, ибо все были уверены, что на той платформе ничего не случится...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я про социалку. :) И к тому, что софт для разного рода подобных устройств устанавливается из репозитариев производителей. Хотя.. памятуя историю, например, с MacDefender, которая стала, по сути, переписью непуганных пользователей, ибо все были уверены, что на той платформе ничего не случится...

Даже софт из репы устанвливается с пользовательскими правами :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Даже софт из репы устанвливается с пользовательскими правами

А как на счет уязвимости с повышением привилегий в системе? Таких сотни каждый год раскапывают. Что мешает найти такую для урезанного линукса в телевизорах Samsung?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А как на счет уязвимости с повышением привилегий в системе? Таких сотни каждый год раскапывают. Что мешает найти такую для урезанного линукса в телевизорах Samsung?

Ну попробуй поставь что то не из репы с пользовательскими правами ( без рута для которого додуматься надо, да еще софтина должна совпадать с версией линупса :rolleyes: ) а приводить теорию о всяких привилегиях, которые больше задевают сервера у админисраторов с кривыми ручками, можно 100500 раз ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если даже предположить, что телек заразят, что мне угрожает? Утечка информации о том, какие каналы я смотрю? :)

А если это будет баннер во весь экран с просьбой отправить СМС, или просто множество рекламных баннеров по периметру... да вариантов много может быть)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS