Перейти к содержанию
SDA

Касперский ждёт вирусов для телевизоров

Recommended Posts

SDA
В интервью британскому изданию The Telegraph российский эксперт заявил, что уязвимости для таких устройств станут известны в ближайшее время. Он предрекает, что вирусы для «умных» телевизоров будут вездесущи, ведь кто откажется от того, чтобы, скажем, вклиниться со своей рекламой в трансляцию популярного события?

Касперский сказал, что пока таких вирусов не было замечено, но этот день не за горами. «Какая разница между телевизором и компьютером? Экран большего размера и пульт дистанционного управления, — заявил он. — Внутри у него ОС Android, интегральные схемы памяти и подключение к интернету. Это все».

Интересно, что пока телевизоров на основе Android очень мало, а известные производители ТВ разрабатывают собственные ОС, для которых существуют курируемые магазины приложений, куда они попадают только после процесса одобрения.

http://www.computerra.ru/98366/kasperskiy-...ya-televizorov/

На подходе вирусы для холодильников, пылесосов и — самое страшное! — для унитазов :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
http://www.computerra.ru/98366/kasperskiy-...ya-televizorov/

На подходе вирусы для холодильников, пылесосов и — самое страшное! — для унитазов :lol:

Дык предпосылки для несанкционированного смыва ж уже были. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
На подходе вирусы для холодильников, пылесосов и — самое страшное! — для унитазов :lol:

Будет спрос - будет и предложение. Станет дохрена телевизоров под андроидом - будут и вирусы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вопрос в том, что эти вирусы могут сделать на телевизоре. Я вот не знаю даже, на чем у меня три телевизора Samsung работают. Какой-то линукс там, вероятно, не интересовался даже.

Приложения ставятся из стора Samsung, т.е. с флешки не поставишь туда ничего, да и не за чем. Если даже предположить, что телек заразят, что мне угрожает? Утечка информации о том, какие каналы я смотрю? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег

Если для разнообразия порассуждать без ехидства, то спрос имхо уже есть по ряду причин:

- пользователь телевизора огражден от операционной системы некоей "оболочкой", которая собственно реагирует на команды пульта, показывает всякие красивые менюшки и не позволяет без применения всяких недокументированных вещей посмотреть, а чем же там еще занимается операционная система в свободное от показа картинки время. И если скажем активность зловреда на коммуникаторе или планшете можно заметить по быстрому разряду аккумулятора, большому трафику, рассылке левых SMS и т.п., то на телевизоре по таким косвенным признакам заметить аномальную активность крайне сложно

- телевизор включен достаточно длительное время, следовательно, если поставлена задача "майнить биткоины" или кого-то DDoS-ить, то телевизор будет это делать, тихо и безнаказанно

- в новых телевизорах предусмотрена видеокамера и микрофоны, причем в известных мне моделях нет аппаратного отключения указанных девайсов. Небольшой червячок, и "попадаем в 1984 год" :)

- в новых моделях аппаратно встроен Wi-Fi. О том, как "разумно и качественно" пользователи настраивают безопасность беспроводных сетей, думаю несложно догадаться - получаем еще одну "дырку", позволяющую проводить целый ряд атак

- телевизоры позволяют ставить различный софт, а потом он еще и обновляется. Вот это уже интересно (в кавычках конечно), в частности тем, что что-то левое/заразное могут поставить даже в магазине, пока продавцы балуются и настраивают.

-умеют показывать контент всяких твиттеров и социальных сетей, почту (а это хранение логинов/паролей где-то там в незащищенной операционке телевизора)

Вот такая вот картина... а если абстрагироваться от телевизоров и например копнуть в сторону популярных ныне систем "умный дом", то большинство таких систем это вообще подарок хакерам :) Ибо разработчики таких систем в последнюю очередь задумываются о вопросах ИБ (а там все тот-же Андроид или Linux). Поэтому не исключаю, что в итоге появятся антивирусы и Firewall для выключателей света :) (про унитазы и холодильники я уже молчу...)

Вот такая получается картина ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Вот такая получается картина ...

Всё именно так.

Да и станет удобнее собирать компромат на политиков, заказывающих шлюшек в номера гостиниц :lol:

Так что ожидаем эры TVPT (TV persistent threat) или TPT (toilet persistent threat).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Интернет вещей - этот тренд сейчас активно двигают ведущие аналитические агентства. Тут все понятно. Будут в сети и телевизоры, и холодильники, и тачки.

С угрозами тоже все понятно, соглашусь со списком Олега Зайцева. Но есть один момент. Эти угрозы крайне сложно монетизировать. Для большинства обывателей эти угрозы мифические. Ну что с того, что у меня телевизоры майнят биткоины ... мне пофиг, - именно так будет все рассуждать. Нет прямого удара по кошельку. Украсть с девайса какие-то аккаунты допустим можно. Но если я буду использовать специальные пароли (например, Google позволяет устанавливать разные пароли для одной учетки для разных приложений), то мне опять же будет пофиг. Тут же заменю пас, а телек верну к заводским настройкам.

Финансовых потерь здесь нет. И на горизонте даже не видно. Едва ли кто-то будет запириваться с онлайн- платежами на телевизоре, это просто неудобно. Проще с мобилы проплатить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
Эти угрозы крайне сложно монетизировать. Для большинства обывателей эти угрозы мифические

Крадут видео с тв, которые установлены в спальне, выкладывают кусок с доказательствами и обещают разослать ссылку всем друзьям вконтакте если не заплатит. Как такой кейс?

Или винлок, только андроидный, который показывает ролик (да еще с картинками за что) с текстом, что надо бы заплатить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Крадут видео с тв, которые установлены в спальне, выкладывают кусок с доказательствами и обещают разослать ссылку всем друзьям вконтакте если не заплатит. Как такой кейс?

Это должна быть целенаправленная атака. Нужно пасти определенного человека, определить у него девайс, заразить его и самое главное часами просматривать записи с камеры. Кто будет с этим заморачиваться в промышленном масштабе?

Гораздо проще протроянить и майнить биткоины или сделать девайсы частью ботсети под DDoS. Вот в это я больше верю, DDoS с телевизоров и домашних роутеров ... скоро во всех кинотеатрах :)

Но возвращаясь к защитным средствам, юзеру будет пофиг на то, что кто-то это делает с его девайсами, если это не мешает ему. Вот и все, ничего покупать не будут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
Это должна быть целенаправленная атака. Нужно пасти определенного человека, определить у него девайс, заразить его и самое главное часами просматривать записи с камеры

Винлоки не же не целенаправленные, любой способный к заражению, главное убедительный текст с фото написать, а уж сколько ломанется платить это другой вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Винлоки не же не целенаправленные, любой способный к заражению, главное убедительный текст с фото написать, а уж сколько ломанется платить это другой вопрос.

Винлок (Андроидлок или ТВлок, если быть точным) - это тема кстати :) Вот это будет монетизировать легко. Ждешь финала шоу Голос, финала ЧМ по хоккею и блочишь всем телеки. Уверен, монетизируется процентов 80% :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

+ Смарт тв; просмотр телеканалов DVB-S/C/T; подключение внешних накопителей для воспроизведения всяко-разного и даже сугубо лично-приватного контента; соединение ПК + TV.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Какие вы фантазеры, особенно по теме винлоков на линупс :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Какие вы фантазеры, особенно по теме винлоков на линупс

Думаешь социалка не сработает?

"Поставь меня если хочешь много порно в качестве HD" - вот тебе и троян на борту

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Думаешь социалка не сработает?

"Поставь меня если хочешь много порно в качестве HD" - вот тебе и троян на борту

sudo apt-get install porno-HD ? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
sudo apt-get install porno-HD ? :D

Очень точно.Особенно винлок из репы :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Очень точно.Особенно винлок из репы :rolleyes:

Тссс! :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
sudo apt-get install porno-HD ?

Где ты консольку то на телевизоре найдешь? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Где ты консольку то на телевизоре найдешь? :)

Я про социалку. :) И к тому, что софт для разного рода подобных устройств устанавливается из репозитариев производителей. Хотя.. памятуя историю, например, с MacDefender, которая стала, по сути, переписью непуганных пользователей, ибо все были уверены, что на той платформе ничего не случится...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Я про социалку. :) И к тому, что софт для разного рода подобных устройств устанавливается из репозитариев производителей. Хотя.. памятуя историю, например, с MacDefender, которая стала, по сути, переписью непуганных пользователей, ибо все были уверены, что на той платформе ничего не случится...

Даже софт из репы устанвливается с пользовательскими правами :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Даже софт из репы устанвливается с пользовательскими правами

А как на счет уязвимости с повышением привилегий в системе? Таких сотни каждый год раскапывают. Что мешает найти такую для урезанного линукса в телевизорах Samsung?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
А как на счет уязвимости с повышением привилегий в системе? Таких сотни каждый год раскапывают. Что мешает найти такую для урезанного линукса в телевизорах Samsung?

Ну попробуй поставь что то не из репы с пользовательскими правами ( без рута для которого додуматься надо, да еще софтина должна совпадать с версией линупса :rolleyes: ) а приводить теорию о всяких привилегиях, которые больше задевают сервера у админисраторов с кривыми ручками, можно 100500 раз ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
gamtop
Если даже предположить, что телек заразят, что мне угрожает? Утечка информации о том, какие каналы я смотрю? :)

А если это будет баннер во весь экран с просьбой отправить СМС, или просто множество рекламных баннеров по периметру... да вариантов много может быть)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

СМС с телевизора?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Капрал, это хитрый сеошник :) см.профиль

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×