Перейти к содержанию
SDA

Касперский ждёт вирусов для телевизоров

Recommended Posts

Сергей Ильин

Смс заставят отправить с телефона, а код ввести на телевизоре. Схема то обкатана давно.

Перенес тему из свободного общения в раздел, где обсуждаются угрозы. Вопрос на самом деле очень интересный. Можно побыть немного футуристом :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
СМС с телевизора?

Кто знает, может скоро и телевизоры научатся отправлять SMS. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Кто знает, может скоро и телевизоры научатся отправлять SMS. )

И в общем-то им ничего не мешает это делать уже сайчас. Интернет есть, а в нем куча смс-шлюзов. Другое дело, что привязки с мобильному счету на телевизоре нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Немного лирических мыслей вслух...

Пролог: Я написал свою первую программу под смартфон в 2002 м, поучаствовал в созданию программы под Smart TV в 2012м.

Исторический экскурс: 12 лет назад смартфон были диковинкой, они стоили более тысячи долларов и их имели только богатые люди. Тогда я понимал, что под них можно писать вирусы, я ожидал их появления, но первый был обнаружен только спустя 4 года. Сейчас адопшен рэйт у смартфонов крайне высок и продолжает увеличиваться, вредоносные программы исчисляются миллионами и уважаемое сообщество уже не задается вопросом, а существуют ли они в природе и нужны ли смартфонам средства защиты. С ностальгией вспоминаю эпические дискуссии (раз, два, и так далее здесь) шестилетней давности. Помню аргументы оппонентов - Линукс, песочница, привилегии, закрытость...

Наши дни: История развивается по спирали. По моим ощущениям умные телевизоры отстают от умных телефонов лет на 8, в остальном ситуация абсолютно аналогична. Стоимость Smart TV сейчас снижается, популярность растет, они начинают активно проникать в нашу жизнь. Пройдет время и вирусы для TV и других умных устройств ни у кого не будут вызывать удивления.

На данные момент есть только несколько эксплойтов и PoC-ов, но это только начало

Пример номер раз: эксплойт, контролирующий встроенную в TV камеру.

Пример новый два: Уязвимость, позволяющая переполнить буффер, ввести телевизор в состояние бесконечной перезагрузки

Эпилог: Шел две тысячи двадцать второй год... По данным "Лаборатории Касперского" количество вредоносных программ для телевизоров превысило отметку в десять миллионов...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Телека с камерой нет, если будет такой, изолента поможет:), с микрофоном сложнее. Вы ещё забываете очень интересную текстовку, которая попадается в лицензионном соглашении некоторого ПО для ПК. Без вариантов - принимай или не ставь. Гласящая в разных пропорциях и вариациях, что статистика различная собирается, отправляется (надейтесь что в зашифрованном виде), даже может быть с файлами и дампами, адреса, итд итп. Героически хранить, обезличивать, защищать от всех эти данные обязуются сильно (правда без гарантии на утекание) - но при запросе соответствующих структур соберут всё в дорогу и пожелают доброго пути.

Телевизоры в сборе чего-то там уже успели отметиться _http://www.securitylab.ru/news/447846.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Матвей

Интерес возникнет когда на телевизоре будет храниться какая-либо интересующая злоумышленников информация в достаточном объеме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
prodkep
А если это будет баннер во весь экран с просьбой отправить СМС, или просто множество рекламных баннеров по периметру... да вариантов много может быть) http://cheatbit.com/

если будет порно банер то будет прикольно.

СМС с телевизора?

ахах а вы с компа отправляете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Интерес возникнет когда на телевизоре будет храниться какая-либо интересующая злоумышленников информация в достаточном объеме.

Так она уже на нем есть. Если и не хранится, то передается. Например, в Smart TV есть много сервисов подписки на платный контент. В них есть возможности оплаты по банковской карте. Например, в популярном приложении Амедиатера (свежий контент HBO, Sony и других по подписке) также есть оплата по карте. Я этим пользовался, так как это самый простой способ оплаты подписки. Реквизиты набиваются прямо с пульта. Очень я вам скажу стремно. Подозреваю, что там никакой защита вообще нет, удивлюсь если передаваемые данные вообще шифруются хоть как-то.

Поэтому ничто не мешает троянить и собирать бот-сеть их телевизоров уже сейчас. Конечно там не так много будет ловиться на данный момент времени, но постепенно отдача будет расти. Не говоря уже про возможную бот-сеть для DDoS - сказка, прибить будет непросто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Demmy

вчера зашел в магазин посмотреть вытяжку для плиты, заодно думаю зайду гляну телеки (смарт ТВ), на одном из них обнаружил надпись "протектед бай касперски антивирус"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

- телевизор включен достаточно длительное время,...
- в новых телевизорах предусмотрена видеокамера и микрофоны, ...
- в новых моделях аппаратно встроен Wi-Fi....
- телевизоры позволяют ставить различный софт,... 
-умеют показывать контент всяких твиттеров и социальных сетей, почту...

 

То есть это не опасно при отсутствии выхода в инет у телика? Или кто-то научился заражать с флешки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Можно запустить локер с флешки в ручном режиме. Не надо недооценивать шаловливость рук некоторых индивидуумов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

Я ещё может поищу swf-мультик, в котором ничего не надо нажимать и проверю, откроет ли его телик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SearchInform

Интернет вещей - этот тренд сейчас активно двигают ведущие аналитические агентства. Тут все понятно. Будут в сети и телевизоры, и холодильники, и тачки.

С угрозами тоже все понятно, соглашусь со списком Олега Зайцева. Но есть один момент. Эти угрозы крайне сложно монетизировать. Для большинства обывателей эти угрозы мифические. Ну что с того, что у меня телевизоры майнят биткоины ... мне пофиг, - именно так будет все рассуждать. Нет прямого удара по кошельку. Украсть с девайса какие-то аккаунты допустим можно. Но если я буду использовать специальные пароли (например, Google позволяет устанавливать разные пароли для одной учетки для разных приложений), то мне опять же будет пофиг. Тут же заменю пас, а телек верну к заводским настройкам.

Финансовых потерь здесь нет. И на горизонте даже не видно. Едва ли кто-то будет запириваться с онлайн- платежами на телевизоре, это просто неудобно. Проще с мобилы проплатить.

Это если дело касается телевизора. А если, как писал выше ТС, появится умный унитаз с функцией выхода в Интернет, и атаку совершить на него? Думаю, блокировка этого девайса в самый ответственный момент многих заставит раскошелиться :)  

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

У этих многих дома несколько уборных. Поэтому платить они тоже не станут, просто заменят неудачную модель на более безотказную и все :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Genrih14

Сам же эти вирусы и выпустит. Смарт тв уже все больше заполняют рынок, осталось ждать не долго. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
В 16.02.2017 at 5:18 AM, Genrih14 сказал:

Сам же эти вирусы и выпустит. Смарт тв уже все больше заполняют рынок, осталось ждать не долго. 

Они его уже фактически заполнили и .... ничего. Никаких заражений.

Есть мнение, что это не потому, что Smart TV такое безопасное (там жесть). А потому, что телевизоры не торчат наружу, они за роутером и прокидывать порты нет никакой надобности. Серфить с них неудобно, поэтому пока с заражениями как-то не идет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×