ИТ-специалисты нашли опасный баг в смарт-телевизорах

Миллионы смарт-телевизоров могут быть взломаны хакерами при помощи методики подделки сетевых данных, которые подключенные устройства используют для получения изображения. По словам специалистов, атака использует дыры в популярной технологии, которая применяется для получения смарт-телевизорами адаптированной картинки.


После того, как потенциальные хакеры захватывают устройства, они могут не только отправлять поддельные данные на сам телевизор, но и входить в домашнюю сеть, осуществляя поиск других подключенных устройств. При этом, обнаружить саму атаку достаточно трудно, говорят специалисты, пишет cybersecurity.ru.

Атака полагается на стандарт HbbTV (Hybrid Broadcast Broadband TV), широко распространенный в Европе. Система HbbTV была разработана, чтобы помочь вещателям использовать интернет-подключения для получения вспомогательной информации о программах, либо для рекламодателей, которые предлагают целевую рекламу.

Специалисты из компании Network Security Lab говорят, что нашли баги в HbbTV и при помощи обычной антенны, а также специальным образом пересобранных данных они могут подменять информацию на смарт-телевизорах. «Для атаки вам не нужен ни IP-адрес, ни сервер. Вам нужен лишь доступ на крышу к антенне, причем вас почти невозможно отследить», - говорит Юсуф Орен, один из разработчиков методики.

По его словам, баги в HbbTV позволяют проделывать со смарт-телевизором очень широкий диапазон трюков. Например, можно войти в Facebook пользователя через ТВ-приложение, а также отправлять сообщения. Также можно атаковать сайты в интернете поддельными техническими данными. Также можно сканировать домашние сети.

Разработчики говорят, что они пока не раскрывают сути уязвимостей, но уже сотрудничают с производителями.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Роскомнадзор пугает Facebook и Twitter штрафом в пять тысяч рублей

Роскомнадзор составляет административный протокол в отношении двух социальных сетей — Facebook и Twitter. Претензии российского ведомства все те же — нарушение закона России о персональных данных.

Согласно информации, полученной от пресс-секретаря РКН Вадима Ампелонского, эти две популярнейшие платформы не смогли дать ответы, которые бы удовлетворили Роскомнадзор.

Напомним, что на прошлой неделе стало известно, что Facebook и Twitter ответили на запрос Роскомнадзора относительно хранения персональных данных граждан России. Тогда Ампелонский не стал уточнять, что именно ответили компании по поводу хранения данных россиян.

Сейчас же стало известно, что соцсети не удовлетворили ведомство своими ответами.

«Они не содержат конкретики ни о фактическом исполнении законодательства на текущий момент, ни о сроках исполнения данных норм в будущем», — приводят СМИ слова Ампелонского.

Соответствующий протокол, по словам пресс-секретаря, будет составлен в присутствии представителей американских компаний. В РКН считают, что все необходимые документы будут составлены в течение нескольких недель.

Ампелонский уточнил, что за данное правонарушение Facebook и Twitter грозит ужасный штраф — пять тысяч рублей.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru