ФБР предупреждает об опасности взлома умных телевизоров

ФБР предупреждает об опасности взлома умных телевизоров

ФБР предупреждает об опасности взлома умных телевизоров

ФБР предупреждает о рисках использования технологии умного телевидения (Smart TV). Опасения относительно уязвимостей и лазеек для взлома умных телевизоров ходили давно, теперь же обеспокоенность ФБР лишний раз показала, насколько все серьёзно.

С ростом популярности Netflix, Hulu и других стриминговых сервисов многие обзавелись подключённым к интернету TV. Однако давно известно, что любое открытое в Сеть устройство можно взломать.

Мало того, что умные телевизоры частенько грешат наличием уязвимостей, позволяющим злоумышленникам скомпрометировать их, ситуацию ещё усугубляет наличие камеры и микрофона в подобных устройствах.

Представители ФБР подчёркивают, что производители умных телевизоров зачастую не уделяют безопасности должного внимания. Поскольку сейчас все бросились скупать технику из-за скидок и наступающих праздников, спецслужба считает своим долгом напомнить пользователям о рисках использования Smart TV.

«Помимо того, что за вами могут наблюдать производители умных телевизоров и разработчики приложений, эти устройства также могут служить лазейкой для хакеров», — пишет ФБР.

«Например, компьютер взломать гораздо сложнее, а вот подсунуть бэкдор через практически незащищённый умный телевизор — уже проще».

Сотрудники ФБР обращают внимание, что в случае успешной атаки киберпреступники смогут получить контроль над камерой и микрофоном вашего устройства. Следовательно, открывается отличная возможность для шпионажа — злоумышленник может как слышать, так и видеть вас.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рекордную DDoS-атаку в 11,5 Тбит/с провели с ботнета из 300 тыс. роутеров

Специалисты QiAnXin XLab уже год отслеживают DDoS-атаки с участием AISURU и уверены, что рекордный по мощности флуд, зафиксированный в прошлом месяце Cloudflare, был сгенерирован именно этим ботнетом.

Китайским экспертам удалось выявить трех операторов вредоносной сети. Один из них, с ником Snow, отвечает за разработку DDoS-бота, некто Tom — за поиск уязвимостей для распространения инфекции, Forky — за сдачу ботнета в аренду.

В апреле этого года Tom взломал сервер, с которого Totolink раздает обновления прошивки для своих роутеров, и внедрил вредоносный скрипт (t.sh), выполняющий перенаправление на загрузку AISURU.

В результате численность ботнета за короткий срок перевалила за 100 тысяч. В настоящее время, по оценке исследователей, в его состав входят около 300 тыс. зараженных устройств, способных дружными усилиями создать DDoS-флуд мощностью до 11,5 Тбит/с.

Для распространения AISURU в основном используются уязвимости N-day в роутерах D-Link, Linksys, Zyxel, SDK Realtek, а также в IP-камерах. Конкуренции зловред не терпит: так, он в какой-то момент угнал все видеорегистраторы nvms9000 у RapperBot.

Особой избирательности в выборе целей для DDoS-атак не замечено. Их число может доходить до нескольких сотен в сутки.

 

География мишеней — в основном Китай, США, Германия, Великобритания и Гонконг.

 

В новейших образцах AISURU реализована также прокси-функциональность. С этой целью им придан опциональный модуль для проверки скорости интернета по Speedtest.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru