Acasă Diverse Smart TV-urile pot fi compromise de atacatorii cibernetici

Smart TV-urile pot fi compromise de atacatorii cibernetici

20
NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!

Criminalii cibernetici sunt de obicei stimulați de posibile câștiguri financiare. Asta înseamnă că vor informații pe care le pot vinde, date pe care le pot folosi pentru a șantaja oamenii, un hardware pe care îl pot deturna sau puterea de calcul pe care o pot valorifica. Smart TV-urile oferă toate aceste oportunități, ceea ce le face ținte ideale pentru potențiale atacuri.

Smart TV-urile pot fi compromise de atacatorii cibernetici

Există un arsenal de instrumente pe care atacatorii le pot combina și le pot folosi pentru a provoca daune atât în viața reală, cât și în cea digitală a unei persoane. Printre cele mai obișnuite tehnici utilizate pentru a obține controlul smart TV-urilor se numără programele de malware, campaniile de inginerie socială, diferite vulnerabilități, setări greșite sau slabe și atacuri fizice împotriva smart TV-urilor din spațiile publice.

Cu siguranță, securitatea sistemului Android s-a îmbunătățit de-alungul timpului. Platforma, lansată în urmă cu mai bine de un deceniu, este acum mai rezistentă la exploatări, tehnicile sale de sandboxing au fost îmbunătățite, iar suprafața de atac a fost redusă, prin limitarea numărului de procese care rulează cu privilegii de root.

Cu toate acestea, caracterul său open-source și popularitatea uriașă, împreună cu procesul imperfect de verificare a aplicațiilor Google Play, au făcut din platformă și din utilizatorii săi o țintă atrăgătoare. Odată cu extinderea Android în zona Internet of Things (IoT), riscurile depășesc clar dispozitivele mobile cu ecran touchscreen.

Au existat cazuri în care smart TV-urile au căzut pradă unor atacuri ransomware similare cu Simplocker și „police virus” – cazuri în care li se cere victimelor să plătească o răscumpărare pentru a recăpăta accesul la dispozitivele lor. În 2018, un vierme numit ADB.Miner a compromis mii de dispozitive Android, inclusiv o mulțime de smart TV-uri cu sistem Android și le-a folosit pentru a mina monede digitale pentru atacatori. Acest caz arată cât de mult a avansat malware-ul proiectat pentru mineritul de criptomonedele, câștigând capacitatea de a se propaga și de a se instala pe dispozitivele Android prin exploatarea porturilor deschise de depanare.

Totodată, mulți utilizatori își rootează dispozitivele și instalează software-uri din afara magazinului Google Play pentru Android TV. Odată ce i s-a făcut root unui dispozitiv, pot fi rulate pe acesta aplicații, iar dacă sunt malițioase, se pot folosi de diferite permisiuni în scopul furtului de informații din conturile folosite în alte aplicații, pot executa un keylogger sau pot neutraliza, în general, nivelele de securitate ale sistemului.

O altă amenințare destul de îngrijorătoare o reprezintă configurarea slabă a smart TV-ului dvs. Aceasta ar putea fi vina vendorului, care a modificat sistemul de operare de bază pentru a adăuga noi funcționalități, sau ar putea să se datoreze propriei neglijențe a utilizatorului, uneori chiar o combinație a celor două.

Cele mai frecvente exemple de configurare greșită a dispozitivului care, în cele din urmă, lasă loc unui atac cibernetic includ păstrarea porturilor deschise, utilizarea protocoalelor nesigure, permiterea mecanismelor de depanare, utilizarea unor parole slabe, implicite sau lipsa utilizării acestora, precum și utilizarea unor servicii inutile ducând, ca urmare, la extinderea suprafețelor de atac.

Citește tot articolul pe Blog ESET România.