Rejestr certyfikatów ISO/IEC 20000, ISO/IEC 27001 oraz ISO 22301 przyznanych organizacjom w Polsce

Wprowadzenie
Rejestr
Wyszukiwanie

Niebezpieczne (smart) telewizory


Wiele współczesnych telewizorów jest połączonych z Internetem i posiada możliwość instalacji różnego rodzaju aplikacji, są to tzw. Smart TV. Niestety wraz z udogodnianiami łączą się też zagrożenia. Jednym z nich jest możliwość przeprowadzenia tzw. ataku „czerwonego przycisku”. Na atak ten są podatne telewizory wspierające HbbTV (ang. Hybrid Broadcast-Broadband Television), czyli standard „hybrydowy” umożliwiający odbieranie jednocześnie sygnału TV „przeplatanego” z interaktywnymi danymi z Internetu, np. statusami z Twittera, albo reklamami. Nazwa ataku pochodzi od czerwonego przycisku, który na większości telewizorów, który aktywuje funkcję „smart” dając dostęp do interaktywnych treści i aplikacji.

Atak "czerwonego przycisku", to atak typu man in the middle, czyli wstrzykiwanie złośliwych treści. Podczas ataku atakujący modyfikuje radiowy sygnał HbbTV docierający do telewizora, a zwłaszcza kod HTML, co daje możliwość m.in. podstawienia w strumieniu własnych treści, uzyskania dostępu do serwisów internetowych, do których zalogowany jest telewizor ofiary (np. do danych z Facebooka), czy też zaatakowania sieci domowej telewidza, np. domowe routery Wi-Fi.

Atak wymaga postawienia odpowiedniej infrastruktury do przechwytywania sygnału i z racji ograniczonej mocy nadajników, jest ograniczony terytorialnie (jeden wzmacniacz o mocy 1W według badaczy pokrywa obszar 1,4 kilometra kwadratowego; 25W daje już 35 kilometrów kwadratowych zasięgu). Co ważne namierzenie ataku jest możliwe wyłącznie przez „triangulację” radiową, ponieważ atakujący nie posiada żadnego adresu IP.

Jak dotąd nie ma skutecznego rozwiązania zapobiegającego tego typu atakom i najbezpieczniej jest zrezygnować z używania funkcji „smart” w telewizorach z HbbTV.

[źródło: niebezpiecznik.pl]

Aktualności

Niebezpieczne (smart) telewizory

Wiele współczesnych telewizorów jest połą...

Więcej...

Zagrożenie phishingowe dla użytkowników produktów Apple

Eksperci z Kaspersky Lab Polska poinformowali, że cały ...

Więcej...

Wykryto poważną lukę w USB

Niemieccy specjaliści poinformowali o odkryciu poważnej ...

Więcej...

Newsletter
Sondaż

Czy wykorzystują Państwo specjalistyczne oprogramowanie do prowadzenia analizy ryzyka?

---reklama---