Специалисты Джош Явор и Аарон Граттафиори рассказали о том, как им удалось обнаружить критическую уязвимость в телевизорах 2012 модельного года среди Samsung Smart TV. Данная уязвимость позволила им получить контроль над приложениями типа Skype и Facebook, а что самое главное им удалось дистанционно включить камеру Smart TV. Если говорить другими словами, то исследователи получили пульт дистанционного управления чужим телевизором.
Smart TV с каждым годом становится все более и более популярным. За период 2012 года было реализовано 67 млн телевизоров с поддержкой Smart TV. В 2013 году аналитики прогнозируют рост продаж до 85 миллионов экземпляров. Поэтому сейчас остро стоит вопрос безопасности использования данных телевизионных панелей.
Специалисты из фирмы iSEC Partners начали исследования безопасности телевизоров в декабре 2012 года. Тогда же была обнаружена уязвимость в моделях Samsung. Южнокорейский производитель несколько недель позже узнал об обнаруженной проблеме. Впоследствии компания быстро решила проблему, выпустив обновление для уязвимых моделей.
Однако специалисты заверили, что подобные уязвимости могут наблюдаться в телевизорах других производителей.
Данная проблема заключается в том, что программные приложения для Samsung Smart TV используют HTML5 и javascript, и при этом они уязвимы ко многим традиционным атакам. Для получения полного контроля над телевизором, достаточно лишь включить вредоносный код в браузер или чат, говорят специалисты в области информационной безопасности. Исследователи в области компьютерной безопасности впервые подробно описали процесс взлома Smart TV.
Джош Явор и Аарон Граттафиори советуют пользователям Smart TV быть внимательными и проявлять определенную осторожность. Они рекомендуют не посещать подозрительные ресурсы. Нужно своевременно устанавливать актуальные обновления программного обеспечения. Если у пользователя возникли сомнения в безопасности, то можно отключить телевизор от сети Интернет или заклеить веб-камеру непрозрачной пленкой, говорят в iSEC Partners.