Сегодня смарт-телевизоры есть почти в каждом доме, привлекая потенциальных покупателей своими экранами с высоким разрешением, камерами, микрофонами и инновационными интерфейсами. Только в 2018 году было продано более 114 000 000 «умных» телевизоров. С ростом количества пользователей растет количество потенциальных киберугроз для смарт ТВ.
Киберпреступники, как правило, руководствуются финансовыми мотивами. Их целью может быть похищение личной информации, вымогательство выкупа или использование вычислительной мощности устройства. «Умные» телевизоры имеют все эти возможности, что делает их привлекательными целями киберугроз для смарт ТВ.
Для вмешательства в цифровую и реальную жизнь жертвы злоумышленники могут комбинировать разные инструменты и техники. Среди самых популярных киберугроз для смарт ТВ – вредоносное программное обеспечение, социальная инженерия, физические атаки в публичном пространстве, использование хакерами уязвимостей и неправильных настроек.
Вредоносное программное обеспечение как популярный вид киберугрозы для смарт ТВ
Телевизоры часто становятся целью программ-вымогателей, которые блокируют экран и требуют выкуп у жертв. Другим примером киберугрозы для смарт ТВ является скрытый майнинг криптовалюты. В 2018 году червь под названием ADB.Miner захватил вычислительную мощность тысяч устройств Android, в том числе смарт-телевизоров, и использовал их для добычи цифровой валюты для злоумышленников. Эта киберугроза для смарт ТВ является примером того, как вредоносная программа, разработанная для добычи криптовалюты, благодаря ряду усовершенствований смогла самостоятельно распространяться через открытые порты.
Проблемы с настройками
Еще один вид популярной киберугрозы для смарт ТВ связан с неправильными настройками. Наиболее распространенными случаями проблемной конфигурации, которая в конечном итоге создает основу для кибератаки, являются открытые порты, использование незащищенных протоколов, слабых паролей или комбинаций по умолчанию, а также активация ненужных служб.
Именно неправильные настройки создали возможности для заражения червем ADB.Miner, который сканировал устройства с открытым Android Debug Bridge (ADB) для удаленного соединения.
Уязвимости в программном обеспечении
Также телевизоры могут иметь уязвимости безопасности, использование которых позволит злоумышленникам дистанционно управлять некоторыми моделями устройств, а также выполнять произвольные команды в системе. В основе других атак лежит использование HbbTV для получения прав администратора и выполнения дальнейших действий.
Наличие на телевизорах встроенных голосовых помощников и ссылок на различные IoT-датчики создает еще один потенциальный вектор заражения. Большое количество информации, которую устройства обрабатывают, только усиливает интерес киберпреступников.
Физические атаки через USB-порты
Несмотря на то, что пользователи могут научиться распознавать мошеннические схемы, большинство телевизоров все еще остаются уязвимыми к физическому вмешательству в работу устройства. Например, для запуска вредоносных сценариев используется USB-порт. Для этого злоумышленники применяют определенные гаджеты, например, известный Bash Bunny от Hak5 и его предшественник Rubber Ducky, или другое любое оборудование с подобными функциями.
С этими гаджетами хакеры могут автоматизировать широкий спектр действий и запустить угрозу всего за несколько секунд, просто подключив гаджет, похожий на USB-накопитель.
Социальная инженерия
Социальная инженерия лежит в основе многих кампаний, направленных на кражу личной информации, распространение угроз или использование уязвимостей, и «умные» телевизоры не исключение. В связи с наличием электронной почты и веб-браузера устройства также могут стать целью фишинг-атак и других видов мошенничества в Интернете, которые, как правило, ассоциируются только с компьютерами и смартфонами.
С расширением возможностей телевизоров количество данных, которые они обрабатывают, привлекает киберпреступников, а киберугрозы для смарт ТВ становятся все более разнообразными. В случае заражения устройства злоумышленники могут шпионить за пользователями с помощью камер и микрофона или выполнять функции начального вектора инфицирования других гаджетов домашней и корпоративной сети. Поэтому пользователям нужно не только знать о ключевых векторах заражения, но и об основных способах защиты смарт ТВ от киберугроз.