Сьогодні смарт-телевізори є майже в кожному домі, приваблюючи потенційних покупців своїми екранами з високою роздільною здатністю, камерами, мікрофонами та інноваційними інтерфейсами. Тільки у 2018 році було продано понад 114 мільйонів «розумних» телевізорів. Зі зростанням кількості користувачів росте кількість потенційних кіберзагроз для смарт ТВ.
Кіберзлочинці, як правило, керуються фінансовими мотивами. Їхньою метою може бути викрадення особистої інформації, вимагання викупу або використання обчислювальної потужності пристрою. «Розумні» телевізори мають всі ці можливості, що робить їх привабливими цілями кіберзагроз для смарт ТВ.
Для втручання в цифрове та реальне життя жертви зловмисники можуть комбінувати різноманітні інструменти та техніки. Серед найпопулярніших кіберзагроз для смарт ТВ – шкідливе програмне забезпечення, соціальна інженерія, фізичні атаки в публічному просторі, використання хакерами уразливостей та неправильних налаштувань.
Шкідливе програмне забезпечення як найпопулярніший вид кіберзагрози для смарт ТВ
Телевізори часто стають ціллю програм-вимагачів, які блокують екран та вимагають викуп у жертв. Іншим прикладом кіберзагрози для смарт ТВ є прихований майнінг криптовалюти. У 2018 році черв'як під назвою ADB.Miner захопив обчислювальну потужність тисяч пристроїв Android, у тому числі смарт-телевізорів, і використав їх для видобутку цифрової валюти для зловмисників. Ця кіберзагроза для смарт ТВ є прикладом того, як шкідливе програмне забезпечення, розроблене для видобутку криптовалют, завдяки ряду вдосконалень змогло самостійно поширюватися через відкриті порти.
Проблеми з налаштуваннями
Ще один вид популярної кіберзагрози для смарт ТВ пов'язаний із неправильними налаштуваннями. Найпоширенішими випадками проблемної конфігурації, яка в кінцевому підсумку створює основу для кібератаки, є відкриті порти, використання незахищених протоколів, слабких паролів або комбінацій за замовчуванням, а також активація непотрібних служб.
Саме неправильні налаштування створили можливості для інфікування черв’яком ADB.Miner, який сканував пристрої з відкритим Android Debug Bridge (ADB) для віддаленого з’єднання.
Уразливості в програмному забезпеченні
Також телевізори можуть мати уразливості безпеки, використання яких дозволить зловмисникам дистанційно управляти деякими моделями пристроїв, а також виконувати довільні команди в системі. В основі інших атак лежить використання HbbTV для отримання дозволів адміністратора та виконання подальших дій.
Наявність на телевізорах вбудованих голосових помічників та посилань на різноманітні IoT-датчики створює ще один потенційний вектор інфікування. Велика кількість інформації, яку пристрої оброблюють, лише посилює інтерес кіберзлочинців.
Фізичні атаки через USB-порти
Попри те, що користувачі можуть навчитись розпізнавати шахрайські схеми, більшість телевізорів все ще залишаються уразливими до фізичного втручання в роботу пристрою. Наприклад, для запуску шкідливих сценаріїв використовуються USB-порти. Для цього зловмисники застосовують певні гаджети, наприклад, відомий Bash Bunny від Hak5 та його попередник Rubber Ducky, або інше будь-яке обладнання з подібними функціями.
З цими гаджетами хакери можуть автоматизувати широкий спектр дій та запустити загрозу всього за кілька секунд, просто підключивши гаджет, схожий на USB-накопичувач.
Соціальна інженерія
Взагалі соціальна інженерія лежить в основі багатьох кампаній, спрямованих на крадіжку особистої інформації, розповсюдження загроз або використання уразливостей, і «розумні» телевізори не виключення. У зв’язку з наявністю електронної пошти та веб-браузера пристрої можуть стати ціллю фішинг-атак та інших видів шахрайства в Інтернеті, які, як правило, асоціюються лише з комп'ютерами та смартфонами.
Із розширенням можливостей телевізорів кількість даних, які вони оброблюють, приваблює кіберзлочинців, а кіберзагрози для смарт ТВ стають все різноманітнішими. У разі інфікування пристрою зловмисники можуть шпигувати за користувачами за допомогою камер та мікрофона або виконувати функції початкового вектору інфікування інших гаджетів домашньої та корпоративної мережі. Тому користувачам потрібно не лише знати про ключові вектори інфікування, але й про основні способи захисту смарт ТВ від кіберзагроз.