"Лаборатория Касперского" нашла уязвимость в Smart TV

26.08.2014 09:13
Антивирусная компания "Лаборатория Касперского" провела эксперимент по поиску уязвимостей в гаджетах, которые используются в современных домах, и выявила опасности в телевизоре Smart TV, а также в роутере и сетевых устройствах хранения данных (сетевых накопителях), говорится в сообщении компании.
 
"Антивирусный эксперт "Лаборатории Касперского" Дэвид Джейкоби внимательно исследовал разные модели домашней техники. В результате он обнаружил одну уязвимость в телевизоре Smart TV, несколько потенциально опасных скрытых функций удаленного управления в роутере, а также 14 уязвимостей в сетевых устройствах хранения данных (сетевых накопителях)", - отмечается в сообщении.
 
По мнению специалистов, основные проблемы информационной безопасности в домашних устройствах вызваны отсутствием шифрования при передачи данных от пользователя к серверу производителя, а также слабыми паролями доступа, которые по умолчанию устанавливаются поставщиком и редко меняются пользователем.
 
В частности, если говорить об опасностях, таящихся в телевизоре, то, по мнению экспертов, последние модели, оснащенные функцией Smart TV, потенциально открывают злоумышленникам возможность совершения атаки типа man-in-the-middle. Речь идет о тех случаях, когда пользователь желает приобрести медиаконтент через телевизор. В ходе эксперимента эксперт "Лаборатории Касперского" заменил графический значок интерфейса Smart TV на другое изображение, потому что  при передаче данных не применяется шифрование. А значит, отмечают в компании, то же самое могут сделать и хакеры – и тогда пользователь вместо покупки контента направит свои деньги на счет мошенников.
 
"Лаборатория Касперского" уже известила всех производителей исследовавшихся устройств об обнаруженных уязвимостях, сейчас ведется работа над их устранением.
 
"Мы не должны заблуждаться, будто бы наши домашние гаджеты в безопасности только потому, что мы установили на них замысловатый пароль. Есть много вещей, которые пользователь не может контролировать. Меньше чем за 20 минут я нашел ряд серьезных уязвимостей в устройстве, которое, на первый взгляд, казалось совершенно безопасным. В связи с этим вопрос защиты домашних систем развлечения, хранения данных и доступа к Интернету должен решаться совместно производителями устройств и разработчиками защитных решений в самом ближайшем будущем", – заявил Дэвид Джейкоби.