Представитель компании, который занимался изучением этой проблемы, не назвал модель и производителя телевизора, по понятным причинам. Но он сообщил, что в качестве программной оболочки на этом ТВ используется модифицированная версия Google Android, которую часто используют производители телевизоров.
Для того чтобы заразить ни в чем не повинный телевизор, сотрудник Symantec по имени Кандид Вуист (Candid Wueest) использовал простенький криптовымогатель. Это программное обеспечение после установки на ТВ стало показывать сообщение о необходимости переслать определенную сумму денег каждые несколько секунд, перекрывая изображение на ТВ.
Большинство ransomware работает на ТВ с Android
Проблема усугубляется тем, что большинство представителей вида ransomware работают на ТВ с Android OS. Проблема заключается в отсутствии SSL-шифрования между ТВ и удаленными серверами, которые используются для установки ПО или обновления прошивки.
Используя обычную MitM (Man-in-the-Middle) атаку, исследователь смог разместить зловредное ПО на собственном устройстве, подменив игровое приложение. Вредоносное ПО вскоре получило рут-права, заблокировав устройство.
Установив криповымогатель, исследователь стал изучать способы, при помощи которых вредонос можно удалить. Результаты его работы в этом направлении оказались неудачными, телевизор практически невозможно было использовать, плюс зловред не позволял выполнить сброс ТВ к заводским настройкам, обратиться к поддержке или выполнить другие операции.
Единственным способом, позволившим удалить ransomware, оказался ADB (Android Debug Bridge), активированный экспертом заранее. Этот инструмент позволил ему подключить ТВ к ноутбуку, и удалить зловред уже оттуда.
Другие типы атак также возможны на Smart TV
Компания Symantec предупреждает, что кроме ransomware, умные ТВ уязвимы и для других типов угроз. Злоумышленники могут взламывать ТВ для выполнения операций по скликиванию, майнинга криптовалюты, воровства личных данных пользователей или даже использованию телевизора в качестве элемента ботнета.
Для предотвращения заражения умного ТВ вредоносным ПО, стоит использовать некоторые меры предосторожности:
- Понимать, какие персональные данные и куда передает телевизор во время настройки;
- С осторожностью устанавливать приложения из неверифицированного источника;
- Включать верификацию приложений, по возможности;
- Блокировать функции, которые не используются (камера или микрофон);
- Убирать или время отключать возможность удаленного доступа к ТВ;
- Использовать шифрование не ниже WPA2;
- Использовать проводные соединения вместо беспроводных, по возможности;
- Настраивать устройство отдельно от домашней сети;
- Вовремя устанавливать обновления, активировать автоматическое обновление.
P.S. Сегодня у нас, как и у многих других, «Black Friday» и, соответственно, большие скидки на серверы.
Комментарии (22)
apelsyn
27.11.2015 15:19+1С Android-ом на борту сейчас продается SONY, Sharp и Philips
ragequit
27.11.2015 15:22Ну, про Sony я бы не был так однозначен. Давеча купил телевизор этой конторы, на борту их собственная ОСь, очень похожая на ОСь PS3 внешне и функционалом.
apelsyn
27.11.2015 17:40Если в телике Android то при включении пишет что загружается Android.
Конечно, не все модели с андроидом.
Rumlin
30.11.2015 08:14Android у Sony появился в некоторых моделях с февраля 2015 года. У остальных моделей примерно с 2013 года они пытались сделать единый интерфейс с фотоаппаратами/видеокамерами, и игровыми консолями. Честно говоря для меня эти телевизоры были ужасом — нелогичность и непредсказуемость меню, как их вспомню — мысленно матерюсь.
teecat
27.11.2015 15:40+1Проблема касается не только телевизоров. Все устройства на основе Андроида этому подвержены. Те же навигаторы скажем.
Alexeyslav
27.11.2015 16:09+2А разве у них нет кнопки аппаратного сброса настроек?
khim
28.11.2015 20:22+1Поскольку все «экономят на спичках» то эта кнопка, почти наверняка, отсылает запрос в Android, а поскольку там всё перехвачено зловредом, то никакой реакции это не имеет.
Во многих роутерах и всех Nexus'ах эта проблема решается путём запуска системы восстановления на старте (в том же Nexus Player под это отведена одна-единственная имеющаяся аппаратная кнопка), но разработчики многих других устройств на это просто забивают.Alexeyslav
28.11.2015 20:30нет, врятли. Настройки сбрасывает загрузчик где зловреда быть не может по определению. Сброс происходит удержанием кнопки во время начальной инициализации, а значит до зловреда управление ещё не дошло. Загрузчик, собственно сменить можно только программатором или из самого загрузчика, как только начнёт выполняться основной код запись в область загрузчика невозможна будет на аппаратном уровне.
WeslomPo
27.11.2015 16:23+4Меня больше напрягла ситуация, когда я купил телевизор, включил в розетку, запустил, а меня заставили принять некое лицензионное соглашение, сразу после чего начали показывать рекламу в специальном большом окошке в главном меню телевизора, и за это удовольствие я заплатил 36т.р.
Смарт ТВ это большая бутафория, на данный момент. Пользоваться не удобно, показывают рекламу когда захотят и еще жутко тормозит. В итоге использую телевизор как монитор.
mychaelo
27.11.2015 18:27+3Уточняйте производителя и модель. Samsung с Tizen (30 000 р) такими недугами не обладает, встроенный «хром» позволяет смотреть Интернет-трансляции без подтормаживаний.
saboteur_kiev
28.11.2015 03:00LG SmartTV не на андроиде, и WebOS пока вроде не подвержена такому.
И SmartTV не бутафория — мне например удобно смотреть ютуб или сериалы на fs.to сразу с ТВ, без включения компа и лишнего шума. Или какую-нить трансляцию на твитч.тв.
Вдобавок с радиоклавиатурой нормальный браузер или книгочиталка.
Godless
28.11.2015 03:10+5Книгочиталка на тв? Вы серьезно? Впервые слышу такой юзкейз…
saboteur_kiev
28.11.2015 04:00прочитал несколько сотен книг на ТВ. Это шикарно. Лежать на диване или кресле. Автоскроллинг — руки свободны. Буквы под размер чтобы не напрягаться. До ТВ 2-3 метра — глаза вообще не напрягаются.
LED тв не особо изнашивается, так что это реально суперкейс.
Правда да, я читал не как смартТВ а как второй монитор к компу и IceBookReader с его мегаплавным скроллингом.
Рекомендую.
dcoder_mm
А можно ссылку на первоисточник?
ragequit
Тут
dcoder_mm
Благодарю.
Меня смутила фраза «Проблема заключается в отсутствии SSL-шифрования между ТВ и удаленными серверами, которые используются для установки ПО или обновления прошивки.», оказалось что «Not all connections made by the TVs use SSL encryption and some that do, don’t verify the certificate thoroughly enough, for example some accept self-signed SSL certificates which are easy for attackers to create.». То есть фраза в переводе выглядит так, будто SSL вообще нет, но на деле все не так трагично
www.symantec.com/connect/blogs/how-my-tv-got-infected-ransomware-and-what-you-can-learn-it