Теперь, когда пользователи умного телевидения будут смотреть Smart TV, они должны знать, что телевизор может скрытно следить за ними. Подобно мобильным устройствам, телевизоры также подвергаются взлому со стороны хакеров. Об уязвимости современных телевизионных панелей говорили на международной конференции по компьютерной безопасности Black Hat.
Специалисты Джош Явор и Аарон Граттафиори рассказали о том, как им удалось обнаружить критическую уязвимость в телевизорах 2012 модельного года среди Samsung Smart TV. Данная уязвимость позволила им получить контроль над приложениями типа Skype и Facebook, а что самое главное им удалось дистанционно включить камеру Smart TV. Если говорить другими словами, то исследователи получили пульт дистанционного управления чужим телевизором.
Smart TV с каждым годом становится все более и более популярным. За период 2012 года было реализовано 67 млн телевизоров с поддержкой Smart TV. В 2013 году аналитики прогнозируют рост продаж до 85 миллионов экземпляров. Поэтому сейчас остро стоит вопрос безопасности использования данных телевизионных панелей.
Специалисты из фирмы iSEC Partners начали исследования безопасности телевизоров в декабре 2012 года. Тогда же была обнаружена уязвимость в моделях Samsung. Южнокорейский производитель несколько недель позже узнал об обнаруженной проблеме. Впоследствии компания быстро решила проблему, выпустив обновление для уязвимых моделей.
Однако специалисты заверили, что подобные уязвимости могут наблюдаться в телевизорах других производителей.
Данная проблема заключается в том, что программные приложения для Samsung Smart TV используют HTML5 и jаvascript, и при этом они уязвимы ко многим традиционным атакам. Для получения полного контроля над телевизором, достаточно лишь включить вредоносный код в браузер или чат, говорят специалисты в области информационной безопасности. Исследователи в области компьютерной безопасности впервые подробно описали процесс взлома Smart TV.
Джош Явор и Аарон Граттафиори советуют пользователям Smart TV быть внимательными и проявлять определенную осторожность. Они рекомендуют не посещать подозрительные ресурсы. Нужно своевременно устанавливать актуальные обновления программного обеспечения. Если у пользователя возникли сомнения в безопасности, то можно отключить телевизор от сети Интернет или заклеить веб-камеру непрозрачной пленкой, говорят в iSEC Partners.
