Smart TV - luki w zabezpieczeniach odbiorników

Nowoczesne telewizory to kombajny multimedialne z dostępem do internetu. Stały się więc kolejnym celem cyberprzestępców.

Odbiornik Smart TV w dużym stopniu przypomina komputer. Tkwi w nim procesor, pamięć operacyjna i twardy dysk. Dysponuje ponadto systemem operacyjnym, a coraz więcej modeli ma także dostęp do internetu. Zatem telewizor typu Smart TV jest wyposażony we wszystko, co potrzebne cyberprzestępcom, aby mogli dokonać włamania.

Włamanie do Smart TV to popłatne przestępstwo

Odbiorniki Smart TV kuszą do włamań nie tylko swoim wyposażeniem i właściwościami technicznymi. Cyfrowi kryminaliści mają dobre powody, aby dobierać się do urządzeń tego rodzaju. Wyobraź sobie, że za pół godziny rozpoczyna się długo oczekiwany mecz piłki nożnej. Pełen entuzjazmu włączasz telewizor, lecz ku twojemu zdziwieniu zamiast obrazu widać komunikat informujący, że twój odbiornik został zablokowany. Aby go odblokować musisz dokonać przelewu określonej kwoty na podane przez cyberprzestępców konto bankowe. W zaistniałej sytuacji wielu wielbicieli rozgrywek piłkarskich bez zastanowienia wpłaciłoby żądaną sumę pieniędzy.

A w przyszłości agresorzy będą mieli jeszcze większe pole do popisu, bo odbiorniki Smart TV staną się potencjalnym źródłem jeszcze większych zysków. Członkowie serwisów społecznościowych takich jak np. Facebook logują się w nich, podając swoje dane. Dane, które od lat są bardzo cenione przez internetowych przestępców. Natomiast kinomani, którzy w przyszłości zdecydują się korzystać z internetowej wypożyczalni filmów za pośrednictwem swojego odbiornika Smart TV, zostaną przypuszczalnie poproszeni o podanie numeru karty kredytowej w celu zrealizowania transakcji.

Niemniej jednak są też dobre wieści. Dotychczas nie ujawniono ani jednej próby włamania się do telewizora Smart TV. Wprawdzie udało się odkryć pewne luki w zabezpieczeniach, jednak w najgorszym wypadku skutkują one zawieszeniem się telewizora. Aby rozwiązać ten problem, wystarczy wyłączyć odbiornik Smart TV, a następnie ponownie go włączyć. Zatem nie ma powodu do panikowania.

Słabe strony odbiorników Smart TV - potencjalny cel dla sieciowych agresorów

Najbardziej prawdopodobny sposób zaatakowania telewizora typu Smart TV prowadzi poprzez interfejs sieciowy. Za jego pośrednictwem cyberprzestępca ma mniej lub bardziej bezpośredni dostęp do systemu operacyjnego, w który jest wyposażony odbiornik Smart TV, a dostając się do niego, może wykorzystać ewentualne niedociągnięcia oprogramowania.

Jako przykłady można przytoczyć luki, które udało się już dotychczas wykryć dwóm specjalistom ds. bezpieczeństwa (Luigi Auriemma Gabriel i Menezes Nunes). Luki te ujawniono w telewizorach firm Samsung i Sony. Umożliwiają cybeprzestępcom ataki typu DoS (Denial of Service, z ang. odmowa usługi), a więc takie, które mają na celu sparaliżowanie urządzenia. Więcej szczegółów na ten temat uzyskasz pod adresami http://aluigi.org/adv/samsux_1-adv.txt i http://archives.neohapsis.com/archives/bugtraq/2012-04/0043.html (informacje w języku angielskim).

Stało się powszechne, że producenci odbiorników Smart TV nie ujawniają prawie żadnych informacji na temat stosowanych w nich systemów operacyjnych. W tej sytuacji specjaliści ds. bezpieczeństwa nie są w stanie wyciągnąć ogólnych wniosków z wyników przeprowadzonych przez siebie testów ani ustalić, czy wykryte luki występują także w innych modelach. Niemniej jednak także gruntowne testy wykonane przez firmę Codenomicon potwierdziły fakt, iż odbiorniki Smart TV są zasadniczo podatne na ataki sieciowe. Poddano badaniom telewizory sześciu producentów. Eksperci zastosowali w testach metodę znaną pod pojęciem testowania fazyjnego (tzw. fuzzing, fuzz testing). Wysyłali do telewizora losowe, a więc w przeważającej części niepoprawne dane, i sprawdzali, czy urządzenie nadal działało bez zarzutu. Jako kanał docelowy ataków obrali nie tylko interfejs sieciowy telewizora, lecz ponadto pięć innych interfejsów (m.in. DVB i interfejs do przesyłania sygnałów wizji). Żaden z odbiorników nie przeszedł pomyślnie wszystkich testów. Jednak egzamin jako oblany był uznawany już wtedy, gdy telewizor przestawał poprawnie działać w trakcie przeprowadzania ataku. Celem testu nie było przejęcie kontroli nad sprzętem.

Mimo wykrytych zagrożeń - odbiorniki Smart TV są jeszcze bezpieczne

Choć urządzenia typu Smart TV stanowią dobry cel dla internetowych agresorów, i tak można zaklasyfikować dostępne obecnie modele jako dość bezpieczne. Są dobrze odizolowane, uniemożliwiając zaatakowanie z internetu. Większość modeli nawiązuje połączenia z serwerami producenta. Inni użytkownicy internetu nie mają dostępu do odbiornika Smart TV. Oprócz tego sprzęt tego rodzaju znajduje się przeważnie za zaporą sieciową rutera. Zatem nie należy obawiać się ataków z zewnątrz. A jeśli stałeś się już ofiarą cyberprzestępcy, który wdarł się do twojej prywatnej sieci, zapewne w pierwszej kolejności zabierze się za komputer, a nie za telewizor.


Zobacz również