IFA 2012: Cyberprzestępcy atakują SmartTV

SmartTV to telewizor z wbudowanym komputerem, choć może inaczej – inteligentne telewizory będą, a w wielu przypadkach są, domowymi komputerami XXI wieku.

Użytkownicy telewizorów z przeglądarką używają ich do przeglądania Internetu (serfowania), instalują aplikacje do video-rozmów, telefonii voip, a dzięki zintegrowanym urządzeniom przetwarzania obrazu używają np.: skype. Popularność płatnych usług internetowych również rośnie: wypożyczalnie filmów na żądanie, youtube itp. Aby to wszystko było możliwe urządzenia SmartTV wyposażone zostały w wydajne procesory! 

Jeśli napastnikowi uda się zainfekować urządzenie zarządzane poprzez sieć www, może doprowadzić do kradzieży informacji o kartach kredytowych, czy może za pomocą kamery zainstalowanej w urządzeniu szpiegować zachowanie i ograniczyć w ten sposób prywatność użytkowników znajdujących się w zasięgu kamery. Wg ekspertów G Data – urządzenia SmartTV mają szansę wywołania nowej fali zagrożeń.

Urządzenia te często otwierają świat Internety dla użytkowników, którzy wcześniej nie korzystali z jego dobrodziejstw i zagrożeń. Zasadniczo jednak, zachowanie społeczności internetowej może się zasadniczo zmienić. Gdzie kiedyż laptopy czy tablety służyły do serfowania z kanapy, teraz tą rolę mogą całkowicie przejąć urządzenia SmartTV. Mogą stać się one urządzeniami przyszłości, a tablet lub smartfon może przejąć rolę kontrolera lub zdanej klawiatury. To oznacza przyrost klientów na portalach zakupowych (wzrost ruchu dla sklepów internetowych) lub płatnych usługach na żądanie (np.: video). Ci użytkownicy staną się nowym celem ataków wg przewidywań specjalistów G Data.

"Granica pomiędzy smartfonem, pecetem i telewizorem coraz bardziej się zaciera. Można oglądać telewizję na smartfonie a w telewizorze serfować w Internecie. Telewizja internetowa skłania tych złych do ataków mających na celu wyekspoitowanie usług. Jeśli przestępcom udało się zainfekować i wprowadzić do odpowiednich marketów złośliwe aplikacje, to dlaczego nie zrobią tego z usługami dostępnymi w naszych telewizorach poprzez infekcję sposobem drive-by-download. W przyszłości możliwe jest również, że telewizor w domu może służyć jako urządzenie zombie wykorzystywane przez przestępców do ataków DDoS. Uważamy, że cyberprzestępcy już teraz w stanie za pomocą narzędzi (zestawów programistycznych) dostarczanych przez producentów wykryć taką podatność. Wkrótce zostaną opublikowane zapewne pierwsze schematy ataku – nazywane proofs of concept" – tak tłumaczę :)

Dlaczego tego rodzaju urządzenia mogą być atrakcyjne w celu przeprowadzenia ataku?

1. Nowa grupa docelowa: „świeże mięso”, które dotychczas nie miało możliwości konfrontacji z zagrożeniami płynącymi z Internetu.
2. Usługi płatne: Wielu użytkowników zastąpi komputery i rozpocznie  dokonywać zakupy poprzez funkcje SmartTV pozostawiając na nim dane logowana, numerów kart kredytowych i wiele informacji (prywatnych) potencjalnie poszukiwanych przez złośliwe oprogramowanie.
3. Ataki poprzez TV: Mocne karty graficzne i procesory instalowane w urządzeniach mogą skłonić atakujących do zbudowania sieci botnet opartej o TV. Wówczas w tani i łatwy sposób za pomocą botnetu można przeprowadzać ataki lub wykorzystywać moc obliczeniową urządzeń do łamania haseł, kluczy itp.
4. Prywatne dane: Wielu producentów instaluje domyślnie kamery i oprogramowanie VoIP. Dzięki temu możemy stać się gwiazdą Internetu, bez naszej zgody i wiedzy, a sprawdzenie otoczenia domowego może stać się powodem skutecznego podjęcia decyzji o włamaniu. Takie dane można również skutecznie sprzedać.

I na zakończenie. Czego możemy spodziewać się w przyszłości? Hmm.

Zatarte granice pomiędzy TV, a komputerem w połączeniu z dostępem za ich pomocą do sieci Internet niesie nowe kierunki ataków, które nastąpią w nie tak odległej przyszłości.

pozdrawiam