Az internetre kötött, népszerű otthoni szórakoztató elektronikai berendezések komoly veszélyt jelentenek a felhasználók számára, a szoftverükben található sérülékenységeknek és az alapvető biztonsági intézkedések hiánya miatt — jelentette ki David Jacoby. A Kaspersky Lab biztonsági elemzője amikor a saját okostévéjének biztonságát vizsgálta, felfedezte, hogy a televízió és a készülék gyártója közötti kommunikációt nem titkosítják. Ez lehetőséget kínál Man-in-the-middle típusú támadásokra, amelyek azt eredményezhetik, hogy a felhasználó pénzt utal a csalók bankszámlájára, amikor megpróbál a tévén keresztül tartalmat vásárolni. A potenciális veszély igazolására a kutató képes volt felcserélni egy képpel az okostévé grafikus felületének egyik ikonját. Normál esetben a widgetek és ikonok a tévé gyártójának szerveréről töltődnek le, s mivel a kommunikációt nem titkosítják, lehetővé válik az információk módosítása egy külső szereplő által. A kutató azt is felfedezte, hogy az okostévé képes Java kód végrehajtására, ami, kombinálva azzal, hogy lehallgatható a tévé és az internet közötti adatforgalom, kihasználó kóddal vezérelt rosszindulatú támadásokat eredményezhet.
És még ez is...
-
2021. március 9.
Újra porondon az „árnyék it” a távmunka miatt: idei trendek II.
-
2015. február 6.
Csak semmi cicó: itt a Kaspersky QR Scanner
-
2015. november 12.
A szülők folyamatos nyomás alatt vannak
-
2023. október 8.
Országos kibernyomozói szervezet alakult
-
2021. március 2.
Felhőalapú biztonsági csomagokkal erősít az ESET