Klassz: saját okostévéd fog kirabolni

oldtvAz internetre kötött, népszerű otthoni szórakoztató elektronikai berendezések komoly veszélyt jelentenek a felhasználók számára, a szoftverükben található sérülékenységeknek és az alapvető biztonsági intézkedések hiánya miatt — jelentette ki David Jacoby. A Kaspersky Lab biztonsági elemzője amikor a saját okostévéjének biztonságát vizsgálta, felfedezte, hogy a televízió és a készülék gyártója közötti kommunikációt nem titkosítják. Ez lehetőséget kínál Man-in-the-middle típusú támadásokra, amelyek azt eredményezhetik, hogy a felhasználó pénzt utal a csalók bankszámlájára, amikor megpróbál a tévén keresztül tartalmat vásárolni. A potenciális veszély igazolására a kutató képes volt felcserélni egy képpel az okostévé grafikus felületének egyik ikonját. Normál esetben a widgetek és ikonok a tévé gyártójának szerveréről töltődnek le, s mivel a kommunikációt nem titkosítják, lehetővé válik az információk módosítása egy külső szereplő által. A kutató azt is felfedezte, hogy az okostévé képes Java kód végrehajtására, ami, kombinálva azzal, hogy lehallgatható a tévé és az internet közötti adatforgalom, kihasználó kóddal vezérelt rosszindulatú támadásokat eredményezhet.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.