Smart TV — новая цель вирусописателей

Устройства с функцией Smart TV встречаются не только в домах и квартирах, их нередко покупают крупные компании для удобного проведения совещаний и телеконференций.

При этом производители устройств данного типа, стараясь угодить клиенту, жертвуют безопасностью. Они не берут в расчёт тот факт, что телевизор с Smart TV является по сути полноценным компьютером с сетевым адаптером и USB-портами. В них в последнее время также встраиваются микрофоны и видеокамеры для управления с помощью голосовых команд и удобства общения через службы VoIP, такие как Skype.

 

Сейчас кибератаки с применением Smart TV не являются распространённым явлением, но если верить руководителю исследовательского отдела Tolaga Research Филу Маршалу (Phil Marshall), это очень скоро изменится. «Многие решения не применяют даже лучшие практики, известные в мире IT. Экосистема очень фрагментирована, и разработчики стараются вывести свои продукты на рынок как можно быстрее», — рассказал он в интервью с Джереми Кирком, журналистом Network World.

О рисках Smart TV ещё несколько месяцев назад рассуждал Крейг Янг (Craig Young) из компании Tripwire. По его словам, основная угроза исходит из предположения будто кто бы ни подключился к устройству по локальной сети или с помощью пульта дистанционного управления, имеет на это полное право. Злоумышленник, оказавшись в одном помещении с телевизором, может просто вставить в него USB-накопитель c вредоносной программой и выполнить нужную команду.

Суть проблем, с которыми в ближайшее время начнут сталкиваться производители устройств с Smart TV, не является новой. Например, Samsung, LG и Sony открыли магазины приложений для своих устройств, но злоумышленник, как и в случае со смартфонами Android, может обманом заставить пользователя загрузить свою программу из неофициального источника.

Такой сценарий очень детально описал Кандид Вуэст (Candid Wueest) из компании Symantec.

Он также перечислил основные способы заработка на вирусах для Smart TV, среди которых включение устройства в бот-сеть для последующего проведение DDoS-атак, кража данных, подключение к другим устройствам локальной сети, генерирование криптовалют (таких как Bitcoin) и требование денежной выплаты за разблокировку. Также злоумышленник может заработать на том, что телевизор, который практически всегда является включенным, переходит по страницам сайтов, раскруткой которых занимается вирусописатель.

Компании, занятые в сфере информационной безопасности, только начинают выпускать специализированные решения для Smart TV, а о появлении полноценных антивирусов речь пока что не идёт.