Smart TV – noua ţintă a infractorilor cibernetici

riscuri televizoare inteligente

Noile televizoare „inteligente”, aşa-numitele „Smart TV”, aduc în casele noastre o serie de funcţionalităţi până în prezent rezervate doar calculatoarelor personale şi mai nou telefoanelor mobile, dar odată cu ele vor veni din păcate şi riscurile asociate specifice. Dacă în cazul computerelor utilizatorii sunt în mare parte conştienţi de ameninţările lumii digitale şi modalităţile de apărare împotriva lor, răspândirea televizoarelor conectate la internet vor extinde aceste ameninţări asupra unor noi categorii de utilizatori mult mai puţin pregătiţi pentru a le face faţă.

La ora actuală televizoarele Smart TV sunt o categorie aparte de aparate de televiziune, cumpărată în ceea mai mare parte de către persoane care au deja experienţă în utilizarea internetului pe alte platforme. Aceştia au cunoştinţele necesare pentru a lua măsurile de siguranţă necesare, deşi atâta vreme cât Smart TV-urile vor fi cumpărate doar de o anumită nişă a pieţei, nici interesul infractorilor cibernetici nu va fi prea mare.

Treptat însă toate televizoarele aflate pe piaţă vor îngloba funcţionalităţile specifice, moment în care va începe răspândirea lor în casele tuturor. Din acest punct deja devine extrem de tentantă atacarea sistemelor Smart TV în scopul sustragerii de informaţii şi nu în ultimul rând bani. Tentaţia va veni atât de la răspândirea masivă a lor, cât şi datorită nepriceperii omului de rând când vine vorba despre modalităţile de apărare împotriva infracţionalităţii cibernetice.

După cum arată piaţa la ora actuală, fracţionată din punct de vedere al sistemelor de operare folosite, a modalităţii de acces la aplicaţii ş.a.m.d. viitorul nu arată tocmai promiţător când vine vorba despre securitate. Fireşte mai este timp ca marii producători să se pună de acord asupra unor standarde şi a adopta sisteme de marketplace atent monitorizate, după modelul Apple, aceasta fiind la ora actuală cea mai eficientă metodă de a asigura o minimă securitate utilizatorilor mai atehnici de electronice sau electrocasnice.

Mai jos redăm o interesantă analiză a riscurilor de securitate aduse de noile Smart TV, analiză realizată de către G Data Security Labs:

De ce „computerele de acasă” din secolul 21 ar putea deveni ţinte

Televizoarele inteligente sunt televizoare cu un computer integrat – sau altfel spus: televizoarele inteligente vor fi, şi, în multe cazuri deja sunt, computerele de acasă ale secolului 21. Utilizatorii folosesc televizoarele cu acces la web pentru a naviga pe Internet, a instala aplicaţii sau pentru telefonie video, datorită dispozitivelor moderne integrate, precum camere video si Skype. Serviciile cu plată, precum închirierile de filme online sunt, de asemenea, în creştere. Aceste servicii oferă utilizatorilor acces la cele mai recente filme cu un singur click. Pentru ca toate acestea să fie posibile, dispozitivele sunt echipate cu procesoare puternice. În cazul în care atacatorii reuşesc să infecteze dispozitivele cu acces web cu cod malware, pot profita în mai multe moduri: de la furtul de date, la spionarea încăperii cu ajutorul camerei integrate în Smart TV-uri, la injectarea de botnet-uri sau exploatarea datelor de acces, orice este posibil. Conform estimărilor G Data, televizoarele inteligente au potenţialul de a declanşa un nou model de înşelătorie.

Televizoarele inteligente deschid noi oportunităţi furnizorilor comerciali datorită unui nou segment de utilizatori: persoane care nu au utilizat până acum computere şi nu au navigat pe Internet sunt acum online datorită televizoarelor inteligente. Comportamentul comunităţii de internauţi s-ar putea schimba fundamental: dacă până acum notebook-urile şi tabletele PC erau folosite pentru navigarea de pe canapeaua comodă din sufragerie, televizoarele inteligente ar putea fi, pe viitor, dispozitivele preferate. Aceasta înseamnă un număr enorm de clienţi potenţiali pentru portaluri de shopping şi furnizorii de servicii plătite de vizionări video. Un potenţial care, conform expertului G Data în securitate, Ralf Benzmuller, ar putea să atragă interesul infractorilor cibernetici.

„Graniţele dintre smartphone-uri, PC-uri şi televizoare inteligente sunt din ce în ce mai estompate. Putem urmări programele TV pe smartphone-uri şi putem naviga pe net cu ajutorul unui televizor inteligent. Internet TV oferă potenţiale ţinte pentru atac, pe care autorii de malware vor încerca să le exploateze,” avertizează Ralf Benzmuller, expert în securitate şi sef al G Data Security Labs. Benzmuller notează că, în cazul în care atacatorii reuşesc să introducă aplicaţii infectate în marketplace-urile furnizorilor sau să infecteze televizoare inteligente prin intermediul drive-by downloads, consecinţele ar fi greu de prezis. ” În viitor, este posibil ca prin intermediul televizoarelor să fie lansate atacuri DDoS asupra companiilor sau a instalaţiilor industriale. Noi credem că infractorii cibernetici folosesc deja kituri de dezvoltare de soft ale producătorilor de Smart TV-uri pentru a descoperi oportunităţi de atac. Ne aşteptăm ca primele dovezi despre acest concept să fie publicate în curând.”

De ce sunt televizoarele inteligente atractive pentru atacatori?

  • Un nou grup ţintă: televizoarele inteligente permit autorilor de malware să atingă un întreg grup nou: oamenii care nu au utilizat în trecut computere la domiciliu pentru acces la Internet, sunt acum online. Numărul de dispozitive cu acces la Internet este multiplicat la fel ca şi timpul pe care utilizatorii individuali îl petrec online.
  • Servicii plătite: Mulţi utilizatori de Smart TV-uri ar putea înlocui în curând computerul pentru a face cumpărături online. Ca şi în cazul PC-urilor şi smartphone-urilor, datele de acces ale proprietarilor, cum ar fi datele de logare la portalurile de servicii plătite sau la conturi de e-mail, sunt o ţintă profitabilă pentru infractorii cibernetici.
  • Atacuri prin intermediul Smart TV: Procesoarele grafice integrate în televizoarele inteligente sunt foarte puternice şi potrivite pentru atacuri asupra parolelor. Un botnet corespunzător injectat într-un Smart TV ar putea oferi un serviciu ieftin şi rapid de „hack passwords”.
  • Vizarea intimităţii si a bunurilor personale: Mulţi producători au dotat deja dispozitivele cu o cameră integrată şi Skype. Acest lucru înseamnă că oamenii ar putea deveni „vedete de televiziune” împotriva voinţei lor, în cazul în care atacatorii ar reuşi să obţină controlul asupra televizorului. În plus faţă de invadarea vieţii private a oamenilor, infractorii cibernetici ar putea, de asemenea, oferi informaţii despre mobilier şi alte bunuri din casă pentru alţi infractori, care astfel ar afla cu uşurinţă daca merita sa organizeze o spargere.

La ce trebuie să ne aşteptăm pe viitor?

„Televizoarele inteligente sunt doar un exemplu de cât de mare este estomparea graniţelor dintre dispozitive. Crearea unei game largi de dispozitive diferite şi conexiuni la Internet oferă multe oportunităţi – dar, de asemenea, oferă şi noi variante de atac pentru infractorii cibernetici. Industria de securitate IT poate reacţiona rapid la noile ameninţări. Utilizatorii de televizoare inteligente trebuie să realizeze că acestea sunt expuse la aceleaşi ameninţări ca şi celelalte dispozitive cu acces la Internet,” previzionează Ralf Benzmuller. Rămâne de văzut când malware-ul va ajunge pentru prima dată, prin televizoarele inteligente, în sufrageriile noastre.

Sursa: comunicat de presă AV Security

Facebooktwitter
You can leave a response, or trackback from your own site.

Răspunde

Powered by WordPress