Telewizory, pralki, lodówki - czyli nowe pole działania hakerów

Wszystko, co ma interfejs sieciowy, może zostać zhakowane. Wystarczy podłączenie do sieci LAN lub Wi-Fi ze stałym dostępem do Internetu, by nowy gadżet wystawić na pokusę sieciowym włamywaczom.

Kilka dni temu świat obiegła informacja o poważnej luce w zabezpieczeniach systemów Smart TV obecnych w telewizorach Samsung. Dzięki niej można było zdalnie przeglądać zawartość dysku USB podpiętego do telewizora, sprawdzić, jaki program ogląda jego użytkownik, a nawet dostać uprawnienia roota (pełny dostęp) do systemu i jego plików.

Problem okazał się wyjątkowo poważny, bo dotyczył wszystkich modeli Samsunga mających dostęp do Internetu. Uzyskanie uprawnień root oznacza całkowitą kontrolę nad urządzeniem. Można wtedy dowolnie modyfikować system telewizora i instalować na nim własne oprogramowanie.

Samsung nie jest tu jedyną ofiarą. Jakiś czas temu przeprowadzano skuteczny atak na oprogramowanie telewizorów Panasonic Viera. Wykorzystano metodę MitM, czyli podsłuch i modyfikację zaszyfrowanych informacji wymienianych przez komponenty telewizora. Odpowiednia podmiana kodu JavaScript umożliwiła uzyskanie dostępu do pamięci NVRAM telewizora i kradzież haseł do płatnych serwisów wykorzystywanych przez właściciela urządzenia.

Czasami poziom zabezpieczeń jest tak niski, że wystarczy jedna linijka polecenia, by telewizor "zawiesił się" i odmówił dalszej pracy aż do restartu. Taką lukę znaleziono w telewizorach Sony Bravia. Przeprowadzenie ataku DDoS odbywa się za pomocą zdalnego wysłania polecenia:

Pamiętajmy, że hakerzy są w stanie (a jeżeli nie są, to jest to kwestia czasu) złamać każde zabezpieczenie i rozgryźć każdą elektronikę. Wystarczył jeden dzień pracy, by włamać się na pralkę z elektronicznym systemem płatności, i kilka dni dłubania w kabelkach i oprogramowaniu, by zmywarka do naczyń odżyła pod kontrolą systemu Arduino.