Telewizory, pralki, lodówki - czyli nowe pole działania hakerów

Telewizory, pralki, lodówki - czyli nowe pole działania hakerów
18.12.2012 11:00
Telewizory, pralki, lodówki - czyli nowe pole działania hakerów
Mariusz Kamiński
Mariusz Kamiński

Wszystko, co ma interfejs sieciowy, może zostać zhakowane. Wystarczy podłączenie do sieci LAN lub Wi-Fi ze stałym dostępem do Internetu, by nowy gadżet wystawić na pokusę sieciowym włamywaczom.

Wszystko, co ma interfejs sieciowy, może zostać zhakowane. Wystarczy podłączenie do sieci LAN lub Wi-Fi ze stałym dostępem do Internetu, by nowy gadżet wystawić na pokusę sieciowym włamywaczom.

Kilka dni temu świat obiegła informacja o poważnej luce w zabezpieczeniach systemów Smart TV obecnych w telewizorach Samsung. Dzięki niej można było zdalnie przeglądać zawartość dysku USB podpiętego do telewizora, sprawdzić, jaki program ogląda jego użytkownik, a nawet dostać uprawnienia roota (pełny dostęp) do systemu i jego plików.

Problem okazał się wyjątkowo poważny, bo dotyczył wszystkich modeli Samsunga mających dostęp do Internetu. Uzyskanie uprawnień root oznacza całkowitą kontrolę nad urządzeniem. Można wtedy dowolnie modyfikować system telewizora i instalować na nim własne oprogramowanie.

Hakowanie TV to zaledwie początek

Samsung nie jest tu jedyną ofiarą. Jakiś czas temu przeprowadzano skuteczny atak na oprogramowanie telewizorów Panasonic Viera. Wykorzystano metodę MitM, czyli podsłuch i modyfikację zaszyfrowanych informacji wymienianych przez komponenty telewizora. Odpowiednia podmiana kodu JavaScript umożliwiła uzyskanie dostępu do pamięci NVRAM telewizora i kradzież haseł do płatnych serwisów wykorzystywanych przez właściciela urządzenia.

Czasami poziom zabezpieczeń jest tak niski, że wystarczy jedna linijka polecenia, by telewizor "zawiesił się" i odmówił dalszej pracy aż do restartu. Taką lukę znaleziono w telewizorach Sony Bravia. Przeprowadzenie ataku DDoS odbywa się za pomocą zdalnego wysłania polecenia:

Póki nie jest za późno

Pamiętajmy, że hakerzy są w stanie (a jeżeli nie są, to jest to kwestia czasu) złamać każde zabezpieczenie i rozgryźć każdą elektronikę. Wystarczył jeden dzień pracy, by włamać się na pralkę z elektronicznym systemem płatności, i kilka dni dłubania w kabelkach i oprogramowaniu, by zmywarka do naczyń odżyła pod kontrolą systemu Arduino.

Arduino Controlled Dishwasher

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (0)