При этом Касперский отметил, что уязвимыми становятся не только смарт-телевизоры, но и любая бытовая техника, подключенная к интернету. «Все, что выходит в интернет, все, что будет подключено к сети, рано или поздно будет "хакнуто"», − подчеркнул он. Касперский добавил, что в России пока не развита технология платежей через смарт-телевизоры, но в мире есть сервисы, предполагающие привязку банковского счета к смарт-ТВ, именно на эти счета будут нацелены киберпреступники. Говоря о распределении вирусных угроз на различных компьютерных платформах, Касперский напомнил, что, согласно данным по состоянию на январь 2015 года, в мире зафиксировано 237 млн уникальных вредоносных файлов для среды Windows, 13 млн − для Android, 12 тысяч − для MacOS, 283 − для iOS. «Для MacOS тяжелее найти разработчиков (вредоносного ПО − ИФ), iOS − в целом безопаснее», − сказал Евгений Касперский. Он подчеркнул, что общее количество вредоносных программ в мире стремительно увеличивается
Ранее эксперт «ЛК» Дэвид Джейкоби провел исследование по уязвимости современных домашних гаджетов. Он обнаружил одну уязвимость в телевизоре Smart TV, несколько потенциально опасных срытых функций удаленного управления в роутере, а также 14 уязвимостей в сетевых устройствах хранения данных (сетевых накопителях). Основные проблемы ИБ в домашних гаджетах вызваны отсутствием шифрования при передачи данных от пользователя к серверу производителя, а также слабыми паролями доступа к устройствам, которые по умолчанию устанавливаются производителем и редко меняются пользователем.
Так, используя обнаруженную в одном из сетевых накопителей уязвимость, Дэвид Джейкоби смог загрузить файл в память хранилища, которая недоступна обычному пользователю. В случае если бы этот файл был вредоносным, сетевой накопитель данных стал бы источником заражения всех других устройств, подключенных к домашней сети, или ботом, участвующим в совершении DDoS-атак. Более того, поскольку файл был закачан в специальную секцию памяти через уязвимость, то и удален из системы он может быть только через эту же уязвимость. Нетривиальная задача даже для технического специалиста, не говоря уже о простом домашнем пользователе.
Источником опасности может стать и телевизор. Последние модели, оснащенные функцией Smart TV, потенциально открывают злоумышленникам возможность совершения атаки типа «человек посредине». Речь идет о тех случаях, когда пользователь желает приобрести медиаконтент через телевизор. В ходе эксперимента эксперт «ЛК» заменил графический значок интерфейса Smart TV на другое изображение исключительно благодаря тому, что при передаче данных не применяется шифрование. А значит, то же самое могут сделать и злоумышленники – и тогда пользователь вместо покупки контента просто направит свои деньги на счет мошенников.
Кроме того, выяснилось, что роутеры тоже не так просты, как кажутся. Дэвид Джейкоби обнаружил в этих устройствах ряд скрытых функций, доступных только интернет-провайдерам, но не владельцам гаджетов. Некоторыми секциями веб-интерфейса, в частности контролем доступа, обновлениями, веб-камерами и другими, можно управлять только через универсальную уязвимость, что рядовому пользователю, конечно же, недоступно. Зато провайдер или, в самом неблагоприятном случае, злоумышленник может получить полный контроль над устройством. По окончании эксперимента эксперты известила всех производителей исследовавшихся устройств об обнаруженных уязвимостях, и в настоящее время эксперты компании работают совместно с вендорами над их устранением.
.jpg)
