FBI: „mogą hackować wasze telewizory”. Zaklejajcie kamery, wyłączajcie mikrofony, łatajcie…

27 listopada 2019, 20:11 | W biegu | komentarzy 15
Tagi: , ,
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Dość nietypowe ostrzeżenie można przeczytać w tym miejscu. Nieco w kontekście Black Friday, FBI ostrzega użytkowników o możliwości hackowania telewizorów:

Hackers can also take control of your unsecured TV. At the low end of the risk spectrum, they can change channels, play with the volume, and show your kids inappropriate videos. In a worst-case scenario, they can turn on your bedroom TV’s camera and microphone and silently cyberstalk you.

Pojawiają się też zalecenia („TVs and technology are a big part of our lives, and they aren’t going away. So how can you protect your family?”):

  • Zmień domyślne ustawienia bezpieczeństwa (w tym hasło); wyłącz mikrofon
  • Wyłącz kamerę lub zaklej ją czarną taśmą
  • Instaluj aktualizacje
  • Sprawdź jakie dane udostępniasz producentowi (polityka prywatności)

Czy rzeczywiście telewizory są tak dużym zagrożeniem? Urządzenia te mamy w domu i nikt nie podejrzewa, że mogą nas szpiegować czy być obiektem ataku. Znane są skuteczne metody zupełnie zdalnego przejmowania dostępu do telewizorów (dostęp root) – choćby wstrzykiwaniem  sygnału HbbTV (tu np. zdalnie uzyskany root na telewizorze Samsunga):

Są też mocno zaskakujące ataki lokalne – oto jak można przykładowo zdobyć roota na telewizorze, korzystając z … pilota:

Jest też i ransomware na telewizory:

Istotne podatności nie tak rzadko są okrywane nawet u znanych producentów. Sony Bravia:

(…) application handles file names incorrectly when the user uploads a media file. An attacker can abuse such filename mishandling to run arbitrary commands on the system, which can result in complete remote code execution with root privilege.

U tego samego producenta:

The first vulnerability allows an attacker – without authentication from the LAN/Wi-Fi – to retrieve the static Wi-Fi password created by the television when the Photo Sharing Plus application is started. The second vulnerability allows an attacker to read arbitrary files located in the TV without authentication including valuable files.

Jakiś czas temu pojawiły się doniesienia o posiadaniu przez CIA narzędzi (kryptonim Weeping Angel) właśnie do infekowania smart TV:

The increasing sophistication of surveillance techniques has drawn comparisons with George Orwell’s 1984, but “Weeping Angel”, developed by the CIA’s Embedded Devices Branch (EDB), which infests smart TVs, transforming them into covert microphones, is surely its most emblematic realization.

Czy w takim razie jest się czego bać? Zależy to od poziomu paranoi konkretnego użytkownika…

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. paweł

    jak wyłączyć mikrofon w tv?

    Odpowiedz
    • tomek

      lutownicą

      Odpowiedz
      • Marcin

        I pamiętać, że głośnik też jest mikrofonem.

        Odpowiedz
      • zero one

        @Tomek :-D
        10/10

        Odpowiedz
      • qqm2

        Zważcie, że głośnik może być mikrofonem. Trzeba odlutować głośniki

        Odpowiedz
        • zero one

          @qqm2
          Teoretycznie może być.

          Odpowiedz
    • Imię *

      Po co kupować telewizor z mikrofonem? Jeszcze w laptopie można zrozumieć, bo to teoretycznie przenośny „all in one”, ale w telewizorze?

      Odpowiedz
  2. zero one

    „Zaklejajcie kamery, wyłączajcie mikrofony, łatajcie…” Chowajta kobity, inwentarz i złoto… ;-E
    Dobra dobra. Tylko co to takiego telewizor? Zaś jeśli już wiedzieć i go mieć to po kiego w nim mikrofon? ;-)

    Odpowiedz
    • Jerzy

      Jest to po to by można na przykład używać skype na telewizorze lub inne aplikacje używające mikrofonu. Poza tym pomyśl też o tym, że takie urządzenia jak telewizory i telefony komórkowe są tak zaprojektowane żeby mozna było inwigilować ludzi. Ludzie powszechnie to kupują i dzięki temu otwierają furtkę do tego by można było ich śledzić. Tylko poczekać aż rządy różnych państw zaczną realizować tajne projekty, które na przykład będą zbierać informacje o ludziach bez ich zgody w celach badawczych lub innych.

      Odpowiedz
      • zero one

        Panie Jerzy ja tak dla żartu zapytuję. ;-) Telewizor wyrzuciłem z domu jakieś piętnaście late temu. Nie żałuję i polecam.
        Zaś wspomniane przez Pana programy już istnieją.
        Sądzę że pięć g. wniesie do nich zupełnie nowa jakość.

        Pozdrowienia.

        Odpowiedz
  3. tmi

    jak wyłaczyc kamerę w TV w przypadku gdy Tv jej nie posiada?

    Odpowiedz
    • andrzej

      nie da sie

      Odpowiedz
    • ol

      Użyj przecinaka i młotka.

      Odpowiedz
    • zero one

      Wymodlić żeby się pojawiła następnie wyłączyć.

      Odpowiedz
  4. Jasiu

    Mnie to nie dotyczy. Mam rubina ;)

    Odpowiedz

Odpowiedz