Czy potrzebujemy już antywirusów dla telewizorów? Póki co tak dramatycznie jeszcze nie jest, ale z czasem będzie to konieczne. Chociaż to może nie wystarczyć. Piotr Konieczny z serwisu Niebezpiecznik.pl donosi o lukach w Smart TV Samsunga, a Obywatelom HD radzi jak się przed nimi obronić. Samsung również odpowiada.
Czytelnik Pete podrzucił mi cynk o wczorajszym wpisie w serwisie Niebezpiecznik.pl.
Najprawdopodobniej wszystkie telewizory Samsunga, które są podłączone do internetu zawierają poważny błąd bezpieczeństwa, który umożliwia zdalnemu atakującemu odczytywanie danych z podpiętych do telewizora dysków USB. Ale to nie koniec, atakujący może także śledzić to, co ogląda właściciel telewizora oraz dostać roota
– pisze vi.curry z Niebezpiecznika.
Przede wszystkim nie należy wpadać w panikę. Nie ma jeszcze szczegółów dotyczących rzekomej dziury w systemach Samsunga. Nie wiadomo na ile jest to poważny problem i jakich modeli dotyczy. Luigi Auriemmy, człowiek który namierzył ten problem i ma już na koncie publikacje kilku błędów w telewizorach, informuje że zagrożeni mogą być wszyscy posiadacze Smart TV Samsunga z najnowszym oprogramowaniem. Błąd podobno umożliwia odczytanie danych z podłączonego do telewizora dysku USB, a nawet przejęcie kontroli nad pilotem i instalowanie aplikacji.
Rozmawiałem dzisiaj z polskim oddziałem Samsunga. Producent wie już o tej sprawie i zajmuje się nią. Póki co jest jeszcze za wcześnie na bardziej konkretne informacje, ale gdy tylko się one pojawią, to czytelnicy Obywatela HD otrzymają je bezzwłocznie.
Tym czasem Niebezpiecznik zaleca odłączenie telewizora od sieci do czasu pojawienia się odpowiedniego patcha.
Dwa lata temu ten sam serwis pisał o coraz większej podatności nowych telewizorów na ataki. Wspominał o badaniu firmy Mocana, która w grudniu 2010 roku przeprowadziła testy bezpieczeństwa na telewizorach kilku największych producentów. W czasie badania udało się wyciągnąć z telewizorów informacje (np. hasła do serwisów www), a nawet podmianę oprogramowania sprzętu.
Dyskusja publiczna toczy się obecnie wokół eksplozji popularności smartfonów. Mniej mówi się o tym, że większość nowych urządzeń podłączanych do Internetu to nie telefony, ale telewizory, maszyny przemysłowe, sprzęt medyczny czy samochody – urządzenia reprezentujące każdą gałąź przemysłu. Wszystkie z nich łączy jeden mianownik – w odróżnieniu od przemysłu komputerowego producenci takiego sprzętu nie posiadają wnikliwych ekspertyz dotyczących bezpieczeństwa swoich technologii
– powiedział Adrian Turner, dyrektor firmy Mocana.
Cały raport z 2010 roku możecie znaleźć tutaj.
W sprawie Smart TV Samsunga i ogólnie tematu zabezpieczenia własnych danych skontaktowałem się z Piotrem Koniecznym z Niebezpiecznika.
Szymon Adamus: Jak niebezpieczna jest to dziura?
Piotr Konieczny: Na razie nie ma, co zrozumiałe, zbyt wielu informacji dotyczących tego ataku. Narażone są telewizory, które są podpięte do sieci (można nawiązać połączenie z ich adresem IP). W większości przypadków atakujący będzie więc musiał najpierw dostać się do sieci lokalnej, w której znajduje się telewizor — rzadko spotyka się sytuacje w której ktoś podpina internet (publiczny adres IP) bezpośrednio do telewizora.
Szymon Adamus: Co odbiorcy mogą zrobić? Tylko wypiąć TV z sieci, czy może są inne metody ochrony przed ewentualnym atakiem?
Piotr Konieczny: Zwracać uwagę na to, co „wtyka” się w telewizor i kogo wpuszcza się do swojej sieci lokalnej.
Szymon Adamus: Czy już czas na antywirusy dla telewizorów?
Piotr Konieczny: Antywirusy wbrew powszechnej opinii nie są dobrym zabezpieczeniem przed innowacyjnymi atakami i w większości przypadków ochronę antywirusową można łatwo ominąć.
Szymon Adamus: Jeśli nie antywirusy, to co innego?
Piotr Konieczny: Regularna aktualizacja oprogramowania.
Ekspert poleca, by sprzęt aktualizować często i z oficjalnych źródeł. Przestrzega przed instalacją nieoficjalnych łatek w ciemno. Według niego warto to robić, ale tylko ze sprawdzonego źródła, by nowy firmware nie narobił więcej szkód niż pożytku.
O dalszych rozwoju sytuacji będę informował na bieżąco.
Fot. na licencji CC Juraj Uher Flickr
