טרנד מיקרו: גל של מתקפת נוזקות נגד טלוויזיות חכמות
על פי ענקית האבטחה היפנית, הנוזקה מאפשרת לתוקפים להתחבר דרך המצלמה או המיקרופון שבטלוויזיה, ומשם לבצע כמה פעולות: דרישה לכופר לאחר השבתת המכשיר, להתחבר לחשבונות ולבצע הונאות כספיות, ולהשתלט על מכשירים החולקים אותו Wi-Fi
פושעים קיברנטיים מצאו שדה פעילות חדש: מתקפות עם נוזקות על טלוויזיות חכמות מבוססות אנדרואיד, כך עולה ממחקר חדש של טרנד מיקרו (Trend Micro).
על פי ענקית האבטחה היפנית, הנוזקה מאפשרת לתוקפים להתחבר דרך המצלמה או המיקרופון שבטלוויזיה, ומשם לבצע כמה פעולות: לבצע דרישה לכופר לאחר השבתת המכשיר (ransomware), להתחבר לחשבונות שונים של בעלי הטלוויזיה ולבצע על בסיסם הונאות כספיות, ולהשתלט על מכשירים נוספים, החולקים אותה רשת Wi-Fi.
על פי חברת אבטחת המידע, לאחר שוך בהלת הקניות של סוף השנה, עלתה משמעותית כמות הג'אדגטים החכמים בבתים, המשלבים את טכנולוגיית האינטרנט של הדברים. אחד המוצרים היותר פופולריים שנקנו על ידי הצרכנים הוא טלוויזיות חכמות. "מדובר ביותר ממסכי הקרנה פאסיביים", נכתב בדו"ח, "רבים מהם משלבים יישומי אנדרואיד וכך גם חשופים להתקפות מרושעות, כפי שמעבדות טרנד מיקרו התריעו לפני שנתיים – עם יציאתם לשוק בראשונה".
מנצלות "דלתות אחוריות"
הנוזקה משיגה את יתרונה בכך שצופי הטלוויזיה החכמה משתמשים ביישומים פופולריים, המאפשרים להם לצרוך תכנים שאין אליהם גישה – אלא דרך האינטרנט ודרך היישומים הללו. ההאקרים "מבטיחים" לצופים תוכן שאינו בנמצא בארץ בה הם, הצופים, נמצאים – אלא תוכן מארצות אחרות. האתרים שמפיצים את היישומים המרושעים ממוקמים תחת השם H.TV ורוב המבקרים בהם באים מצפון אמריקה – ארצות הברית וקנדה.
כך, נחשפים הצופים לסיכונים שאינם מודעים להם. הנוזקות מנצלות "דלתות אחוריות" הפועלות נגד גרסת אנדרואיד שהייתה בשימוש לפני Lollipop מ-5.0-Cupcake 1.5 ועד ל- Kitkat 4.4W.2.
בעלי טלוויזיות חכמות נכנסים לאותם אתרי התוכן, ומורידים בלא יודעין תוכן נגוע ביישומים מרושעים. כאשר נשלם תהליך ההורדה והתוכן הנגוע נמצא בטלוויזיה – מפעיל התוקף את ההתקפה על ידי שימוש בטכניקות ידועות כמו heap sprays או return-oriented programming – על מנת להשיג שליטה במערכות הטלוויזיה. לאחר מכן יתקין התוקף יישומים מתאימים לסוג ההתקפה שהוא מתכנן, בדרך כלל מרחוק. הוא צפוי אף לעדכן מדי פעם את כלי התקיפה שלו, מתוך השליטה שהשיג במערכות הטלוויזיה.
החוקרים מציינים, לסיום, כי "פתרון הגנת מכשירים ניידים של טרנד מיקרו יכול לאתר ולהתריע על התקפות מסוג זה". יש לזכור, נכתב בדו"ח, "כי ברוב המכשירים הניידים, ניתן לעדכן את גרסת האנדרואיד, ואילו בטלוויזיות – הדבר קשה יותר, בגלל מגבלות החומרה. לכן מומלץ להתקין אמצעי הגנה על הטלוויזיה עצמה, וכמובן, להימנע מהורדת תוכן לא מוכר מאתרים לא ידועים".
Trend Micro flaw could have allowed attacker to steal all your passwords http://www.pcworld.com/article/3021320/security/trend-micro-flaw-could-have-allowed-attacker-to-steal-all-passwords.html