5

Producenci niczego się nie nauczyli. Sprzęt RTV i AGD będzie celem złośliwych ataków

Wraz z rozwojem oprogramowania i podłączaniem nowych rodzajów urządzeń do sieci obserwujemy ten sam cykl rozwoju nieznanych wczesniej zagrożeń. Zaczęło się od komputerów osobistych i pierwszych wirusów. Na początku niegroźnie, od szkodników przenoszonych za pomocą dyskietek. Od czasu Sassera, robaka, który wyłączył setki tysięcy komputerów na całym świecie proceder nabrał rozmachu. Wszystko wskazuje na to, że podobna plaga zagrożeń czeka nasz sprzęt gospodarstwa domowego, tylko kwestią czasu […]

Wraz z rozwojem oprogramowania i podłączaniem nowych rodzajów urządzeń do sieci obserwujemy ten sam cykl rozwoju nieznanych wczesniej zagrożeń. Zaczęło się od komputerów osobistych i pierwszych wirusów. Na początku niegroźnie, od szkodników przenoszonych za pomocą dyskietek. Od czasu Sassera, robaka, który wyłączył setki tysięcy komputerów na całym świecie proceder nabrał rozmachu. Wszystko wskazuje na to, że podobna plaga zagrożeń czeka nasz sprzęt gospodarstwa domowego, tylko kwestią czasu jest, kiedy problem zacznie dotyczyć na wszystkich.

Po komputerach osobistych przyszedł czas na telefony komórkowe. Z początku ich oprogramowanie było tak proste, że poważniejsze zagrożenia w zasadzie nie istniały. Kto za czasów Nokii 3310 spodziewał się, że antywirus działający cały czas w tle na telefonie nie będzie niczym niezwykłym? Od kiedy telefony stały się małymi, przenośnymi komputerami z systemem operacyjnym, mamy do czynienia z całym spektrum zagrożeń. Dziury w oprogramowaniu, złośliwe aplikacje. Jest o co walczyć. W telefonie trzymamy całe mnóstwo prywatnych i wartościowych informacji. Można nas również okraść przekierowując telefony i SMSy na numery premium, przechwycić SMS z hasłem weryfikującym transakcje bankowe (Zeus) i pewnie pojawi się jeszcze wiele nowych, chytrych ataków na smartfony.

Wszystko wskazuje na to, że podobny los czeka nasze urządzenia RTV i AGD. Co prawda na lodówki podłączone do internetu i automatycznie zamawiające żywność przyjdzie nam jeszcze trochę poczekać, to jednak podłączenie telewizora do internetu nie jest już niczym dziwnym, czy rzadko spotykanym. Powód jest prosty, w sieci jest wiele ciekawych materiałów wideo, które chętnie oglądamy. Umożliwienie wygodnego do nich dostępu na dużym ekranie jest w interesie producentów, skoro potencjalni nabywcy zechcą za to zapłacić. Podobnie jak w przypadku telefonów, telewizory ewoluują w stronę specjalizowanych komputerów. Mamy już pierwsze engatywne efekty tego zjawiska.

W ciekawym artykule na portalu Ars Technica możemy przeczytać o podatności telewizorów podłączonych do sieci na atak. W przypadku Samsung D6000 możliwe jest zdalne wprowadzenie urządzenia w pętle niekończących się restartów. Nie pomaga nawet odłączenie urządzenia od źródła zasilania. Konieczna jest interwencja serwisu. Podatność na atak została odkryta przypadkowo, kiedy Luigi Auriemma spróbował wyświetlić informację na ekranie telewizora barta, korzystając z tego, że sprzęt był podłączony do sieci.

Na tym nie koniec. Okazało się, że telewizory Sony Bravia są podatne na ataki DoS. Wystarczy skorzystać narzędzia hping, efektem będzie całkowite odmówienie przez TV współpracy. Nie można wówczas zmienić głośności, kanałów ani uzyskać dostępu do jakiejkolwiek funkcji. Po 35 sekundach telewizor uruchamia się ponownie i taka procedura powtarza się trzykrotnie, aż za czwartym razem urządzenie się wyłącza. Wówczas trzeba włączyć odbiornik wciskając przycisk na obudowie, włączenie zdalne nie zadziała.

Oczywiście, na telewizorach nie przechowujemy wrażliwych danych, nie są skarbnicą wiedzy na nasz temat, jak choćby smartfony. W drugim, opisanym powyżej wypadku możemy co najwyżej napędzić komuś stracha, w pierwszym spowodować więcej kłopotów, w związku z koniecznością udania się do serwisu. To jednak jest dopiero początek. Telewizory będą się rozwijać, będą miały coraz więcej możliwości. Być może będziemy mogli za ich pomocą wypożyczać filmy z usług VOD i płacić za tego rodzaju usługi kartą. Wspominanie inteligentne lodówki z pewnością będą miały dostęp do systemu płatności, a jej zdalnie wyłącznie spowoduje zepsucie się całej żywności.

Zdaje sobie sprawę, że nie ma i nigdy nie będzie urządzeń całkowicie bezpiecznych. Jeśli są jakieś zabezpieczenia, to znaczy, że są również sposoby aby je obejść. Mimo wszystko jestem trochę rozczarowany podejściem producentów  do kwestii bezpieczeństwa urządzeń podłączonych do sieci. Zastanawiam się, czy do czasu kiedy w każdym mieszkaniu będzie TV podłączony do internetu producenci zaczną bardziej przykładać się do bezpieczeństwa? Czy nadejdą czasy kiedy antywirusy będą działały w tle nie tylko na komputerach i telefonach, ale również na pralkach i mikrofalówkach? Wolałbym aby tak się nie stało.

Źródła grafik: [1], [2], [3], [4].