Как хакеры взламывают Smart TV через EZCast

 | 15.00

Телевизор Sony с Android TV

EZCast — это ТВ-стример в виде флеш-устройства с разъемом HDMI, который превращает обычные телевизоры в Smart TV. Согласно результатам исследования, хакеры могут получать полный несанкционированный доступ к домашней сети пользователя EZCast, что ставит под угрозу конфиденциальность личной информации и управление домашними устройствами.

Устройство EZCast, которым пользуются порядка пяти миллионов человек, работает с собственной WiFi-сетью и управляется со смартфона или ПК. Это решение является представителем поколения устройств, подключенных к сети и объединенных в концепцию «Интернета вещей» (Internet of Things, IoT).

Последнее исследование компании Check Point позволило выделить следующие риски использования EZCast:

  • Злоумышленники получают доступ к системе WiFi и могут взломать не только EZCast, но и домашние сети.
  • Проникнув внутрь, хакеры способны незаметно перемещаться по сети, получая возможность просматривать конфиденциальную информацию и заражать домашние устройства.
  • Атаки можно инициированы удаленно; хакер может активировать вредоносный код, находясь где угодно.

«Наше исследование дает представление о том, что станет нормой в 2016 году и далее — киберпреступники будут использовать новые творческие способы использования уязвимостей в подключенном к интернету мире, — говорит Одед Вануну (Oded Vanunu), менеджер группы исследований по безопасности Check Point. — «Интернет вещей» продолжит развиваться, поэтому и потребителям, и предприятиям важно задуматься над тем, как защитить свои «умные» устройства и приготовиться к более глубокому распространению технологий IoT». Полный отчет об уязвимостях «EZHack: Popular Smart TV Dongle Remote Code Execution» можно посмотреть здесь: http://blog.checkpoint.com/wp-content/uploads/2015/12/EZCast_Report_Check_Point.pdf.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *