$
חדשות טכנולוגיה

האקר בחו"ל הצליח לפרוץ לטלוויזיה חכמה של סמסונג דרך ממיר עידן פלוס הפנימי

הפרצה שזוהתה בממיר הפנימי של הטלוויזיה מאפשרת להאקר לחדור לרשת הפנימית, להשבית אותה או להשתמש במיקרופון והמצלמה של הטלוויזיה לריגול. היתרון של השיטה היא שניתן לבצע את הפריצה בצורה אלחוטית ומרחוק

נמרוד צוק 17:1803.04.17
קשה לקנות היום טלוויזיית פרימיום שאיננה טלוויזיה חכמה, אבל לצד היתרונות שהן מציעות יש גם חסרון: הטלוויזיה החכמה שלכם עלולה להתגלות כפרצת אבטחה חמורה במיוחד, כפי שהדגים בחודש שעבר חוקר האבטחה רפאל שיל.

הפרצה שמצא שיל, שקיימת במספר דגמים של סמסונג, משתמשת במקלט השידורים הדיגיטליים היבשתי (DVB-T כמו בעידן פלוס) שמובנה במכשיר בשילוב חורי אבטחה בדפדפן שלה כדי לאפשר השתלטות מרחוק על הטלוויזיה. הטכניקה מאפשרת לפורץ להחדיר קוד עוין למכשיר על גבי השידור הדיגיטלי, ללא צורך בגישה פיזית למכשיר וללא ידיעת בעל הטלוויזיה, ולאחר מכן להתחבר אליה דרך האינטרנט בכל זמן שירצה עם הרשאות גישה נרחבות.

טלוויזיות חכמות הן הפרצה שקוראת להאקר טלוויזיות חכמות הן הפרצה שקוראת להאקר

 

לטענת שיל, שגילה את הפירצה במסגרת מחקר שערך עבור חברת האבטחה השוויצרית Oneconsult, גישה כזו יכולה להפוך את הטלוויזיה למקפצה להתקפות נוספות על מחשבים ומכשירים אחרים ברשת הביתית. היא יכולה אפילו לשמש לריגול אחר המשתמש דרך המצלמה והמיקרופון המובנים במכשיר. לדבריו ניתן ליצור גרסאות של המתקפה גם עבור דגמי טלוויזיות של יצרנים אחרים במידה וניתן למצוא חורי אבטחה משמעותיים מספיק בדפדפנים שלהם.

 

זו לא הפעם הראשונה בה האקרים מדגימים פריצה לטלוויזיה חכמה, אבל עד כה כל הנסיונות דרשו גישה פיזית למכשיר. בטכניקה של שיל, לעומת זאת, ניתן לנסות להדביק מספר רב של מכשירים באמצעות משדר שמופעל בבניין דירות צפוף, או לדוגמה על ידי פריצה למחשבי רשת טלוויזיה המצוידת במשדרים חזקים, דבר שיכול תיאורטית לאפשר פריצה בו זמנית לאלפי עד מיליוני מקלטים.

 

התקני "אינטרנט הדברים" הופכים לאחרונה מטרה ליותר ויותר מתקפות האקרים, כאשר הדוגמה הבולטת ביותר היתה מתקפת הסייבר ששיתקה באוקטובר האחרון שורה של אתרים מרכזיים ובוצעה באמצעות מספר גדול של מצלמות אבטחה, נתבים והתקנים אחרים שהודבקו בנוזקה בשם מיראי ויצרו בוטנט עצום מימדים.
בטל שלח
    לכל התגובות
    x