טרנד מיקרו מזהירה: גל של מתקפת יישומים מרושעים נגד טלוויזיות חכמות

דרוג:


לאחר שוך בהלת הקניות של סוף השנה עלתה משמעותית כמות הג'אדגטים החכמים בבתים המשלבים טכנולוגיית אינטרנט של דברים ( IOT). אחד מהמוצרים היותר פופולארים שנקנו על ידי הצרכנים הוא טלוויזיות חכמות. מדובר ביותר ממסכי הקרנה פאסיבים. הרבה מהם משלבים יישומי אנדרואיד וכך גם חשופים להתקפות מרושעות כפי שמעבדות טרנד התריעו לפני שנתיים עם יציאתם לשוק בפעם הראשונה.

 

בין היישומים הפופולארים ניתן למנות יישומים שמאפשרים לצופי הטלוויזיה החכמה לצרוך תכנים מהעולם שאין אליהם גישה אלא דרך האינטרנט ודרך היישומים האלו. לצד האטרקטיביות שבשימוש ביישומים אלו נחשפים הצופים לסיכונים שאינם מודעים להם. ביישומים נעשה שימוש בגרסת אנדרואיד שלפני לוליפופ 5.0 ובהם יש "דלת אחורית" Back door.

מעבדות טרנד מיקרו זיהו את היישומים המרושעים כ- ANDROIDOS ROOTSTV.A  

 

האתרים שמפיצים את היישומים המרושעים אותרו גם הם על ידי מעבדות טרנד מיקרו. רובם ממוקמים תחת השם H.TV ורוב המבקרים בהם באים מצפון אמריקה- ארה"ב וקנדה.

 

 

מהלך ההתקפות:

 

בעלי טלוויזיות חכמות נכנסים לאתרי התוכן כמו אלו שנזכרים  בדוגמא למעלה ומורידים בלא יודעין תוכן נגוע ביישומים מרושעים. כאשר נשלם תהליך ההורדה והתוכן הנגוע נמצא בטלוויזיה מפעיל התוקף את ההתקפה על ידי שימוש בטכניקות ידועות כמו heap sprays או return-oriented programming על מנת להשיג שליטה במערכות הטלוויזיה. לאחר מכן יתקין התוקף יישומים מתאימים לסוג ההתקפה שהוא מתכנן , בדרך כלל מרחוק ואף יעדכן מידי פעם את כלי התקיפה שלו מתוך השליטה שהשיג במערכות הטלוויזיה.

יישומי התקיפה מרחוק מורדים דרך HTTP ולא HTTPS, כתוצאה מכך, תוקף שני יכול לבצע "התקפת איש ביניים" Man in the middle attacts ולבטל את מעשי התוקף הראשון.

  

איך ניתן להגן על טלוויזיה חכמה?

 

פתרון הגנת מכשירים ניידים של  טרנד מיקרו יכול לאתר ולהתריע על התקפות מסוג זה. יש לזכור כי ברוב המכשירים הניידים ניתן לעדכן את גרסת האנדרואיד , בטלוויזיות הדבר קשה יותר בגלל מגבלות החומרה. לכן המלצת מעבדות טרנד מיקרו היא להתקין אמצעי הגנה על הטלוויזיה עצמה וכמובן להימנע מהורדת תוכן לא מוכר מאתרים לא ידועים.


© כל הזכויות שמורות למערכת פרסום הודעות יחסי ציבור בניית אתרים ע"י בניית אתרים