Зачем ломают умные телевизоры
Оруэлл не просто писатель, он великий пророк, умные вещи ежедневно пробираются в дом каждой семьи. В 2017 году произошла самая масштабная утечка в истории ЦРУ: были украдены тысячи внутренних документов, которые в том числе содержали и информацию об используемых инструментах для кибершпионажа. Самые интересные документы были в дальнейшем опубликованы Wikileaks.
И мир узнал, что спецслужбы следят за нами через телевизоры с функцией Smart TV и даже когда сам телевизор выключен (но есть доступ к питанию). Впрочем, я вас обманываю, это знали давно, задолго до публикации Wikileaks. Эксперты регулярно находили уязвимости, били тревогу об отсутствии эффективной защиты, но никого это не беспокоило. Не забеспокоились и после публикации, просто теперь у этого очевидного факта есть документальное подтверждение, пусть и полученное не совсем законно.
Если раньше телевизоры могли только принимать сигнал и трансформировать его в изображение, то современные телевизоры имеют камеру, микрофон и выход в интернет, они могут не только принимать данные и транслировать, но и хранить их.
С целью кибершпионажа ломают не только телевизоры, недоброжелателей интересуют и видеокамеры, и электронные няньки, и другие предметы быта, способные слушать, видеть пользователя или участвовать в атаках на другие устройства. Согласно опубликованным Wikileaks документам, разработкой эксплойтов для интернет-вещей занимается специальное подразделение ЦРУ EDB (Embedded Devices Branch). Это их работа, и они должны обеспечить при необходимости глаза и уши в каждом доме, в том числе и в вашем.
Нет никаких сомнений, что спецслужбы других стран тоже работают над этим, стремясь получить уши и глаза в каждой квартире. Но не только спецслужбам интересен ваш телевизор, например, хакеры делают из телевизоров ботнеты – сети из зараженных устройств, используемые для противоправных действий.
Сегодня в состав ботнета могут входить не только скомпрометированные персональные компьютеры, мобильные устройства и сервера, все чаще частью ботнета становятся кофеварки, холодильники, стиральные машины и, конечно, телевизоры. Подобные новости уже не редкость на страницах IT-журналов.
Известны случаи блокировки телевизоров LG программами-вымогателями, правда, избавиться от блокировки помогал сброс настроек. Телевизор не компьютер, пользователи не боятся потерять ценную информацию, и пока будущее программ-вымогателей для Smart TV туманно.
Более интересным выглядит будущее атак, связанных с внедрением рекламы: например, вы включаете любимый канал, и перед запуском вам показывают сторонний рекламный ролик. Вроде ничего необычного, вот только внедрен он будет третьими лицами в результате взлома вашего телевизора. Но пока это лишь теоретические рассуждения, нам не известно реальных случаев.
Но кибершпионаж через телевизоры уже реальность, и для шпионов скомпрометированный умный телевизор – просто подарок...
Как ломают умные телевизоры
Атаки через браузер
Вы, наверное, знаете, что умные телевизоры имеют свой браузер. Как правило, это устаревшие браузеры без обновлений, часто с включенным Flash Player. Да и в целом безопасности браузеров телевизоров уделяется несравнимо меньше внимания, чем браузерам компьютеров или мобильных устройств. В большей степени это касается Tizen (Samsung), WebOS (LG), приятное исключение – Android TV.
Сотрудник швейцарской компании Oneconsult Рафаэль Шеель написал два эксплойта для атак на умные телевизоры и разместил у себя на сайте. В основе первого лежала уязвимость CVE-2015-3090 из архива Hacking Team, направленная на Flash. Второй эксплойт использовал функцию JavaScript Array.prototype.sort. В результате подобных атак удавалось не только скомпрометировать браузер, но и получить доступ к прошивке, иными словами, превратить ваш умный телевизор в умного шпиона.
Наверное, вы решите этот пункт пропустить, вы ведь не пользуетесь браузером на телевизоре и никуда не переходите. Не спешите, так как переходить вам никуда и не надо, это можно сделать за вас. Помимо эксплойтов, Рафаэль Шеель опубликовал описание способа дистанционно заставить телевизор открыть любой сайт.
В основе способа лежит стандарт HbbTV, с которым работает большинство моделей современных умных телевизоров. Проблема в том, что телевизоры подключаются к самому мощному сигналу, и атакующий, находящийся поблизости, выиграет у кабельных операторов. Это может быть устройство в машине у дома или дрон, парящий около нужного этажа.
Главная проблема в том, что умным телевизорам можно отправлять команды, в том числе и заставить умный телевизор в фоновом режиме открыть нужный сайт. К сожалению, в этом случае вы даже не узнаете, что были взломаны. На момент публикации исследования в 2017 году данной угрозе было подвержено около 90% умных телевизоров.
Физический доступ к телевизору
Тут все просто: в телевизор вставляется флешка, содержащая вредоносный исполняемый файл, который, эксплуатируя уязвимости, инсталлируется в прошивку. Подобным образом работал созданный ЦРУ и британской MI5 Weeping Angel.
Потому, если вы интересное для государства лицо, весьма вероятно, что настраивать вам телевизор придет сотрудник спецслужбы.
Дистанционная атака
Если ваш телевизор подключен к сети интернет, злоумышленник может взломать его, находясь в другой точке мира, ровно так же, как ломают другие устройства в сети.
А если при использовании домашнего Wi-Fi роутера вы не подменяете IP-адрес и злоумышленник его получит, то через атаку на роутер у него появится возможность для атаки на все устройства, к нему подключающиеся. В их числе будет, весьма вероятно, и ваш телевизор. Еще один повод заботиться о сокрытии подлинного IP-адреса.
Предустановленное шпионское программное обеспечение
Один из принципов данного курса – не доверять никому. Не стоит доверять и производителям телевизоров, но, конечно, куда опаснее не они, а многочисленные посредники на пути от производителя к покупателю.
Check Point – известная компания, специализирующаяся на безопасности, в 2017 году провела исследование и обнаружила вредоносное программное обеспечение в таких популярных марках телефонов, как Samsung, LG, Xiaomi, Asus и Lenovo. Вредоносное программное обеспечение устанавливалось, вероятно, одним из участников цепочки на пути товара к конечному покупателю.
Думаете, с телефонами Samsung и LG возможно, а с телевизорами нет? С телевизорами провести подобную операцию значительно проще. Эксперты по безопасности уделяют им меньше внимания, а пользователи не проверяют предустановленный софт.
Умный телевизор может поступить на центральный склад в вашей стране, и там на него недоброжелатели установят нужный софт для осуществления контроля за вашим домом.
Как защитить свой умный телевизор
Заклейте камеру телевизора, если вы не пользуетесь ею.
Этот совет мы уже давали в отношении камер на компьютерах, ноутбуках и фронтальных камер мобильных телефонов (селфи-камер). Телевизоры не являются исключением, и камеру тоже стоит заклеить.
Не вставляйте в USB непроверенные устройства и следите, чтобы другие не могли вставить.
И добавить тут нечего. Все просто и банально, но именно через USB легче всего получить полный контроль над устройством. Именно через USB распространялся разработанный ЦРУ и MI5 Weeping Angel, именно это самый точный и эффективный способ заражения.
Не качайте никакого программного обеспечения со сторонних ресурсов.
Это касается и компьютеров, но там у пользователей есть песочницы, виртуальные системы, на крайний случай антивирусы и Virustotal, даже браузеры научились блокировать откровенно вредоносные сайты. У владельцев телевизоров ничего этого нет.
Справедливости ради, и вредоносных программ для умных телевизоров несравнимо меньше, чем для персональных компьютеров или мобильных девайсов.
Своевременно обновляйте прошивку.
Это важно сделать сразу при покупке устройства и для этого даже рекомендуется временно подключить телевизор к сети интернет. Кроме того, необходимо проверять хотя бы раз в полгода наличие обновлений, а еще лучше следить за наличием обновлений у производителя.
Если ваш телевизор постоянно подключен к сети интернет, он самостоятельно должен проверять наличие обновлений и устанавливать их. Так делает большинство современных устройств, но вам стоит убедиться в наличии подобной возможности у вашего.
Если у вас есть возможность, на уровне «железа» отключите микрофон и камеру.
Это совет гикам, заботящимся о своем праве на неприкосновенность личной жизни. Совет хороший, но у меня нет иллюзий, что многие смогут это сделать.
Если вам не требуется доступ в интернет, не подключайте к нему умный телевизор.
А он вам должен потребоваться для обновления устройства, но вот потом Wi-Fi лучше отключить. Вы должны понимать: любое профессиональное шпионское программное обеспечение сможет не только включить его самостоятельно, но и получить доступ к находящимся поблизости Wi-Fi, даже не имея пароля.
Если вы одержимы идеей безопасности, Wi-Fi модуль в телевизоре лучше уничтожить, а обновляться через USB-флешку.
Отключайте питание.
Помните, единственная гарантия, что телевизор выключен – отключение питания. Кнопка выключения не гарантирует реальное выключение. Например, разработанный ЦРУ Weeping Angel умело скрывал работу телевизора. Вы могли нажать кнопку, увидеть погасание экрана и лампочки, но телевизор продолжал следить за вами через камеру и слушать через микрофон или через динамики. И я не ошибся: динамики тоже умеют слушать.