Участников прошедшей в Лондоне конференции по кибербезопасности Infosec Europe впечатлил доклад-презентация экспертов NCC Group. Они продемонстрировали, как с помощью несложных манипуляций «умный» телевизор (Smart TV), оснащенный встроенным микрофоном, может быть использован как прослушивающее устройство.
В ходе презентации специалисты NCC Group установили необходимое для этого ПО непосредственно в телевизор, однако, по их словам, физический контакт с устройством вовсе не обязателен: с тем же успехом необходимое ПО может быть загружено и дистанционно. Многие современные «умные» телевизоры имеют функцию автоматического обновления ПО. И атаковать сервер производителя, разместив там вредоносную программу под видом легитимного обновления – вполне решаемая задача. Этот вектор атак давно уже освоен киберпреступниками в отношении, например, мобильных устройств на платформе Android.
Экспертам NCC Group удалось записать и сохранить в памяти устройства 30-секундный фрагмент. Но они уверены, что более изощренные атаки позволят сохранять и куда более продолжительные записи – емкости хранения данных в телевизорах это вполне позволяют. Более того, ведущий консультант NCC Group Феликс Инграм не исключает, что возможна и атака, в ходе которой данные прослушивания будут сразу транслироваться непосредственно на подконтрольный киберпреступникам сервер.
В ходе презентации специалисты NCC Group установили необходимое для этого ПО непосредственно в телевизор, однако, по их словам, физический контакт с устройством вовсе не обязателен: с тем же успехом необходимое ПО может быть загружено и дистанционно. Многие современные «умные» телевизоры имеют функцию автоматического обновления ПО. И атаковать сервер производителя, разместив там вредоносную программу под видом легитимного обновления – вполне решаемая задача. Этот вектор атак давно уже освоен киберпреступниками в отношении, например, мобильных устройств на платформе Android.
Экспертам NCC Group удалось записать и сохранить в памяти устройства 30-секундный фрагмент. Но они уверены, что более изощренные атаки позволят сохранять и куда более продолжительные записи – емкости хранения данных в телевизорах это вполне позволяют. Более того, ведущий консультант NCC Group Феликс Инграм не исключает, что возможна и атака, в ходе которой данные прослушивания будут сразу транслироваться непосредственно на подконтрольный киберпреступникам сервер.
