Ani televizory a set-top boxy nejsou imunní vůči škodlivým aplikacím a malwaru. Zejména pak pokud fungují na Androidu nebo Linuxu.
O zneužitelnosti chytrých televizorů jsme na Televizním webu psali několikrát, zejména v souvislosti se „špiónským“ malwarem, který dokáže zneužít integrovanou kameru a nic netušící diváky natáčet u nich doma v obýváku. Nebo také o vyděračském ransomware, který zašifruje obsah zařízení a požaduje výkupné. Česká antivirová společnost Avast nyní objevila kybernetické zranitelnosti u dvou multimediálních set-top boxů pro příjem pozemní digitální televize DVB-T2. Přístroje značky Thomson a Philips obsahují závažné bezpečnostní chyby, které umožňují hackerům proniknout prostřednictvím nabourané domácí internetové sítě do zařízení, infikovat ho malwarem a zneužít k botnet útokům, případně zařízení zašifrovat prostřednictvím rasomwaru, který se do něj dostane přes aplikaci o počasí.
Jedná se o zařízení Thomson THT 741 FTA a Philips DTR3502BFTA dostupná po celé Evropě a oblíbená zejména mezi zákazníky, kteří si nechtějí kvůli přechodu na DVB-T2 kupovat nový televizor a využijí stávající přijímač doplněný o set-top box. Výrobci těchto zařízení podle výzkumného oddělení IoT Avastu odesílali zákazníkům set-top boxy s otevřenými telnet porty a více než 50 let starými nezašifrovanými protokoly. „Tím umožňují útočníkům získat k set-top boxům vzdálený přístup a prostřednictvím botnetů z nich spustit DDoS útoky nebo jiné škodlivé úkony. Výzkumníkům Avastu se tak v laboratoři podařilo v obou set-top boxech spustit kód známého botnetu Mirai,“ uvedl Avast.
Víte, že váš chytrý televizor můžou napadnout viry stejně jako počítač?
Set-top boxy děravé jako řešeto
Mirai je malware, který napadá zařízení s operačním systémem Linux připojená k internetu a dokáže je na dálku zneužívat pro hromadné útoky. Zaměřuje se především na webové kamery, domácí routery, ale také multimediální zařízení. Poprvé byl použit v roce 2016 k jednomu z největších DDoS útoků na webové stránky novináře Briana Krebse, francouzský webhosting OVH nebo při útoku na společnost Dyn. Svůj název získal Mirai podle anime seriálu Mirai Nikki, jehož tvůrcům hackeři pronikli do e-mailové korespondence. Později se zdrojový kód Mirai objevil na hackerských fórech jako open-source a od té doby se stejné techniky používají i v dalších malwarech, které mohou být nebezpečné i pro zmiňované dva set-top boxy.
Zásadní nedostatky odhalil Avast také v architektuře set-top boxů. Obě zařízení totiž od roku 2016 běží na systému Linux Kernel 3.10.23. Ten alokuje softwaru dostatečné zdroje a tím umožňuje jeho fungování, slouží tak jako most mezi hardwarem a softwarem. Podpora verze 3.10.23 však vypršela již v listopadu 2017. Od té doby tak zařízení nemají aktualizovanou ochranu a jejich uživatelé jsou neustále vystavení potenciálním hrozbám. Velké nebezpečí představuje také nezašifrované propojení mezi set-top boxy a předinstalovanou aplikací známé služby pro předpověď počasí AccuWeather, které výzkumníci odhalili sledováním provozu mezi set-top boxy a routerem. Toto propojení umožňuje kyberzločincům měnit obsah, který diváci při používání aplikace vidí.
Místo počasí výzva k úhradě výkupného
Útočníci mohou například zobrazit uživatelům zprávu, že jejich televizor byl zablokován a žádat výkupné, tedy přesně to, co se děje při útoku ransomware. „Výrobci jsou zodpovědní nejen za dodržování běžných bezpečnostních standardů svých zařízení, ale odpovídají také za jejich celkové online zabezpečení a tím i za bezpečnost uživatelů,“ říká Vladislav Iliushin ze společnosti Avast. „Bohužel výrobci IoT zařízení dokáží málokdy správně vyhodnotit, jak snížit množství zranitelných míst. Místo toho se spoléhají na základní minimum, nebo se o zabezpečení IoT a svých zákazníků dokonce vůbec nezajímají, aby svůj produkt dostali rychleji na trh.“ Avast zveřejnil kompletní analýzu zranitelností set-top boxů, na které pracoval od ledna letošního roku, na blogu Decoded, kam umisťuje technické analýzy odhalených hrozeb.
Antivirová společnost zároveň dodala několik základních rad uživatelům zmíněných set-top boxů, jak se vyvarovat problémům. „Pokud nepotřebujete používat internetové funkce set-top boxu, nepřipojujte ho k domácí síti,“ píše. „Udělejte si vlastní rešerši. Vždy nakupujte od známých, důvěryhodných značek, které dlouhodobě řeší podporu zařízení a jejich zabezpečení. Pokud jste pokročilejší uživatel, přihlaste se k rozhraní svého routeru a zkontrolujte nastavení, zda-li je povolena technologie UPnP (Universal Plug and Play). Pokud ano, doporučujeme ji deaktivovat. Doporučujeme také zkontrolovat konfiguraci předávání portů a deaktivovat ji, pokud ji nezbytně nepotřebujete.“ Kompletní výsledky analýzy obdržely i společnosti Philips a Thomson.
Rizikem chytrých televizorů je to, že jsou neustále připojeny k internetu, varuje expert
Ty kompletní výsledky zaslané Philips a Thomson jako objednavatelům brandovaných stb měli rovnou zaslat výrobci Skyworth / Strong, který ta zařízení pro objednavatele vyrobil a sám také pod svými typy SKW-T21FTA a SRT 8541FTA, případně non FTA verzích pro německý freenet.tv prodává … 🙂 Nevím ale, kdo by tyto hloupé stb připojoval dobrovolně a trvale k internetu 🙂
přesně, já to nepřipojuji