Au existat cazuri în care smart TV-urile au căzut pradă unor atacuri ransomware similare cu Simplocker şi „police virus” – cazuri în care li se cere victimelor să plătească o răscumpărare pentru a recăpăta accesul la dispozitivele lor. Una dintre cele mai importante cauze este configurarea slabă a dispozitivului, fie din neglijenţa producătorului, fie din vina utilizatorului, avertizează experţii Eset.
În 2018, un vierme numit ADB.Miner a compromis mii de dispozitive Android, inclusiv o mulţime de smart TV-uri cu sistem Android şi le-a folosit pentru a mina monede digitale pentru atacatori. Printre cele mai obişnuite tehnici utilizate pentru a obţine controlul Smart TV-urilor se numără programele de malware, campaniile de inginerie socială, diferite vulnerabilităţi, setări greşite sau slabe şi atacuri fizice împotriva smart TV-urilor din spaţiile publice. O altă ameninţare destul de îngrijorătoare o reprezintă configurarea slabă a smart TV-ului dumneavoastră. Aceasta ar putea fi vina vendorului, care a modificat sistemul de operare de bază pentru a adăuga noi funcţionalităţi, sau ar putea să se datoreze propriei neglijenţe a utilizatorului, uneori chiar o combinaţie a celor două. Cele mai frecvente exemple de configurare greşită a dispozitivului care, în cele din urmă, lasă loc unui atac cibernetic includ păstrarea porturilor deschise, utilizarea protocoalelor nesigure, permiterea mecanismelor de depanare, utilizarea unor parole slabe, implicite sau lipsa utilizării acestora, precum şi utilizarea unor servicii inutile ducând, ca urmare, la extinderea suprafeţelor de atac”, se arată pe blogul din România al producătorului slovac de soluţii de securitate. În plus, aceste setări neglijente includ defecte care fac posibilă controlarea de la distanţă a unor modele TV folosind API-uri publice sau vulnerabilităţi care le permit atacatorilor să ruleze comenzi arbitrare pe sistem. Spre exemplu, anumite atacuri reale s-au bazat pe utilizarea comenzilor HbbTV (Hybrid Broadcast Broadband TV) pentru a obţine permisiunile de administrator şi a executa acţiuni rău intenţionate pe dispozitiv. Un alt tip de atac are în prim plan porturile USB ale televizorului inteligent, ce pot fi utilizate pentru a rula scripturi rău intenţionate sau pentru a exploata vulnerabilităţile. Atacatorii pot automatiza o gamă largă de acţiuni rău intenţionate bazate pe interacţiunea cu interfaţa de utilizator şi pot lansa un atac în doar câteva secunde prin simpla conectare la un dispozitiv care arată ca un stick USB. Televizoarele pot fi folosite greşit pentru a spiona utilizatorii cu camerele şi microfonul sau pot acţiona ca puncte de pornire pentru atacuri la alte dispozitive din reţelele de acasă şi corporative. În 2018 au fost cumpărate peste 157 de milioane de televizoare inteligente, cu 70% mai mult decât dispozitivele obişnuite.
Radu Jacotă
