О глупости «умных» телевизоров

25.10.2013 | 14:14 Экономика

Корейский хакер Сон Джин Ли сумел превратить смарт-ТВ в прибор для дезинформации и наблюдения за пользователем с помощью уязвимостей кода, отвечающего за безопасность.

Эксперты по безопасности делают выводы: современные смарт-ТВ, или, по крайней мере, программное обеспечение, вшитое в них, – туповато, и эти подключенные к сети устройства – лёгкая добыча для хакера. На конференции по безопасности, проходившей в Мельбурне в этот четверг, было продемонстрировано, насколько глупы «умные» телевизоры. И ответ – очень глупы.

Хакером Сон Джин Ли стал ещё в 2000 году, задолго до того, как стал студентом корейского университета, а месяц назад его назначили техническим консультантом по безопасности компании Samsung. Кроме того, он был выдвинут в состав консультативного совета кибер-подразделения корейской армии.

Ли подробно описал процесс взлома обычного смарт-телевизоров от неназванного вендора. Как и все смарт-телевизоры, этот тоже был подключен к ПК. Как и многие другие смарт-ТВ, он оснащён камерой, сенсором движения, микрофоном. Модель сделана на базе ARM-процессора, система – Linux, и ко всему – проприетарное ПО от производителя на 200МБ.

По словам Ли, смарт-ТВ подвергаются тем же типам атак, что и смартфоны. Он перечислил порядка 10 различных уязвимостей, которые позволили ему добраться до шелла (командной строки) устройства. Не вдаваясь в технические детали – если атакующий имеет доступ к той же сети, к которой подключен ТВ, он может взломать его. По описаниям Ли, ПО от неназванного производителя — просто мусор.

Прежде всего, все приложения запускаются от администратора (root). Это – первая большая ошибка. В прошивке ТВ столько уязвимостей, сколько блох у бродячей собаки. Многие функции неправильно обрабатывают string/data. Ли даже обнаружил способы для проведения атаки «человек-в-середине» (MITM) на криптографические системы, выполняющие аутенификацию обновления приложений. Иными словами, он может под видом официальных апдейтов от поставщика установить свои собственные. И некоторые из процессов обновления даже не сверяются с цифровыми сертификатами апдейтов!

Учитывая, что один из путей обновления смарт-ТВ – спектр телевизионного вещания, это создаёт возможность создания поддельной телекомпании и дальнейшего заражения каждого смарт-телевизора этой модели в целом городе сразу.

Конечно, ПО производителя включало программный сервис, призванный мониторить запускаемые приложения и уничтожать те, которые не имеют цифровой подписи. Но этот сервис оказалось очень легко победить: обычной командой, запрещающей его запуск.

«Когда я сообщил всё это производителю, это было позорище», сказал Ли.

За 2012 год было продано порядка 80 миллионов смарт-телевизоров, и приблизительно столько же – в этом году. Они стоят в жилых домах, гостиницах, школах, офисах. И многие из них если не очень просто взломать, то запросто – испортить.

А встроенную камеру и микрофон можно использовать для слежки – точно так же, как и смартфон, только намного удобнее. Эксперименты Ли со смартфоном, используемым для наблюдения за пользователем, подразумевали скрытую фотосъёмку — один снимок в минуту. И эти опыты обнаружили две проблемы: лишь один кадр из ста можно было использовать. остальные запечатлевали темноту в кармане владельца или изображение было смазанным. И кроме того, такой режим быстро сажает батарею смартфона.

Смарт-ТВ не нужно переносить, и он подключен к розетке, так что эти две проблемы решаются автоматически. И более того: он может передавать видео. «Не ставьте смарт-ТВ в своих спальнях», – говорит Ли.

Ответом производителя на это было вот что: «Если телевизор выключен, он не может передавать ни фото, ни видео». И это правда. Но Ли смог обойти и это, когда устройство не было отключено физически от розетки. Включение и выключение питания обрабатывается с помощью программной функции. А Ли добился того, что по команде выключения отключался индикатор питания, но ядро и вшитый в него руткит оставались запущенными.

Поскольку у ТВ нет встроенного вентилятора и шумящих жёстких дисков, пользователь не сможет определить, что его ТВ на самом деле всё ещё включен.

И в качестве финального штриха Ли продемонстрировал, как он может показывать фейковые заголовки новостей поверх подлинного живого эфира новостного канала. Когда сирийским хакерам удалось взломать аккаунт Associated Press в Твиттер и разместить фейк о ранении Барака Обамы, это привело к ущербу фондового рынка, исчисляемому миллиардами долларов. А теперь представьте, что такая новость транслируется по ТВ миллионам телезрителей по нескольким взломанным или фейковым каналам.

И всё это — лишь потому, что устройства, подключенные к сети, не в состоянии защитить самих себя от простейших атак.

Для времён первых компьютеров, мейнфреймов и маршрутизаторов это было бы простительно. Но после того, как стратегия «сначала подключись, а о защите будешь думать потом» провалилась сначала для мини-компьютеров, потом ПК, потом сетевых принтеров, беспроводных устройств, а затем и смартфонов, совершать такую же ошибку для смарт-ТВ – воистину глупо.