Вашему телевизору угрожают хакеры...
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Вашему телевизору угрожают хакеры...

Николай Головко 16 Декабря 2010 - 17:25
...

В истинности этого утверждения уверена компания Mocana - поставщик программного обеспечения для защиты персональных и корпоративных вычислительных устройств и средств связи. Опубликованное ею предупреждение гласит, что взломщики могут проникнуть в домашнюю сеть сквозь... телевизор.



Формально в наличии такой возможности, впрочем, нет ничего удивительного: последние модели телевизоров часто снабжаются теми или иными сетевыми интерфейсами, которые позволяют устройству становиться частью ЛВС или связываться с Интернетом. Проведя соответствующее  тестирование, специалисты Mocana нашли уязвимость в продукции некоего производителя, наименование которого не сообщается - компания решила не оглашать подробности вплоть до момента ликвидации выявленного изъяна.


Согласно опубликованному заявлению, эксплуатация обнаруженной уязвимости может позволить злоумышленнику осуществить вторжение в домашнюю компьютерную сеть; кроме того, существует потенциальная возможность перехватывать и перенаправлять входящий и исходящий Интернет-трафик телевизора, что открывает дорогу для мошенничества, неавторизованного доступа к тем или иным службам, отслеживания сетевой активности пользователей.


Сообщается, что специалисты Mocana применили вполне привычные и традиционные хакерские методы - подмену DNS и DHCP, а также компрометацию сеансов TCP. В результате им удалось запустить на уязвимом устройстве вредоносные сценарии JavaScript, которые были успешно исполнены телевизором - оказалось, что прибор не проверяет загружаемые скрипты на целостность.


Исследователи нашли и другие потенциальные проблемы безопасности - так, им удалось выяснить, что разнообразные аутентификационные сведения (скажем, внутренние пароли) хранились в виде обычного текста и даже не были защищены шифрованием.


Все это, по мнению специалистов компании, представляет определенную опасность для пользователей. Эксплуатируя уязвимости в программном обеспечении телевизора, злоумышленник оказывается способен не только перехватывать сетевой трафик, но и при желании влиять на конфигурацию устройства, расширяя или сужая его функциональные возможности по своему усмотрению. Видимо, уже недалек тот час, когда на полках магазинов появятся первые программные продукты с именем вида "%brandName% TV Security 2011".


Англоязычный оригинал документа, подготовленного Mocana, доступен здесь.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Привлечь к ответственности экспертов по промбезопасности станет проще
Яков Шпунт 17 Января 2025 - 10:41
Соответствие законодательству РФ КорпорацииГосударство
Привлечь к ответственности экспертов по промбезопасности станет проще

Группа сенаторов предложила законопроект, который увеличивает срок привлечения к административной ответственности экспертов за заведомо ложные заключения экспертизы промышленной безопасности с одного года до трех лет. Документ уже получил одобрение правительства.

Авторы инициативы — члены Совета Федерации Вячеслав Тимченко, Александр Савин и Александр Яцкин — внесли изменения в Кодекс об административных правонарушениях (КоАП).

Законопроект предполагает увеличение срока давности за дачу ложных заключений экспертизы до трёх лет, начиная с момента внесения заключения в специальный реестр. Сейчас этот срок составляет один год.

Кроме того, предлагается автоматическое инициирование проверок при начале расследования инцидентов. В настоящее время такие проверки необходимо запускать отдельно.

Однако увеличение размеров штрафов проектом не предусмотрено. Эксперты, опрошенные «Коммерсантом», отмечают, что штрафы остаются скромными: от 20 до 50 тысяч рублей для должностных лиц и от 300 до 500 тысяч рублей для юридических.

Правительство поддержало инициативу. Как выяснил «Коммерсант», положительный отзыв на законопроект дал вице-премьер Дмитрий Григоренко, курирующий реформу контрольно-надзорной деятельности.

Генеральный директор компании Enterprise Legal Solutions Анна Барабаш в комментарии для «Коммерсанта» назвала законопроект частью общей тенденции по увеличению сроков давности для административных правонарушений.

Однако, по ее мнению, в контексте промышленной безопасности эти нормы будут малоэффективны из-за низкой частоты подобных случаев. Зачастую виновные привлекаются к уголовной ответственности.

В экспертном центре по контрольно-надзорной деятельности «Деловой России» считают, что новые нормы не повлияют на добросовестность бизнеса, так как они касаются уже свершившихся инцидентов. Представители центра отметили:

«Законодательство в области промышленной безопасности направлено на предотвращение подобных событий. Однако возможность привлекать бизнес, эксплуатирующий опасные производства, к административной ответственности без проведения контрольных мероприятий может привести к злоупотреблениям со стороны проверяющих. Важно сохранить привлечение к ответственности исключительно в рамках контрольно-надзорных процедур».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Лаборатория Касперского присоединилась к Альянсу в сфере ИИ
Новость
Лаборатория Касперского присоединилась к Альянсу в сфере ИИ
Услуги дропов серьезно дорожают
Новость
Услуги дропов серьезно дорожают
В Сеть выложили инструмент для обхода шифрования cookies в Google Chrome
Новость
В Сеть выложили инструмент для обхода шифрования cookies в G...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.