В популярных ТВ-приставках Thomson и Philips выявлены опасные уязвимости

В популярных ТВ-приставках Thomson и Philips выявлены опасные уязвимости

В популярных ТВ-приставках Thomson и Philips выявлены опасные уязвимости

Эксперты антивирусной компании Avast выявили опасные уязвимости в популярных телевизионных приставках Thomson и Philips. Эксплуатация этих брешей может позволить злоумышленникам установить на устройства вредоносные программы.

Речь идёт о приставках Thomson THT741FTA и Philips DTR3502BFTA, которые продаются во всех европейских странах. Как правило, такие устройства популярны среди пользователей, чьи телевизоры не поддерживают стандарт эфирного цифрового телевидения DVB-T2.

К слову, в России приставки DVB-T2 от Philips и Thomson тоже продаются. Их популярность подскочила после перехода на цифровое телевидение по всей России (ввели с 2019 года).

Специалисты Avast изучают способы защиты умных устройств с января 2020 года. Соответствующее исследование возглавляли Владислав Ильюшин, руководитель лаборатории Интернета вещей, и Марко Збирка, исследователь IoT-устройств.

В ходе анализа эксперты установили, что Thomson и Philips поставляют телевизионные приставки с открытыми telnet-портами. При этом для связи с удалёнными устройствами используется незащищённый протокол, которому уже больше 50 лет.

Такая реализация позволяет атакующему получить удалённый доступ к приставкам и использовать их в атаках ботнетов: запускать DDoS и реализовывать другие вредоносные схемы. Специалисты Avast с помощью уязвимостей смогли запустить на обеих приставках бинарный файл печально известного ботнета Mirai.

Также исследователи отметили, что устройства от Thomson и Philips используют версию ядра Linux 3.10.23, поддержка которой прекратилась ещё в ноябре 2017 года. Поскольку обновления не выпускаются уже почти три года, уязвимостей в приставках накопилось немало.

Сотрудники Avast дали несколько советов пользователям подобных устройств. Во-первых, стоит отключить их от домашней сети, если не нужны «умные» функции. Во-вторых, надо изучать производителя — это должен быть надёжный бренд, который известен своей качественной и долгосрочной поддержкой.

И наконец опытным владельцам рекомендуется проверить настройки на предмет включённого универсального Plug and Play (UPnP). Специалисты рекомендуют отключить его.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Почти треть компаний отметили увеличение количества поломок ИТ-оборудования

Анализ 400 проектов, размещённых на платформе «Контур.Закупки», а также опрос 100 ИТ-директоров крупных компаний показали: 30% респондентов отмечают рост числа инцидентов, требующих привлечения внешних экспертов.

За последние два года наблюдается устойчивая тенденция увеличения числа отказов ИТ-оборудования.

Основными причинами называют устаревшую инфраструктуру, использование разнородных технологических стеков, а также сложности с обновлением как оборудования, так и программного обеспечения.

Сегодня 80% крупных компаний используют гибридную ИТ-инфраструктуру, включающую отечественные, зарубежные и унаследованные решения собственной разработки. Существенная доля оборудования эксплуатируется более восьми лет, однако его замена часто невозможна по финансовым или технологическим причинам.

В среднем около 40% ИТ-бюджета уходит на обслуживание инфраструктуры. При этом 46% технических и ИТ-директоров планируют увеличить инвестиции в её модернизацию и сокращение объёма унаследованных систем.

Компания КРОК отмечает рост сложности инфраструктурных проектов. Спрос на услуги по обновлению программного обеспечения вырос втрое. Также увеличивается потребность в специалистах по сопровождению отечественных решений и продуктов с открытым исходным кодом. Отдельным направлением стала адаптация решений на платформе «1С» под индивидуальные требования заказчиков.

«Непрерывность бизнеса — одна из ключевых метрик в ИТ. Сегодня её обеспечение осложняется ограниченным доступом к производителям оборудования и ПО. Управление гибридной, устаревшей и современной инфраструктурой требует значительных компетенций. Привлечение сервисного партнёра позволяет компаниям избежать расширения ИТ-штата. Мы видим, что запросы становятся всё более комплексными: от поддержки отдельных компонентов переходят к полной ответственности за работоспособность инфраструктуры, включая её развитие. Это повышает ценность и стоимость сервисных услуг», — комментирует Валентин Губарев, заместитель генерального директора по развитию бизнеса КРОК.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru