В своём комментарии на Reddit на этой неделе один из пользователей поднял вопрос о возможностях новых вредоносных программ для смарт-телевизоров: «У моей сестры в телевизоре появился вирус. Это LG Smart TV со встроенным веб-браузером, и ей пришло сообщение следующего содержания: «Ваш компьютер заражён. Будьте любезны выслать нам деньги, чтобы устранить проблему» — которое появлялось всякий раз, когда она пыталась что-то сделать с телевизором».
Если телевизор подключён к Интернету, то его можно взломать или установить вредоносную программу. Сделать вредоносную программу для браузеров Smart TV лишь немного сложнее.
Сайт SecureList попытался разобраться с телевизионными хакерами и готов представить пользователям как хорошие, так и плохие новости. Хорошей новостью является то, что упомянутый вариант хакерской программы просуществовал всего нескольких дней, а потом исчез. Плохая новость заключается в том, что нет ничего особенно уникального в хакерских атаках. Несколько доменов служат в качестве хост-систем для вредоносных программ, в том числе несколько облачных сервисов Amazon.
Это не новая угроза, но появление её на экране смарт-телевизора довольно необычно. SecureList нашёл другие версии вредоносного кода Javascript – которые предлагают людям позвонить на номер телефона, чтобы «защитить» их телевизоры от вредоносных программ.
К счастью, похоже, что подобных атак легко избежать. Даже если код не позволяет браузерам закрыть диалоговое окно с сообщением (оно будет выскакивать снова и снова), угрозу можно устранить другими способами. Можно закрыть браузер, но это не изменит настроек браузера и DNS. Выключение и включение также решает проблему. Хотя, вполне возможно, что в описанном на Reddit случае использовались другие вредоносные программы, изменившие настройки браузера или сети.
Как отмечает SecureList, это не является конкретной угрозой для смарт-телевизоров. Эти программы предназначены для атаки на любые браузеры на любом устройстве. И хотя это всего лишь вопрос времени, прежде чем они получат распространение, но существует ряд факторов, ограничивающих атаки на смарт-телевизоры:
- Смарт-телевизоры редко используются для просмотра веб-страниц и установки приложений с веб-страниц.
- Поставщики используют различные операционные системы: Android TV, Firefox OS, Tizen, WebOS.
- Оборудование и ОС могут меняться от модели к модели, делая вредоносное ПО несовместимым.
- Пользователи редко читают электронные письма на телевизоре по сравнению с ПК или мобильными устройствами.
Но всё это сопровождается плохой новостью: если имеется браузер, то его можно атаковать. Поэтому в конечном итоге в какой-то момент можно будет взломать телевизор или холодильник, или любое другое устройство, которое производитель решит сделать более привлекательным для потребителей, подключив к сети.