среда, 3. мај 2017.

Nova sprava za špijuniranje - SMART televizor


Kako je sve počelo?
Prvo je bilo pitanje prelaska sa standardnih mobilnih telefona na pametne čiji je prvi predstavnik bio iPhone sa svojim ios operativnim sistemom a vrlo brzo posle njega se pojavljuju i drugi proizvođači sa android baziranim uređajima. Prvo smo se malo odupirali jer je bilo jednostavnije koristiti standardni telefon sa tastaturom ali smo brzo videli da zbog velike prednosti koju nam je donela tehnologija smart telefona nema druge nego da počnemo da ih koristimo.
Slična stvar se dešava i sa televizorima. Tek što smo počeli da prihvatamo zamenu naših starih televizora sa katodnim cevima (CRT) sa novijom generacijom tankih LCD ekrana i kasnije naprednije verzije LED ekrana sa punom HD rezolucijom kad eto novosti u vidu SMART televizora. Naravno i ovo će proći slično kao i promena sa standardnih na pametne mobilne telefone pa ćemo u početku biti skeptični a onda ćemo polako zbog pritiska proizvođača a i zbog novih funkcionalnosti potpuno odustati od otpora i kupiti sebi pametni (SMART) televizor koji će osim standardnih stvari za jedan TV aparat nuditi i dosta novih mogućnosti u vidu konekcije na internet i sve veće mogućnosti spajanja televizora i tableta u jedan uređaj koji će nam pružati mogućnosti oba i to na velikom ekranu visoke rezolucije i što veće dijagonale.

Zašto je SMART televizor idealan za špijuniranje?
Prva stvar koja je očigledna jeste da je ovo uređaj koji se nalazi na idealnom mestu u centru našeg dnevnog boravka gde provodimo najviše vremena kada smo kod kuće. Druga stvar jeste to što je SMART televizor uređaj koji ima kameru i mikrofon kao i internu memoriju koja se može koristiti za praćenje svega što radimo, gledamo i pričamo. Treća i ne najmanje važna stvar jeste to što SMART televizor je takav uređaj koji za razliku od personalnog računara ima mnogo manju tehničku podršku vezanu za bezbednost. Ovo je posledica toga što proizvođači razvijaju interno svoje operativne sisteme i što nije sve unificirano a samim tim i ne postoje određena pravila vezana za ažuriranje softvera televizora i za neka sigurnosna podešavanja.

Ko i kako može da nas špijunira?
Početkom aprila ove godine, istraživač Rafael Scheel konsultant za bezbednost kompanije Oneconsult AG uspešno je demonstrirao kako se uz pomoć jeftinog transmitera može poslati lažni TV signal kojim se može hakovati Samsung SMART TV. Posle ovoga bez problema se može televizor koristiti za špijuniranje a da korisnik toga nije ni svestan. Po nekim istraživanjima preko 90% uređaja koji su prodati u toku prošle godine se može hakovati lažnim TV signalom bez potrebe za fizičkim pristupom samom uređaju.
Još jedna zanimljiva stvar koja je procurela u javnost zahvaljujući WikiLeaks jeste to da CIA može da špijunira Samsung TV koji je povezan na internet korišćenjem svog alata koji je razvijen za ovu namenu. Naime koristi se lažni mod Fake Off koji simulira da je televizor ugašen dok on i dalje obezbeđuje dovoljno struje da se može vršiti špijuniranje iako se lampica prebacuje u stanje plave svetlosti koja signalizira da je TV isključen.
Još jedan od zanimljivih članaka jeste jedan vezan za kompaniju Vizio koja je u toku 2014 godine započela sa praćenjem navika korisnika bez njihovog znanja. Na ovaj način su došli do podataka o tome šta korisnici u kom delu dana gledaju na svom televizoru. Iako se ovde ne nalaze identifikacioni podaci o korisnicima ipak se radi o poverljivim podacima koji se mogu iskoristiti i prodati za različite vrste targetiranog marketing oglašavanja pa je kompaniji naređeno da sve podatke koji su skupljeni do marta 2016 godine trajno obriše.

Šta još osim špijuniranja?
Ako ste mislili da je SMART TV samo televizor i da ne postoji pretnja vezana za ransomware (o ovome možete više pročitati u jednom od prethodnih postova) i ostale vrste zlonamernog softvera koje haraju na računarima i tabletima prevarili ste se. Još krajem 2015 godine istraživači kompanije Symantec testirali su mogućnosti da se na SMART televizor koji ima android operativni sistem instalira ransomware. Od tada do prvog stvarnog hakovanja android LG SMART televizora prošlo je nešto više od godinu dana. U drugoj polovini decembra 2016 godine pojavila se prva vrsta Cyber.Police ransomwarea, takođe poznata i pod imenima FLocker, Frantic Locker ili Dogspectus. Televizor je inficiran instaliranjem nepoznate aplikacije koja je posle toga blokirala pristup televizoru i tražila otkup od 500$ dok je kompanije LG za tehničku pomoć iz servisnog centra tražila 340$.

Kako možemo da se zaštitimo?
Jedini način da se zaštitimo jeste da budemo sigurni da naš SMART televizor pokreće poslednja verzija razvijenog softvera proizvođača. Bilo bi dobro da u podešavanjima bude uključena opcija automatskog ažuriranja kako ne bi morali da brinemo o ovome. Proizvođači povremeno izbacuju noviji ispravljen softver kada saznaju da postoji neki propust mada postoje i slučajevi u kojima proizvođači ne žele da potvrde određene navode da se njihov uređaj može koristiti za špijuniranje iako je očigledno da je tako. Još jedna od stvari koji bi mogli da uradimo jeste da isključujemo sa napajanja uređaj kako bi bili sigurni da nije u nekom skrivenom modu ali se postavlja pitanje koliko je to dobro za životni vek samog uređaja.

0 коментара:

Постави коментар