Hakerzy przejmą kontrolę nad Twoim telewizorem?
Przechwytywanie obrazu z naszego telewizora wydawało się być domeną filmów o hakerach. W dobie Smart TV i telewizorów z wbudowanymi kamerami wszystko staje się możliwe. Co więcej w ostatnim czasie ponoć zostały wykryte liczne luki w oprogramowaniu dekoderów będących w domach abonentów telewizji n. Do podpiętego w sieć dekodera hakerzy mogliby się dostać i zgrać oglądany obraz.
Dziś to raczej lekkie straszenie, jednak w przyszłości telewizor będzie łakomym kąskiem dla wszystkich cyberprzestępców, podobnie jak ma to miejsce dziś z smartfonami. Czy abonenci n mają już dziś się czego obawiać ? Czy inni użytkownicy Smart TV juz dziś powinni być ostrożni ?
Polska firma Security Explorations wykryła błędy bezpieczeństwa we wszystkich modelach dekoderów nbox oferowanych przez telewizję n, wyprodukowanych przez ADB. Przedstawiamy fragmenty komunikatu wydanego przez Security Explorations:
Security Explorations wykryło kilka błędów w implementacji funkcji parowania zastosowanej we wspomnianych urządzeniach. Security Explorations potwierdziło również, iż możliwe jest nieautoryzowane współdzielenie i dystrybucja za pośrednictwem sieci Internet płatnych kanałów telewizyjnych z użytkownikami nie będącymi abonentami platformy „N”. Dodatkowo, potwierdzona została możliwość odbioru cyfrowego sygnału telewizyjnego wysokiej rozdzielczości (HD) przez nieuprawnionego użytkownika i jego zapisu do pliku celem późniejszej dystrybucji w sieci Internet.
To pierwszy raz, kiedy zagrożenie związane ze złośliwym oprogramowaniem jest zademonstrowane w kontekście platformy cyfrowej telewizji satelitarnej. Również po raz pierwszy, zaprezentowany zostaje udany atak na dekodery telewizji satelitarnej implementujące zaawansowany system bezpieczeństwa Conax z kryptograficzną funkcją parowania. Ten ostatni atak jest możliwy pomimo tego, iż wszystkie urządzenia wspierające system Conax z funkcją parowania poddawane są bardzo rygorystycznym procedurom i testom bezpieczeństwa.
W celu ilustracji wszystkich odkrytych słabości bezpieczeństwa i rzeczywistej oceny zagrożeń stwarzanych przez zaatakowany dekoder satelitarny, Security Explorations zaimplementowało program testujący zawierający obsługę ponad 70 różnych komend.
Zarówno producent sprzętu jak i ITI zastrzegają, że nie nastąpiło jakiekolwiek znane złamanie zabezpieczeń. Oznacza to więc, że ekspertyza bezpieczeństwa ujawniła jedynie luki, jednak nikt oficjalnie się nie przyznał do ich wykorzystania. Natomiast w sieci i na Allegro można znaleźć jedynie kilka przerobionych dekoderów n na kartę czy instrukcje jak wgrać na nie Linuksa.
Na razie więc informacje o błędach warto przyjąć ze spokojem i rozwagą, choć i chspora ilość w tak zamkniętym urządzeniu jak dekoder platformy cyfrowej może być niepokojąca. Oby programiści załatali istniejące dziury oraz uważali na przyszłość. Na forach internetowych poświęconych tematyce satelitarnej nie brakuje też teorii spiskowych. Publikacja tych niezbyt zachwycających wyników w okresie rozmów o przyszłej wspólnej platformie satelitarnej mogłaby spowodować rezygnację z dekoderów produkowanych przez ADB.
Obecnie są to bardzo zamknięte platformy jednak za sprawą Google TV, Ubuntu TV, Android TV może się to zmienić. Wtedy poza lukami mogą pojawić się nieodpowiednie aplikacje, jak w mobilnym Androidzie.
To przyszłość wciąż odległa. Jednak sam dostęp do sieci po przez telewizory już jest rzeczywistością i pamiętajmy, że działa on w dwie strony. Zawsze znajdzie się ktoś kto będzie chciał uzyskać dostęp do ukrytych możliwości sprzętu. To także kolejne miejsce dla popisu wszelkiego rodzaju cyberprzestępców.
