Πολλές εταιρείες ασφάλειας “βλέπουν” τα ransomware σαν τη μεγαλύτερη απειλή του 2016. Ένας ερευνητής ασφαλείας της Symantec απέδειξε πόσο εύκολο μπορεί να είναι να μολύνει έξυπνες τηλεοράσεις και πόσο δύσκολο μπορεί να είναι να αφαιρεθεί…
Ο ερευνητής δεν αποκάλυψε τη μάρκα και το μοντέλο της τηλεόρασης, αλλά ανέφερε ότι έτρεχε μια τροποποιημένη έκδοση του λειτουργικού συστήματος Android της Google, την οποία χρησιμοποιούν πολλές εταιρείες για έξυπνη τηλεοράσεις τους.
Για να μολύνουν τηλεόραση του, ο Candid Wueest της Symantec, χρησιμοποίησε ένα κοινό ransomware που στοχεύει συσκευές Android. Αυτό το κακόβουλο λογισμικό εμφανίζει ένα ενοχλητικό σημείωμα για λύτρα κάθε λίγα δευτερόλεπτα, επικαλύπτοντας την οθόνη.
Ο κ Wueest λέει ότι η μόλυνση της συσκευής του κατέστη δυνατή λόγω της έλλειψης κρυπτογράφησης SSL στις ευαίσθητες επικοινωνίες μεταξύ της τηλεόρασης και των απομακρυσμένων διακομιστών, που χρησιμοποιούνται από το λειτουργικό, ή για τις αναβαθμίσεις του firmware.
Με μια απλή επίθεση MITM (Man-in-the-middle), ο ερευνητής εμφύτευσε το ransomware στη συσκευή του κρύβοντας το σε ένα πακέτο εγκατάστασης παιχνιδιού.
Μετά την εγκατάσταση του ransomware, ο κ Wueest προσπάθησε να ανακαλύψει μεθόδους για να το αφαιρέσει. Η αναζήτησή του δεν ήταν τόσο επιτυχής όσο ήθελε, και βρήκε ότι το σημείωμα για λύτρα εμφανιζόταν ακόμα και μετά από μια επαναφορά στις εργοστασιακές ρυθμίσεις.
Τελικά κατάφερε να αφαιρέσει το μήνυμα για τα λύτρα, μόνο επειδή είχε ενεργοποιήσει το ADB (Android Debug Bridge) πριν από την εγκατάσταση του κακόβουλου λογισμικού. Το εργαλείο αυτό του επέτρεψε να συνδέσει την τηλεόραση σε έναν φορητό υπολογιστή και αφαιρέσει το ransomware από εκεί.
Εκτός από τα ransomware, η Symantec αναφέρει ότι οι έξυπνες τηλεοράσεις είναι επίσης ευάλωτες και σε άλλους τύπους απειλών. Οι επιτιθέμενοι μπορούν να παραβιάσουν έξυπνες τηλεοράσεις για να εμφυτεύσουν κακόβουλο λογισμικό για click fraud, crypto-currency mining, να κλέψουν τα προσωπικά δεδομένα των χρηστών, να εξάγουν διάφορα πιστοποιητικά γνησιότητας που χρησιμοποιούνται από εφαρμογές της Smart TV, ή ακόμη και να προσθέσουν την τηλεόραση σε ένα DDoS botnet.
Για να αποφύγετε τις μολύνσεις από κακόβουλο λογισμικό ο κ Wueest έδωσε μερικές τεχνικές προστασίας.
Το λογισμικό της τηλεόρασης θα πρέπει να είναι πάντα ενημερωμένο με την τελευταία έκδοση.
Θα πρέπει να απενεργοποιήσετε χαρακτηριστικά που δεν χρησιμοποιείτε, και να εγκαθιστάτε μόνο εφαρμογές μόνο από αξιόπιστες πηγές.
Επιπλέον, οι ιδιοκτήτες των έξυπνων συσκευών θα πρέπει να επιτρέπουν την επαλήθευση των εφαρμογών που εγκαθιστούν από τις ρυθμίσεις της τηλεόρασης, και να απενεργοποιήσουν την απομακρυσμένη πρόσβαση στην τηλεόραση όταν δεν τη χρησιμοποιούν.