Віруси, що атакують холодильники і телевізори, - вже реальність

Незалежно один від одного два фахівця в різних країнах світу виявили серйозні уразливості в сучасних телевізорах популярних марок. Подібні проблеми змушують набагато серйозніше поставитися до ролі сучасних телевізорів та іншої «розумної» побутової техніки в мережах взагалі і в мережевої безпеки зокрема.

Відео: Холодильник з секретом.mp4

Зовсім недавно ми писали про італійського експерта Луїджі Ауріемма (Luigi Auriemma), котрий знайшов чергову уразливість в операційній системі Windows. На цей раз йому «пощастило» випадково відкрити несподівану проблему в прошивці нового телевізора D6000 від компанії Samsung. Зокрема, Ауріемма зміг відправити ТВ-приймач в цикл нескінченної перезавантаження, причому навіть після включення і виключення цей режим зберігся. Сам Ауріемма стверджує, що просто хотів вивести на екран повідомлення для брата (власника телевізора). Щоб виконати це, він вирішив відправити з комп`ютера, підключеного до тієї ж домашньої Ethernet-мережі, серію повідомлень з різними нестандартними заголовками. В результаті брат побачив повідомлення і вибрав пункт «Заборонити» (Deny) у відповідь на пропозицію телевізора показувати такі повідомлення і надалі. У підсумку телевізор перезавантажився, пропрацював близько п`яти секунд, а потім пішов в циклічну перезавантаження на три дні. За висновком Ауріемми, теоретично, такий трюк може виконати будь-який «жартівник», який отримає публічний IP-адресу телевізора, оскільки той ніяк не фільтрує вхідні мережеві пакети.

За два тижні до Ауріемми зі своїм відкриттям виступив Габріель Менезес Нуньєс (Gabriel Menezes Nunes), який виявив можливість атаки на відмову в обслуговуванні для телевізорів Sony Bravia. Використовуючи загальнодоступну утиліту «hping», Нуньєс не зміг віддалено змінювати гучність, перемикати канали та взагалі отримувати доступ до будь-якої функції телевізора - натомість він домігся спочатку перезавантаження апарату (через 35 секунд після початку атаки), потім ще двох перезавантажень, а потім телевізор вимкнувся повністю. У підсумку телевізор вдалося дистанційно вимкнути через Інтернет, причому для включення знадобилося натискати кнопки на апараті вручну, оскільки з пульта він уже не включався - на все пішло менше 3 хвилин.

До речі, Ауріемма врешті-решт зміг повернути телевізор Samsung свого брата до життя, отримавши рада від служби підтримки. Виявилося, що у даного телевізора є спеціальний сервісний режим, який строго рекомендований до використання тільки інженерам сервіс-служби. Через сервісний режим Ауріемма зміг обнулити пам`ять конфігурації і знову запустити ТВ-приймач із заводськими настройками. Попутно була знайдена ще одна уразливість - при масовій відправці на телевізор пакетів зі зміненим MAC-адресою (довга рядок символів замість стандартного адреси) біля телевізора виникало переповнення буфера, що потенційно відкриває можливість виконання шкідливого коду з рядка з MAC-адресою. Як говорить сам Ауріемма: «На даний момент я не хочу навіть торкатися цього ще раз. Єдине, в чому я впевнений, так це в тому, що братові мій жарт точно не сподобалася ».

За матеріалами сайту Ars Technica.