Πολλοί προμηθευτές ασφάλειας αντιμετωπίζουν το ransomware σαν την μεγαλύτερη απειλή του 2016 και προς απόδειξη της κατάστασης ένας ερευνητής ασφαλείας της Symantec έδειξε πόσο εύκολο μπορεί να είναι να μολύνει κανείς smart TVs και…

 

πόσο δύσκολο μπορεί να είναι να καθαρίσει μετά τη μόλυνση.

Ο ερευνητής δεν αποκάλυψε τη μάρκα και το μοντέλο της τηλεόρασης, αλλά είπε ότι έτρεχε μια τροποποιημένη έκδοση του λειτουργικού συστήματος Android της Google, την οποία πολλές μάρκες χρησιμοποιούν για τα smart TV προϊόντα τους.

Για να μολύνει την τηλεόρασή του, ο Candid Wueest της Symantec χρησιμοποίησε μια κοινή ransomware οικογένεια που έχει ως στόχο τις συσκευές Android. Αυτό το ransomware δείχνει ένα ενοχλητικό σημείωμα για λύτρα κάθε λίγα δευτερόλεπτα, επικαλύπτοντας το μήνυμα στην κορυφή της οθόνης και καθιστώντας τη συσκευή εκτός λειτουργίας.

Ο κύριος Wueest λέει ότι η μόλυνση της συσκευής του κατέστη δυνατή λόγω της έλλειψης κρυπτογράφησης SSL για ευαίσθητες επικοινωνίες μεταξύ της τηλεόρασης και των απομακρυσμένων διακομιστών, που χρησιμοποιείται για την εγκατάσταση εφαρμογών ή για τις αναβαθμίσεις του firmware.

Με μια απλή MITM (Man-in-the-middle) επίθεση, ο ερευνητής τοποθέτησε το ransomware στη συσκευή του κάνοντας spoofing ένα πακέτο εγκατάστασης ενός παιχνιδιού. Η εγκατάσταση ransomware δεν αντιμετώπισε εμπόδια και σύντομα εγκαταστάθηκε στη συσκευή, μπλοκάροντας τη χρήση του.

Μετά την εγκατάσταση του ransomware, ο κύριος Wueest διάβασε μεθόδους για να το αφαιρέσει. Η αναζήτησή του δεν ήταν τόσο επιτυχής όσο θα ήθελε και βρήκε ότι το σημείωμα για λύτρα κατέστησε σχεδόν αδύνατο το να πραγματοποιήσει επαναφορά εργοστασιακών ρυθμίσεων, να ξεκινήσει μια συνεδρία με την υποστήριξη του προσωπικού υποστήριξης του κατασκευαστή της τηλεόρασης ή να εκτελέσει άλλες λειτουργίες.

Ήταν τελικά σε θέση να αφαιρέσετε το σημείωμα για λύτρα, αλλά μόνο επειδή είχει ενεργοποιημένο το ADB (Android Debug Bridge) εργαλείο πριν από την εγκατάσταση του κακόβουλου λογισμικού. Το εργαλείο αυτό του επέτρεψε να συνδέσει την τηλεόραση σε έναν φορητό υπολογιστή και να αφαιρέσει το ransomware από εκεί.

Εκτός από το ransomware, η Symantec αναφέρει ότι η Smart TV είναι ευάλωτη και σε άλλους τύπους απειλών. Οι επιτιθέμενοι μπορούν να πάρουν τον έλεγχο των Smart TVs για να εκτελέσουν κλικ απάτης, crypto-currency mining, να κλέψουν τα προσωπικά δεδομένα των χρηστών, να εξάγουν διάφορα πιστοποιητικά γνησιότητας που χρησιμοποιούνται από εφαρμογές της Smart TV ή ακόμη και να προσθέσουν την τηλεόραση σε ένα DDoS botnet.

Για να αποφύγετε τη μόλυνση της Smart TV σας από κακόβουλο λογισμικό ή για να σταματήσετε τους κακόβουλους παράγοντες για να εκτελέσουν άλλους τύπους επιθέσεων, ο κύριος Wueest παρείχε μια σειρά από τεχνικές μετριασμού που οι ιδιοκτήτες Smart TVs μπορούν να χρησιμοποιήσουν.

Πηγή: SecNews