Небезпека в телевізорі – шахраї можуть використовувати смарт-ТВ для кібератак
Фото: Unsplash
Смарт-телевізори стали дуже розповсюдженим і популярним явищем, тож стоять вдома у багатьох українців. Але специфіка роботи техніки дає аферистам змогу застосовувати інтернет-загрози, щоб викрасти персональну інформацію чи заволодіти обчислювальними потужностями.
Сайт Новини Pro розповідає, які кібератаки загрожують власникам "розумних" телевізорів.
Шкідливе програмне забезпечення
Через відкриті порти можуть поширюватися небезпечні віруси та шкідливе ПЗ. Ціль подібних атак зловмисників – унеможливити використання телевізору, наприклад, за допомогою блокування екрану, щоб змусити власників заплатити викуп.
Ще один варіант розвитку подій – видобуток криптовалюти. Як не дивно, існує спеціальне програмне забезпечення, яке потрапляє в смарт-ТВ і захоплює обчислювальну потужність пристрою. Позбутися його дуже важко, доведеться звертатися по допомогу фахівців.
Також телевізорам загрожує дистанційне керування і виконання певних команд. Це можливо завдяки технології HbbTV, яка об'єднує можливості інтернету і телебачення. Шахраї спроможні отримати дозвіл адміністратора на керування технікою та використовувати інфікування у власних злочинних цілях.
Проблеми з налаштуваннями
Через неправильну конфігурацію з’являється основа для кібератаки. Зокрема, проблеми викликають:
- відкриті порти;
- незахищені протоколи;
- слабкі паролі;
- комбінації паролів за замовчуванням;
- активація непотрібних служб.
Часто власники "розумних" телевізорів не слідкують за правильністю налаштувань, оскільки нічого не знають про потенційну небезпеку та можливі негативні наслідки бездіяльності.
Фізичні атаки через USB-порти
Поки українці вчаться розпізнавати шахрайські схеми, щоб не потрапити у пастку аферистів, техніка досі залишається вразливою до фізичного втручання. За допомогою USB-портів зловмисники можуть запустити загрозу чи будь-які шкідливі сценарії за лічені секунди. Головне – мати доступ до телевізора та конкретні гаджети, розроблені спеціально для хакерського ураження.
Соціальна інженерія
Цей термін зазвичай застосовують для телефонів і шахрайства в інтернеті. Для багатьох людей соціальна інженерія асоціюється з фішинговими атаками, крадіжкою персональної інформації, виманюванням особистих даних через психологічний тиск і маніпулювання емоціями.
Розповсюдження фальшивих повідомлень та електронних листів зі шкідливими посиланнями, телефонні дзвінки від імені відомих компаній, втручання у роботу мобільних додатків – це приклади соціальної інженерії.
Смарт-ТВ також є шляхом поширення шахрайства. Бо якщо пристрій вдасться інфікувати, зловмисники отримають доступ до великої кількості даних, які він обробляє. Аферисти можуть підслуховувати розмови через вбудований мікрофон або підглядати за власниками через камери. Плюс є загроза кібератаки на інші гаджети домашньої/корпоративної мережі.
Раніше сайт Новини Pro писав, яка сума в Україні є шахрайством і розповідав про штрафи та кримінальну відповідальність. Також ми повідомляли, що українці почали отримувати листи від Google про соціальні виплати.