Smart TV-urile, folosite pentru inregistrarea conversatiilor
Noi cercetări asupra Smart TV-urilor sugerează că microfoanele și metodele de stocare încorporate pot fi folosite pentru înregistrarea conversațiilor.
Experții în securitate din cadrul NCC Group au spus că microfoanele și metodele de stocare pot fi transformate în dispozitive bugging de către malware-uri, dar pot fi și folosite pentru înregistrarea conversațiilor. Aceștia au demonstrat aceste lucruri la conferința Infosec Europe, susținută în Londra, scrie The Register.
,, Instalarea software-ului bugging necesită acces fizic la dispozitiv, cum am procedat noi, sau prin instalarea unei aplicații malițioase. Acestea pot fi descărcate de pe magazinele de aplicații ale producătorului. TV-ul are opțiunea pentru actualizare automată, așa că lansarea unei aplicații legitime, apoi a uneia malițioase reprezintă un vector de atac”, a spus Felix Ingram, reprezentant NCC Group.
În demonstrația experților, dispozitivul intern de stocare al unui Smart TV a fost folosit pentru a înregistra o conversație de 30 de secunde, însă o durată mai lungă poate fi setată. ,,Principala limitare a atacului este introducerea codului malițios în dispozitivele vulnerabile, care conțin microfoane și camere care pot fi utilizate de aplicații, spre exemplu Skype”, a explicat Ingram.
Hacking-ul Smart TV a reprezentat o parte a demonstrației experților NCC Group pentru a evidenția lipsurile de securitate în domeniul Internet of Things. În cadrul demonstrației au fost atacate routere broadband și prize controlate prin Wi-fi, iar un smartphone cu radio wireless NFC a fost folosit în încercarea de a clona un card de acces pentru o cameră de hotel.