Похоже, в ближайшем будущем о кибер-защищенности придется задуматься не только владельцам персональных компьютеров, но и автомобилистам и покупателям бытовой техники. В рамках конференции Black Hat 2013 специалистами (Aaron Grattafiori и Josh Yavor) компании ISEC Partners был проведен показательный взлом телевизоров Samsung Smart TV. Аарон и Джош наглядно продемонстрировали все слабости "операционной системы" телевизоров и их приложений, что позволит более-менее продвинутому специалисту в этой области украсть доступные данные пользователя и получить контроль над интегрированной веб-камерой. Примерно половина уязвимостей доступна для "локального" взлома, а с оставшимся можно "работать" удаленно.

Как оказалось, данные устройства не оборудованы какими-либо фаерволлами или сложными системами аутентификации, поэтому могут стать довольно легкой добычей кибер-преступников. Yavor и Grattafiori обнаружили, что для взлома можно использовать способы, достаточно хорошо известные в "узких кругах", при помощи которых можно получить доступ к локальным пользовательским сертификатам, сертификатам локальной сети Wi-Fi, кэшу, истории веб-браузера и т.д. Компания Samsung, как заявляют Yavor и Grattafiori, в курсе имеющихся проблем с января этого года и уже сделала определенные шаги в их (проблем) устранении, но многие модели как были уязвимыми, так ими и остались.

---