Оригинал материала находится по адресу ibusiness.ru/blogs/25003
27.12.2012

Горе от ума: телевизор, который смотрит вас

Телевизоры, двадцать лет назад бывшие стержнем сегмента бытовой электроники, нынче не в фаворе. Сделавшие ставку на ТВ вендоры несут убытки и сокращают объёмы производства: кто-то винит промашку с трёхмерным изображением, кто-то — самих покупателей, охладевших к одноглазому другу, отдающих предпочтение планшеткам (см. «Страна заходящего солнца»). Но потеря интереса если и есть, то только временная. И вендоры, и аналитики уверены: телевизор ещё вернётся. Слишком уж удобное это и глубоко засевшее в мозгах устройство, чтобы можно было вот так резко списать его со счетов.

Ключик к успеху видится в совмещении голубого экрана с компьютером. Такой симбиоз наречён «умным ТВ» и даже Apple, если верить последним утечкам информации, этой темой не брезгует. Как раз сейчас на пару с Sharp и Foxconn команда Тима Кука, якобы, тестирует несколько рабочих прототипов своего «умного телевизора», выбирая, какой из вариантов пойдёт в продуктовую стадию. Известно только, что экран у «яблочного телевизора» огромный, разрешение высокое, и трудятся над ним люди, занимавшиеся Айфоном и Айпадом.

Всё это, конечно, только слухи (спасибо Wall Street Journal), но, во-первых, Тим Кук как минимум однажды прямо заявлял, что телевизор нуждается в модернизации: мол, включая его сегодня, вы чувствуете себя вернувшимся на двадцать лет в прошлое. И, во-вторых, с Apple или без неё среднестатистический «голубой экран» в ближайшие годы неизбежно поумнеет. Так Gartner предрекает, что уже через четыре года почти девять из каждых десяти произведённых в мире плоскопанельных телевизоров будут относиться к категории «умных». Телевизионный кабель превратится в опцию. «Телек» будет подключаться к Интернету и воспроизводить подкасты и видеоканалы, открывать веб-странички, запускать любые мыслимые приложения, начиная от чатов и видеофонов и заканчивая играми. Потенциал этой новой платформы едва ли меньше, чем у мобильных устройств, за которыми сегодня выстраиваются очереди: смартфонов, планшеток.

Впрочем, простите, увлёкся и ушёл в сторону. Важно вот что: естественно предположить, что именно телевизор станет флагманом тренда усложнения бытовой техники. До стиральных машин, подключенных к Интернету, кондиционеров, управляемых через Интернет, чайников, утюгов и прочего нам пока ещё так же далеко, как и до интернет-лампочки — в том смысле, что работа кипит, прототипы имеются, но до продукта дело никак не дойдёт (вспомните «Кто в доме хозяин?» и «Между ними, машинами»).

Похоже, телевизоры станут первыми среди классических домашних и офисных устройств, получившими цифровой «мозг». Так что именно им судьбой уготовано и первыми продемонстрировать неприятный побочный эффект такой интеллектуализации.

Забегая вперёд: телевизор, который наблюдает за пользователем, это ещё и неожиданная коммерческая идея. Западные таблоиды сейчас обсуждают американский патент, выданный на телеприставку, способную понимать, что пара перед экраном перешла от просмотра к поцелуям — и выдавать соответствующую моменту рекламу. Например, контрацептивов (умное ТВ от LG здесь просто для иллюстрации, за зрителями конкретно этот аппарат не следит; фото: LG).

Дело, в том, что чем богаче устройство функциями, тем оно и сложней, а чем сложней — тем больше в нём ошибок. Так что умный телевизор, выполняющий роль домашнего информационно-развлекательного центра, способен на серьёзные пакости. Представьте, чем может обернуться «взлом» такого «ящика» злоумышленниками.

Теоретически эта проблема известна давно, но одно дело разговоры, и совсем другое — демонстрация практической осуществимости. На днях компания ReVuln провела такую демонстрацию. Её сотрудник обнародовал видеоролик, изображающий дистанционный перехват управления неназванной моделью «умного ТВ» производства Samsung.

Вы ведь знаете, как чёрные хакеры «взламывают» подключенные к Сети компьютеры? В программном обеспечении находится какая-нибудь ошибка, взломщик заставляет компьютер эту ошибку совершить и в результате получает полную власть над машиной. Здесь всё точно так же: поскольку умный телевизор — всего лишь комбайн из телеэкрана и персонального компьютера, можно отыскать ошибку в софте и провести интернет-атаку.

Перехватив управление телевизором, злоумышленник получает всю полноту власти. Теперь он вправе делать с ним то же, что и владелец. Так что может, например, пощёлкать каналами, чтобы посмеяться над глупым обывателем. Но ведь речь об умном ТВ! На нём наверняка хранятся сведения личного характера: семейные фото, видеозаписи, возможно, к нему подключена «флэшка» — и всё это теперь в распоряжении взломщика, он в состоянии утащить эти файлы через Сеть. Могут отыскаться и более опасные документы конфиденциального свойства: принесённые с работы отчёты, платёжная информация (логины-пароли к финансовым сервисам, номера кредитных карт).

Хуже того, умные ТВ могут комплектоваться видеокамерами и микрофонами. Пока они навешиваются как периферия, но в скором будущем очевидно будут интегрированы в сам телевизор. Это удобно для общения по Скайпу — и так же удобно для скрытого наблюдения за семьёй. Ни компьютер, ни планшетка, ни смартфон не стоят даже близко к телевизору по уровню вмешательства в личную жизнь: обыватель проводит перед голубым экраном значительную часть свободного времени. Будет ли ему приятно увидеть «лучшие» моменты из своей жизни в общем доступе на YouTube?

Наконец, появляется возможность установки на взломанный телевизор шпионских программ, в том или ином виде ведущих слежку за домочадцами.

Фрагмент демонстрации атаки ReVuln. Когда дело дойдёт до практического применения таких уязвимостей, владелец телевизора, конечно, ничего подозрительного не увидит. Как и в случае с троянами на персональных компьютерах, данные с умных ТВ будут красть незаметно.

ReVuln не называет модель взломанного телевизора, как не раскрывает и суть обнаруженной уязвимости: такой уж у неё бизнес, торговать ошибками (подробнее об этом полулегальном рынке см. «Знание — сила: уязвимости нулевого дня как оружие и предмет торга»). Хорошо держит удар Samsung, не только быстро среагировавшая на конкретно это сообщение (находка ReVuln в текущем виде практической опасности не представляет, для эксплуатации ошибки злоумышленником нужно редкое стечение обстоятельств), но и запустившая конкурс для баг-хантеров (за добровольно раскрытые уязвимости в умных ТВ компании полагается хорошая премия, см. SamsungTVBounty.com).

Вот только процесс открытия и эксплуатации уязвимостей в умнеющей домашней электронике теперь не остановить. Телевизоры станут первыми жертвами взломщиков новой волны. А следом наступит черёд холодильников, посудомоечных машин, микроволновых печек и обыкновенных духовок, и так далее, и так далее. Эскалация кракерской активности здесь так же неизбежна, как и на персональных компьютерах, и на мобильных цифровых устройствах.

Пока этой угрозой не занялись разработчики антивирусного и прочего защитного программного обеспечения, что может противопоставить ей среднестатистический домочадец или владелец небольшого офиса? Есть один простой рецепт, не гарантирующий стопроцентную защищённость, но всё-таки полезный.

Не подключайте умные устройства напрямую к Интернет. Поставьте на входе в квартиру или офис точку доступа Wi-Fi (она же «маршрутизатор») и «раздавайте интернет» с неё. Цена вопроса — одна тысяча рублей, приобрести можно в любом компьютерном магазине. Таким образом, упрощённо говоря, вы создаёте изоляционную прослойку между вашим домашним железом и Сетью, усложняете взломщикам жизнь.

Но и про обычную осторожность не забывайте: время безобидной электроники прошло!


умная_вещь,умное_ТВ,телевизор,киберкриминал,взлом,приватность,ReVuln,LG,Samsung,горе_от_ума




Евгений Золотов, 1999-2018. Личный архив. Некоторые права защищены