Many security companies see ransomware as the biggest threat of 2016. A Symantec security researcher has shown how easy it can be to infect smart TVs and how difficult it can be to remove…
Ο ερευνητής δεν αποκάλυψε τη μάρκα και το μοντέλο της τηλεόρασης, αλλά ανέφερε ότι έτρεχε μια τροποποιημένη version του λειτουργικού συστήματος Android της Google, την οποία χρησιμοποιούν πολλές εταιρείες για έξυπνη τηλεοράσεις τους.
To infect his TV, Symantec's Candid Wueest used a common ransomware that targets Android devices. This malware displays an annoying ransom note every few seconds, overlaying the screen.
Mr. Wueest says that her infection devices made possible by the lack of SSL encryption on sensitive communications between the TV and remote servers, used by the operating system, or for firmware upgrades.
With a simple MITM attack (Man-in-the-middle), ο ερευνητής εμφύτευσε το ransomware στη συσκευή του κρύβοντας το σε ένα πακέτο εγκατάστασης παιχνιδιού.
After installing the ransomware, Mr. Wueest tried to find ways to remove it. His search was not as successful as he wanted, and he found that the ransom note even appeared after a factory reset.
Τελικά κατάφερε να αφαιρέσει το μήνυμα για τα λύτρα, μόνο επειδή είχε ενεργοποιήσει το ADB (Android Debug Bridge) πριν από την εγκατάσταση του κακόβουλου λογισμικού. Το tool αυτό του επέτρεψε να συνδέσει την τηλεόραση σε έναν φορητό υπολογιστή και αφαιρέσει το ransomware από εκεί.
In addition to ransomware, Symantec reports that smart TVs are also vulnerable to other types of threats. Attackers can smuggle smart TVs to implant malicious software for click fraud, crypto-currency mining, steal user privacy, extract certificates of authenticity used by Smart TV applications, or even add TV to a DDoS botnet.
To prevent malware infections, Mr Wueest has provided some protection techniques.
The TV software should always be up to date with the latest version.
You should disable features that you do not use, and only install apps from trusted sources.
In addition, smart device owners should allow verification of the applications they install from TV settings, and turn off remote access to the TV when they are not in use.
