Телевизионные ресиверы - новая мишень для хакеров

chelavek

Слава Україні !!!
Реєстрація
03.07.08
Місто
Київ
Телефон
iPhone (KS/UMC)



Когда заходит речь об ИТ-безопасности, то практически все сразу думают о компьютерах. Реже - о смартфонах. И почти никто о спутниковых и кабельных ресиверах. А вот в компании Norse Corp говорят, что напрасно.

По словам технического директора этой компании Томми Сиансена, только в США по разным оценкам работают порядка 10 000 взломанных DVR и ресиверов. Многие подобные устройства, особенно те, что завязаны на интернете (такие как Tivo), постоянно включены в сеть и по существу представляют собой такой же, пусть и несколько специализированный, компьютер.

В Norse говорят, что провели интернет-сканирование через так называемые Honeypot'ы и выявили более 1000 постоянно работающих генераторов вредного трафика. По словам Стиансена, 1000 работающих DVR - это капля в море и если эти данные, даже по самым скромным оценкам, экстраполировать на весь интернет, то получится около 19 терабайт "вредной" информации в сутки. Хуже того, многие DVR и ресиверы поддаются удаленному перепрограммированию, что лишь повышает опасность их использования.

Стиансен говорит, что недавно в их компанию обратился банк, администраторы которого заподозрили наличие вредоносного трафика в сети, однако антивирусное сканирование всех ПК/Серверов/Ноутбуков работников ничего не дало. Каково же было удивление специалистов, когда источником грязного трафика был назван DVR, который работал, выдавая картинку на один из телевизоров в клиентской зоне. "Трафик исходил из DVR, а тот получил вредоноса из сети кабельного провайдера. DVR был скомпрометирован и за собой он потянул всю сеть", - рассказали в Norse.

Стиансен говорит, что технически ограничить возможности заражения DVR можно было бы через установку межсетевого экрана - либо со стороны оператора, либо со стороны пользователя сети. Однако проблема в том, что современные коммерческие файерволлы не имеют заранее настроенных политик для фильтрации DVR-трафика, а настраивать все это вручную требует высокой квалификации администратора.

Стиансен говорит, что проникновение вредоносов через ресиверы - это "страшная правда современных технологий". По прогнозам экспертов, настоящая волна нового вредоносного ПО хлынет на рынок, когда начнется массовое подключение M2M-решений.



(с)
 

babaj

Только чтение
Реєстрація
08.02.09
Місто
Донецкая обл.
Когда заходит речь об ИТ-безопасности, то практически все сразу думают о компьютерах. Реже - о смартфонах. И почти никто о спутниковых и кабельных ресиверах. А вот в компании Norse Corp говорят, что напрасно.
Очередной проплаченный бред на тему "ФСБ арестовала в Курске хакеров, взломавших Viaccses 3.0 от НTВ+"
(НТВ+ "взломали" "хакеры" непосредственно из НТВ+ - слили коды на год вперёд за соответстующее вознаграждение).
"Хакеры" на самом деле были юзерами, воспользовавшимися всякими crd.org и надеявшимися заработать 120 грн (~15$ :( ) в ГОД! на одном абоненте. (В результате исследований оказалось, что из 5 тыс. жителей готовы платить за шаринг НТВ+ всего лишь 12 человек. Остальных вполне устраивают телеканалы с 75_ABS_LMI1/90_Yamal градусов.

Зато никаких претензий к разработчикам HD-плейеров AURA и прочих спутниковых тюнеров с G-SHARE.

Добавлено через 16 минут
В Norse говорят, что провели интернет-сканирование через так называемые Honeypot'ы и выявили более 1000 постоянно работающих генераторов вредного трафика. По словам Стиансена, 1000 работающих DVR
Стиансен, судя по всему, какой-то ущербный прототип мыслящего человека. DVR - Digital Video Recorder - какое отношение может иметь к "генерации" "вредного" траффика, если он просто "Цифровой Видео Записыватель" (а не Digital Video Repeater или Digital Video Divider ( и т. п.)
?
 
Останнє редагування:
Зверху