LONDÝN, BRATISLAVA. Sedíte v kresle s novinami na kolenách a z izby do izby sa s manželkou rozprávate o svojich kolegoch. Kým sa spoliehate na to, že steny nemajú uši, vo vnútri vášho televízora sa čosi deje.
Škodlivý kód zaznamenáva cez mikrofón každé slovo a na požiadanie je pripravený útočníkom poskytnúť záznamy zo zabudovaného úložiska. Iba preto, že výrobca televízorov podcenil bezpečnosť použitého operačného systému.
Takýto scenár predviedli na konferencii Infosec v Londýne bezpečnostní špecialisti spoločnosti NCC Group. Ukázali spôsoby, ako prepašovať škodlivý kód do televízneho prijímača a načrtli celý rámec existujúcich hrozieb.
Výrobcovia sú nedôslední, nedostatočne preverujú aplikácie a mnohí zverejňujú zdrojové kódy prispôsobených linuxových systémov a Androidu, aby pomohli vývojárom aplikácií pri ich práci. Výsledkom je, že uľahčujú prácu aj útočníkom snažiacim sa o prienik.
Zneužiť môžu bezpečnostné chyby systému samotného alebo môžu svoj škodlivý kód ukryť do nepreverených aplikácií.
Napísali v magazíne The Register.
