Хакеры могут осуществить вторжение в домашнюю компьютерную сеть через телевизор

17.12.2010

Сообщается, что специалисты Mocana, проведя соответствующее  тестирование,  нашли уязвимость в продукции некоего производителя телевизоров, наименование которого не разглашается. Специалисты применили вполне привычные и традиционные хакерские методы - подмену DNS и DHCP, а также компрометацию сеансов TCP. В результате им удалось запустить на уязвимом устройстве вредоносные сценарии JavaScript, которые были успешно исполнены телевизором, т.к. прибор не проверяет загружаемые скрипты на целостность.

Специалистом удалось выяснить, что разнообразные аутентификационные сведения, например внутренние пароли, хранились в виде обычного текста и даже не были защищены шифрованием, что открывает дорогу для мошенничества. Оказалось, что злоумышленник оказывается способен не только перехватывать сетевой трафик, но и при желании влиять на конфигурацию устройства, расширяя или сужая его функциональные возможности по своему усмотрению.

Все это, по мнению специалистов компании, представляет определенную опасность для пользователей.