Întrebare fară răspuns

SmartTV-urile TCL cu Android livrate cu elemente backdoor preinstalate

Milioane de televizoare prevăzute cu funcție Smart TV, livrate de TCL, ar conține mai multe vulnerabilități care permit deturnarea versiunii de Android, spre exemplu, pentru sustragerea de date sensibile și filmarea pe ascuns a proprietarilor, folosind camera web și microfonul încorporat în televizor.

 

Problemele semnalate ar fi fost corectate de producătorul TCL Technology Group Corporation la începutul lunii noiembrie. Cu toate acestea, modul în care au fost închise găurile de securitate ridică alte semne de întrebare în rândul cercetătorilor. Anume, dacă firma din China este capabilă să acceseze și să controleze televizoarele conectate la internet fără știrea sau permisiunea proprietarului.

 

Potrivit echipei de cercetători, o vulnerabilitate a software-ului care rulează pe Smart TV-urile TCL cu Android ar fi permis unui atacator conectat la rețeaua locală să caute și să descarce fișiere sensibile de pe un server web nesecurizat, care rulează direct pe televizor la portul 7989.

 

Puteau fi sustrase astfel imagini, date personale și token-uri de securitate folosite de aplicațiile Android instalate pe televizor, atacatorul obținând astfel și acces la conturile autentificate pe televizor (contul Google, Facebook, etc.).

 

O a doua vulnerabilitate permitea accesarea unor directoare protejate ale sistemului de operare, spre exemplu, folderul rezervat actualizărilor de sistem. Plasând o falsă actualizare de Android, hackerul putea obține și instalarea altor elemente backdoor, vizând de data aceasta spionarea directă a proprietarilor, ascultând prin microfonul televizorului sau activând pe ascuns camera web.

 

Cele două vulnerabilități au fost identificate pe televizoare TCL din seriile V8-R851T02-LF1 V295 și V8-T658T01-LF1 V373.

 

În practică, ORICE MODEL TCL prevăzut cu funcție SmartTV și sistem de operare Android POATE FI CONSIDERAT VULNERABIL, cu atât mai mult dacă acesta este dotat cu cameră web și microfon.

 

Problemele devin cu adevărat presante dacă televizorul este conectat direct la internet, fără bariera unei rețele locale care să asigure o minimă protecție. Spre exemplu, televizorul ar putea fi inclus in rețele de tip botnet, sau folosit pentru a filma scene intime din viața privată a proprietarilor, care să ajungă ulterior pe site-uri specializate în conținut pornografic.

 

Sursa - https://www.go4it.ro/content/televizoare/smart-tv-romania-tcl-19162298/

 

Doamne Ajuta la toata lumea!

  • Răspunde
  • Distribuie această întrebare

Răspunsuri

Pe mine nu are cine să mă spioneze :). Nu sunt o persoană care ar prezenta interes.
Dar mă gândesc că există anumite categorii de persoane publice a căror viață privată ar putea fi expusă.
Această tehnologie ar putea fi folosită de poliție pentru a intercepta infractorii, dar nu cred că s-ar obosi poliția să facă asta. Mai ales că nu cred că ar putea constitui prob în instanță.

Nu cred ca se merge neaparat la tinta, nu se stie niciodata cand o informatie poate fi de folos unora. Gandeste-te daca ai televizorul in dormitor, ce scene pot fi surprinse, de ex... ;)

Hmm, și ei am două bucăți din marca asta! În fine, sunt convins că nu doar ei fac lucrul ăsta, dar este bine de știut.

1. "Nu îmi vine să cred... și prin televizoare se pot spiona oamenii"

  • Orice dispozitiv conectat la internet si aflat intr-o retea prost configurata si / sau nesecurizata este vulnerabil si poate reprezenta o portita de acces pentru persoanele rau intentionate.

Pana si banalul espresor de cafea inteligent sau cuptor cu micorunde sau centrala de apartament din categoria smart pot fi controlate de hackeri

2. "Pe mine nu are cine să mă spioneze :). Nu sunt o persoană care ar prezenta interes."

  • Greseala clasica si ideea de la care pleaca extrem de multi utilizatori "Sunt prea mic prea nesemnificativ pentru ca cineva sa ma hecareasca" , "Nu prezint interes" , etc. TOTAL FALS!
  • Fix pe aceste conceptii se bazeaza foarte multi hackeri: pe naivitatea si lipsa de informare a clientului final, iar pentru multi hackeri acest tip de cativitate este doar o joaca, un mod de a demonstra cine sunt si de ce sunt capabili.

    WWW-ul este plin de clipuri si fotografii cu oameni care nu prezinta interes: femei, barbati, copii, cupluri filmati in diferite ipostaze. Acele materiale au fost sustrase de hackeri de pe camerele de supraveghere, telefone mobile, servere personale ca urmare a neglijentei utilizatorului. De cele mai multe ori aceste materiala sunt tranzactionate, pe bani frumosi, in dark web si achizitionate de persoane dubioase care au tot felul de fetish-uri.

    Am vazut foarte multe locuinte de tip Smart si automatizari in care s-au investit mii sau zeci de mii de euro in echipamente de cea mai noua generatie, dar proprietarii sau rupt in cur cand au trebuit sa investeasca intr-un firewall hardware. Stiti cum se numeste asta: Scump la tărâțe și ieftin la făină!

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!