Что правда? "Лаборатория Касперского" обнаружила уязвимости в телевизорах Smart TV и интернет-роутерах

[PitBuLL]

itar-tass 22 августа, 18:52 UTC+4: 

"Лаборатория Касперского" обнаружила уязвимости в телевизорах Smart TV и интернет-роутерах.

МОСКВА, 22 августа. /ИТАР-ТАСС/. Телевизоры с возможностью подключения к интернету (Smart TV) и интернет-роутеры имеют уязвимости, которые позволяют злоумышленникам похищать деньги и получать доступ к веб-камерам, говорится в сообщении "Лаборатории Касперского".

Экспертам компании удалось провести атаку на телевизор с функцией Smart TV, в ходе которой графический интерфейс покупки контента был заменен на другое изображение. Если это сделают злоумышленники, пользователь отправит деньги за контент мошенникам, говорится в сообщении "Лаборатории Касперского".

По данным компании, возможность такой атаки обусловлена отсутствием шифрования трафика. Wi-Fi-роутеры также несут опасность для пользователя: эксперты обнаружили в них ряд скрытых функций, доступных только интернет-провайдерам. Это дает возможность провайдеру или злоумышленнику получить контроль, в частности, над веб-камерами.

http://itar-tass.com/ekonomika/1395032

 

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Компьютерная помощь"

[vit9696]

Что-то мне кажется, что дело в обычной подмене DNS. Как умельцы юзают приложение трейлеров Apple TV для подсовывания туда Plex, так и тут нечто похожее. Если это так, то, честно говоря, возможность практического вреда от такой атаки весьма сомнительна: чтобы подменить DNS надо минимум залезть к юзеру в роутер, а многие провайдеры вообще запрещают возможность использования иных DNS серверов.

На правах ИМХО

[PitBuLL]

У меня Wi-Fi-роутер предоставлен провайдером в бесплатную аренду. Следуя из статьи: "Wi-Fi-роутеры также несут опасность для пользователя: эксперты обнаружили в них ряд скрытых функций, доступных только интернет-провайдерам. Это дает возможность провайдеру или злоумышленнику получить контроль, в частности, над веб-камерами". Это что значит, провайдер шпионить может через веб-камеру и об этом не узнать и KIS не спасёт?   

[vit9696]

Мне кажется, надо просто чаще включать здравый смысл. Закладки есть (условно) в любых веб-камерах, а вот знают ли о них провайдеры? Мгм, я сильно сомневаюсь. Можно попробовать пованговать и представить, что речь идёт о декриптинге SSL трафика (а-ля циска) и о каких-то скрытых модулях управления снифферами трафика в прошивке. Но это скорее перехват видео траффика, чем управление вебкой на клиенте. Какой-то перебор с желтизной в этом заголовке.

[SLASH_id]

@PitBuLL, Да. Именно так. К примеру в АДСЛ роутерах есть такая штука как TR-069. Если железка в аренде, ничто не мешает провайдеру её использовать.

Так же, если провайдеру не лень заморочится он пишет свою брендированную прошу под роутер. А там - насколько хватит фантази..

И КИС уж никак от этого не спасет. 

[Pomka.]

эту новость про СмартТв еще месяц назад если не два ходила на просторах интернета

[Ice_man]

эту новость про СмартТв еще месяц назад если не два ходила на просторах интернета

и даже юольше, чем месяц

[Андрей]

 

... или злоумышленнику получить контроль, в частности, над веб-камерами.

 

И тут к счастью в KIS 2015 есть функция защиты веб-камер.

Как все четко совпало с релизом

[_Strannik_]

 

 

Как все четко совпало с релизом

Это не спроста!!! Так задумано!