Smart TV’s nieuwe webbedreigingen grens

Smart televisies (tv’s) zijn een nieuwe bron van bedreigingen vanwege hun constante connectiviteit met het internet, evenals het gebrek aan antivirus en intrusion detection systemen (IDS) voor dergelijke apparaten, nota veiligheid watchers.

Jonathan Andresen, Asia-Pacific vice-president van marketing bij Blue Coat Systems, merkte op dat net als bij andere apparaten met internettoegang, smart tv’s zijn gevoelig voor webgebaseerde bedreigingen van de veiligheid ook.

Uitwerken, zei hij Smart TV’s brengen twee potentiële risico’s. De eerste is wanneer cybercriminelen lopen oplichting aan de slachtoffers te verleiden tot het bellen naar premium-rate nummers in om de inhoud die zij zagen geadverteerd op TV te kopen. Deze zwendel komen vaak voor en werkte goed met mobiele telefoons, zei Andresen.

Hoe groter het risico, voegde hij eraan toe, is tv’s die zijn besmet en worden vervolgens gebruikt om het netwerkverkeer te monitoren. Van het verkeer verzamelde informatie, dit biedt cybercriminelen met meer mogelijkheden om gerichte aanvallen door middel van bezochte sites te lanceren, zei de Blue Coat executive.

De; Firesheep aanval op Facebook-accounts, in 2011 toonde aan dat zelfs beginnende hackers toegang tot online accounts slachtoffers met relatief gemak kan krijgen, wees hij erop. Firesheep is een Firefox add-on waarmee hackers om alles hun slachtoffers aan het doen zijn op het internet te zien, legde hij uit.

Guillaume Lovet, senior manager van FortiGuard Labs Threat Response Team van Fortinet, voegde eraan toe dat met meer toestellen worden “slimme” en verbonden, is het “normaal” dat slimme tv’s worden nu beschouwd als een mogelijke platform voor webbedreigingen.

Dit zou kunnen leiden tot het compromis van een TV-besturingssysteem en laat aanvallers te worden in de controle van het toestel, die waarschijnlijk bots op succesvolle exploitatie te planten, Lovet gewaarschuwd.

Beide executives ‘opmerkingen kwam na de bewakingsfirma Codenomicon bracht een whitepaper beschrijft hoe zes bekende tv-fabrikanten producten niet aan de “fuzzing” test. Gesteld dat fuzzing een black box-techniek waarmee abnormale ingangen worden gegenereerd en toegevoerd aan het testsysteem om het gedrag van het apparaat te controleren.

Geen van de fabrikant top Smart TV model alle tests met betrekking tot kritische communicatieprotocollen ontruimd, Codenomicon genoteerd.

Consumenten hebben een beperkte defensie; De Fortinet executive zei hun tv’s te beschermen, kan de consument te vragen voor een schone pijp uit hun internet service providers (ISP’s). “ISP’s kunnen op de rol van zorg ervoor dat de leidingen vrij zijn van besmetting vectoren, waardoor consumenten op een veilige manier toegang te krijgen tot al hun aangesloten slimme apparaten in huis te nemen,” zei Lovet.

Gebruikers moeten er ook voor zorgen dat hun tv-systemen hebben automatische updates nodig om af te weren van de nieuwste bedreigingen, voegde hij eraan toe.

Dat gezegd hebbende, merkte hij op dat de consument niet veel kunnen doen om hun aangesloten tv’s te beschermen als antivirus- en IDS zijn niet beschikbaar voor deze apparaten.

Smart TV-maker Samsung vertelde de website van Azië die voor productlanceringen, zou het een zekerheid werkgroep bijeen te roepen om te beoordelen alle mogelijke gaten in de beveiliging. Op deze manier kan het onmiddellijk actie ondernemen om kwetsbaarheden te verhelpen moet er eventueel geconstateerde nemen.

Zo zal de taskforce alle open poorten te onderzoeken en uit te voeren fuzz testen om te controleren op mogelijke aanvallen denial-of-service, voeren real-time monitoring, en onmiddellijk actie ondernemen tegen misbruiken pogingen om root-toegang tot de tv-besturingssysteem te krijgen, de woordvoerder genoemd.

Uiteindelijk Andresen zei zolang deze nieuwe, verbonden apparaten hebben weinig veiligheidsmaatregelen in de plaats, “cybercriminelen zijn hier te blijven en zal blijven voor het ontwerpen en lanceren van geavanceerde aanvallen”.

Re-thinking veiligheid fundamentals: Hoe verder te gaan dan de FUD

Veiligheid, Re-thinking veiligheid fundamentals: Hoe verder te gaan dan de FUD; Innovatie; M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om te werken? nu om kritieke gaten in de beveiliging op te lossen

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen