Comments 54
Вот оно IoT security hell.
и такого будет все больше.
и такого будет все больше.
90% «умных» телевизоров можно взломать вредоносной ТВ-передачей и шпионить за телезрителями
Мозг телезрителя можно точно взломать с помощью вредоносной телепередачи, даже если он будет смотреть ее
по обычному старенькому (даже ламповому) телевизору.
Ждём масштабное вещание гей-порно во время новостей на первом канале…
Видимо теперь можно ждать масштабные вайомингские инциденты
* Ушёл в гараж за ламповым телевизором.
Поэтому телевизор должен оставаться телевизором, а не становится эрзац-компьютером.
Ну и конечно чехол или синюю изоленту на глазок веб-камеры)
Дело не в телевизоре.
Аналоговое радиовещание устаревает и закрывается.
Спутниковая трансляция прекращается.
Понемногу все уезжает в интернет по разным причинам, в том числе и по той причине, что удобнее контролировать, удобнее смотреть тогда, когда тебе удобно, удобнее крутить целевую рекламу. То есть сама технология принуждает к тому, что бы телевизор мог самостоятельно лезть в сеть и показывать оттуда контент.
А чтобы лезть в инет, декодировать звук и видео разных форматов, уметь пользоваться разными ресурсами, нужнен софт, а написать его без ошибок нереально.
Аналоговое радиовещание устаревает и закрывается.
Спутниковая трансляция прекращается.
Понемногу все уезжает в интернет по разным причинам, в том числе и по той причине, что удобнее контролировать, удобнее смотреть тогда, когда тебе удобно, удобнее крутить целевую рекламу. То есть сама технология принуждает к тому, что бы телевизор мог самостоятельно лезть в сеть и показывать оттуда контент.
А чтобы лезть в инет, декодировать звук и видео разных форматов, уметь пользоваться разными ресурсами, нужнен софт, а написать его без ошибок нереально.
Согласен, но софт в телевизорах редко когда правят вообще и если правят, то очень недолго.
Смотрите, я покупаю скажем 52-55". Самую дорогую панель. Мне нравится картинка, разрешение, звук. В общем все нравится. В довесок идут какие-то "умные" опции, скайп, браузер, еще что-то. Скайп поменяет протокола, версию браузера перестанут поддерживать сайты, приложение ютуба отвалится через год. При этом, мне проще поставить рядом мини-пк с Win/Linux (по вкусу), и обновлять все это там. И я смогу там все это обновлять. Потому что сама панель, матрица — она и через три года актуальна, а вот вся эта "умная" начинка — уже нет. В результате благодаря этим умным опциям, у которых 2-3 года срок жизни, меня подталкивают к новой покупке, но панель-то еще хороша.
Я не хочу переплачивать за то, что через пару лет превратиться в тыкву.
У меня для этого есть ПК, он дольше остается актуальным (в плане ПО), а телевизор мне нужен отображать каналы или данные с HDMI входа.
У них ещё плееры зачастую пишутся пришельцами для пришельцев, в современных получше, но модели постарше — ужас и кошмар. Можно только запустить и смотреть как телевизор, ставя на недолгую паузу.
Ну прикол в том, что умный телевизор НА САМОМ ДЕЛЕ не намного дороже глупого. Особенно для больших диагоналей стоимость умной начинки — небольшая часть стоимости ТВ.
А свой домашний комп и желание это все подключать и смотреть — есть не у всех. То есть подавляющее количество клиентов, покупают умный ТВ, чтобы смотреть не кабельное или спутниковое, а уже давно оплаченный какой-нить netflix, или itunes, без всяких дополнительных девайсов.
А свой домашний комп и желание это все подключать и смотреть — есть не у всех. То есть подавляющее количество клиентов, покупают умный ТВ, чтобы смотреть не кабельное или спутниковое, а уже давно оплаченный какой-нить netflix, или itunes, без всяких дополнительных девайсов.
У глобального взлома есть одна маленькая проблема. Все телевизоры ломанутся на сайт одновременно, что может его немного заDDOSить.
Это смотря во сколько вещать, ночью обновить те которым не спиться, потом днем, в рабочие дни, потом оставшиеся, в рабочие дни утром и вечером. Да и у самой вещательной компании есть статистика по просмотрам.
А что мешает модифицировать зловредное ПО таким образом, чтобы оно ломилось на сайт не сразу после трансляции и захвата управления, а через некоторый случайный промежуток времени? Такой себе TDMA.
Есть логичный вариант — не подключать телевизор к сети. И пусть себе ломится… И в общем-то дело не только в паранойе — все равно все «смарт» функции проще получить на компьютере.
Если люди начнут резать один бекдор, производители ответят тем, что добавят ещё один: начнут исполнять код, встроенный прямо в поток. Ведь если подумать, эта фича — явный бекдор: зрителю без его согласия и уведомления загружается и исполняется активный контент. Когда прочитал заголовок, первая мысль была про уязвимость в разборке видеопотока, а не о бекдоре. Мораль сей басни — надо анализировать стандарты, поднимать шум и требовать невнесения бекдоров ещё на этапе обсуждения, а не когда стандарты уже приняты и реализованы кучей производителей.
Допустим, код выполняется. А что дальше? Шпионить за юзером через камеру нельзя, сливать в инет картинки, которые выводятся на экран — нельзя. Можно только показывать рекламу или сломать устройство, но это всё закончится походом в сервис и перепрошивкой.
Можно за несколько месяцев при помощи дрона незаметно взломать все smart-телевизоры в крупном городе, загрузить в них видеоролик, а потом синхронно запустить «чрезвычайное сообщение МЧС» на любую тему — от ядерной атаки до вторжения инопланетян. В результате может возникнуть паника и давка с десятками жертв. И это если только хохмы ради. А если это устроят реальные террористы? Подумайте, как они могут использовать массовое скопление людей, стремящихся укрыться в метро? Производителей нужно обязать сделать HbbTV отключаемой и отключенной по умолчанию.
Такие массовые скопления в метро происходят каждый день в час пик, и давка там больше чем будет при сообщении по ТВ. Не говоря о том, что часть просто не увидит оповещение, а часть отреагирует иначе.
В моём представлении вообще ничего не должно запускаться без ведома пользователя. А если очень надо то SandBox, и уж точно никак не из под ROOT.
Производителей нужно обязать сделать HbbTV отключаемой и отключенной по умолчанию.
В моём представлении вообще ничего не должно запускаться без ведома пользователя. А если очень надо то SandBox, и уж точно никак не из под ROOT.
Такие массовые скопления в метро происходят каждый день в час пик…Так это скопления в метро, где на входе есть контроль, по крайней мере видеонаблюдение, а в городах где уже случались теракты — постоянный фэйс-контроль, рамки, рентген, и, почти уверен, ещё много негласных средств контроля вроде скрытых металлоискателей, детекторов запаха и радиоактивности. А при возникновении паники массовое скопление людей возникнет на открытой местности у входов в метро, где таких мер безопасности нет.
Не понял почему «Шпионить за юзером через камеру нельзя»? Выполняется вообще любой код под root.
Если телевизор подключен к домашнему хранилищу или облаку. можно зашифровать содержимое.
Если телевизор подключен к домашнему хранилищу или облаку. можно зашифровать содержимое.
Потому что вся эта ветка комментариев начиналась с вводной
Для полной безопасности лучше транслировать с ПК на ТВ по HDMI. Если нужно подключение к хранилищу, фаирволить всё лишнее.
Есть логичный вариант — не подключать телевизор к сети. И пусть себе ломится
Если телевизор подключен к домашнему хранилищу или облаку
Для полной безопасности лучше транслировать с ПК на ТВ по HDMI. Если нужно подключение к хранилищу, фаирволить всё лишнее.
Лучше не подключать телевизор к антене.
И дело то не в сети а в вещании на DVB-T, у меня смарт-карта и по ней то все и придёт… пошёл в гараж за ламповым…
Телевизор есть как аппарат для просмотра фильмов с флешек. Телевидение — жаба душит приставку покупать; Вай-фай — телевизор не имеет. Новости(политика) даже в интернете не читаю. ЧЯДНТ?
90% телезрителей в нашей стране взломано вредоносными телепередачами
Как вариант, можно купить передатчик DVB-T по цене от $50 до $150
Не хватает ссылок :)
Это такой способ рекламировать дроны? К чему бы так извращаться, если проще подъехать на «газели». Мощность передатчика и питания к нему не будут проблемой, как для дрона.
В целом идем к тому, что если сильно не палиться то можно по-тихому майнить на телевизорах, чайниках и прочей бытовой технике свою копеечку.
Есть какие-нибудь мысли как защититься? Кроме той, что отлучить телевизор от вайфая.
Из сетевых сервисов активно пользуюсь только ютьюбом (потому что удобно).
Из сетевых сервисов активно пользуюсь только ютьюбом (потому что удобно).
Т.е. теперь можно исправить все эти убогие прошивки??? Так это же замечательно!
Заражение от просмотра, — вспомнился рассказ «Белая трость калибра 7,62».
Именно поэтому специально купил smart tv без встроенной камеры и микрофона.
А ты уверен что их там нет? :)
Камеру сложно спрятать в передней панели. А микрофон вполне могут всунуть вообще без палева, объяснив его унификацией со старшими моделями (мол, дешевле сделать всё по одной схеме и не задействовать програмно, чем открывать отдельную линию сборки, с установкой микрофона и без).
Как человек, ковырявший внутренности разных моделей smartTV — камеру несложно спрятать там же, в передней панели.
Точнее не сложнее, чем микрофон.
Точнее не сложнее, чем микрофон.
Вы пробудили во мне параноика.
Учитывая, что камеры недорогие, производитель может ставить по две: одну открытую, чтобы заклеивали для собственного спокойствия, вторую скрытую.
Учитывая, что камеры недорогие, производитель может ставить по две: одну открытую, чтобы заклеивали для собственного спокойствия, вторую скрытую.
Не волнуйтесь. Найти там камеру — ничуть не сложнее, чем ее там спрятать. И в мире достаточно умников, которые постоянно ковыряют телевизоры, разгребают и анлочат официальные прошивки. Если кто-то из производителей решит всунуть камеру, то это будет не скрытая информация а наоборот огромная маркетинговая компания, поясняющая зачем там камера.
Например «наш умный телевизор обладает встроенными видеозвонками», вам не нужен ни скайп ничего, просто продиктуйте вашему другу, у которого такой же телевизор код с экрана и общайтесь.
P.S. это кстати была реальная идея для одной из моделей. Но не зашло.
Например «наш умный телевизор обладает встроенными видеозвонками», вам не нужен ни скайп ничего, просто продиктуйте вашему другу, у которого такой же телевизор код с экрана и общайтесь.
P.S. это кстати была реальная идея для одной из моделей. Но не зашло.
Великой большой брат. Будущее стало реальностью. Я вообще тв использую только для пс4 и фильмов с флешки.
А что за странный «старый JavaScript exploit с array sort» он использовал? Нигде не могу найти информацию о нём.
https://blog.xyz.is/2016/webkit-360.html — может быть, это?
Sign up to leave a comment.
90% «умных» телевизоров можно взломать вредоносной ТВ-передачей и шпионить за телезрителями