Исследование Check Point: как хакеры взламывают Smart TV
13, январь 2016 Исследование уязвимости в флеш-устройствах EZCast позволило выявить проблемы безопасности «Интернета вещей» Check Point ® Software Technologies Ltd . (NASDAQ: CHKP), крупнейший в мире вендор, специализирующийся исключительно на информационной безопасности, опубликовал отчет о найденных уязвимостях в безопасности сети при использовании EZCast. EZCast — это ТВ-стример в виде флеш-устройства с разъемом HDMI, который превращает обычные телевизоры в Smart TV. Согласно результатам исследования, хакеры могут получать полный несанкционированный доступ к домашней сети пользователя EZCast , что ставит под угрозу конфиденциальность личной информации и управление домашними устройствами. Устройство EZCast, которым пользуются порядка пяти миллионов человек, работает с собственной W i F i-сетью и управляется со смартфона или ПК. Это решение является представителем поколения устройств, подключенных к сети и объединенных в концепцию «Интернета вещей» (Internet of Things, IoT). «Интернет вещей» создает уникальные вызовы безопасности как для потребителей, так и для компаний. Последнее исследование Check Point позволило выделить следующие риски использования EZCast :
«Наше исследование дает представление о том, что станет нормой в 2016 году и далее — киберпреступники будут использовать новые творческие способы использования уязвимостей в подключенном к интернету мире, — говорит Одед Вануну (Oded Vanunu), менеджер группы исследований по безопасности Check Point. — «Интернет вещей» продолжит развиваться, поэтому и потребителям, и предприятиям важно задуматься над тем, как защитить свои «умные» устройства и приготовиться к более глубокому распространению технологий IoT». «Интернет вещей» включает широкий спектр самых разнообразных устройств: от простых потребительских гаджетов до автомобилей и сложных промышленных систем. Флеш-носитель EZCast — пример IoT-устройства, так как он позволяет передавать данные по сети без необходимости взаимодействия на уровне «человек-человек» и «человек-компьютер». Рынок устройств IoT растет в геометрической прогрессии, он изменит не только способ взаимодействия всех предприятий, правительственных учреждений и потребителей с окружающим миром, но также способы обеспечения их безопасности. Полный отчет «EZHack: Popular Smart TV Dongle Remote Code Execution» можно посмотреть здесь : http://blog.checkpoint.com/wp-content/uploads/2015/12/EZCast_Report_Check_Point.pdf . Подразделения Check Point Threat Intelligence & Research регулярно изучают атаки , уязвимости и утечки данных . Собранные ими сведения помогают вендорам внедрять новые стратегии безопасности устройств для лучшей защиты пользователей. Дополнительную информацию о результатах других исследований Check Point читайте на сайте: http :// www . checkpoint . com / threatcloud - central / . О компании Check Point Check Point® Software Technologies Ltd. ( http://www.checkpoint.com/ ) является крупнейшим в мире вендором, специализирующимся исключительно на интернет-безопасности. Предоставляет ведущие решения в области информационной безопасности и обеспечивает клиентам защиту от кибератак с непревзойденным уровнем обнаружения вредоносного ПО и других видов угроз. Check Point предлагает полноценную архитектуру защиты корпоративных сетей и мобильных устройств, а также возможность всестороннего и наглядного управления безопасностью. Check Point защищает более 100 тысяч организаций по всему миру. В Check Point мы создаем безопасное будущее. Следите за новостями Check Point онлайн!
|
|