Jūsų televizorius gali dirbti nusikaltėliams: pasaulyje aptiktas milžiniškas paslėptas tinklas
Išmanusis televizorius daugeliui atrodo visiškai nekaltas daiktas. Jis stovi svetainėje, rodo filmus, leidžia įsijungti „YouTube“, „Netflix“ ar kitas programėles ir dažniausiai nekelia jokių įtarimų. Tačiau nauja kibernetinio saugumo istorija parodė nemalonią tiesą: net toks įprastas namų prietaisas gali tapti svetimu įrankiu nusikaltėlių rankose.
Jungtinėse Valstijose teisėsauga ėmėsi veiksmų prieš „NetNut“ tarpinio serverio platformą, siejamą su vadinamuoju „Popa“ botnetu. Saugumo tyrėjų vertinimu, šis tinklas galėjo apimti mažiausiai 2 milijonus įrenginių visame pasaulyje – tarp jų išmaniuosius televizorius, TV priedėlius ir kitus namuose naudojamus įrenginius.
Baisiausia šioje istorijoje yra ne pats skaičius. Baisiausia tai, kad daugelis žmonių apie tai greičiausiai nieko nežinojo. Įrenginys veikė kaip įprasta, vaizdas ekrane rodėsi, programėlės atsidarydavo, internetas lyg ir veikė. Tačiau fone per namų interneto ryšį galėjo keliauti svetimas srautas.
Kaip televizorius virsta svetimu „tuneliu“?
Šiuo atveju kalbama ne apie klasikinę situaciją, kai įsilaužėlis įsijungia jūsų kamerą ar perima ekraną. Viskas veikia daug tyliau. Užkrėstas ar specialia programine įranga papildytas įrenginys gali būti naudojamas kaip tarpinis taškas internete.
Paprastai tariant, kažkas kitas savo veiklą internete gali nukreipti per jūsų namų ryšį. Iš šalies tada atrodo, kad tam tikri veiksmai atliekami ne iš nusikaltėlio kompiuterio, o iš paprasto namų interneto adreso. Tai ir yra viena priežasčių, kodėl tokie tinklai tokie vertingi kibernetiniams nusikaltėliams.
„Google Threat Intelligence Group“ nurodo, kad tokie tinklai gali būti naudojami duomenų rinkimui, sukčiavimui, paskyrų perėmimo bandymams ir kitai įtartinai veiklai. Per vieną birželio savaitę „Google“ stebėjo 316 skirtingų grupių, kurios, kaip įtariama, naudojosi „NetNut“ ryšiais. Tarp jų buvo ne tik kibernetiniai nusikaltėliai, bet ir šnipinėjimo veikėjai.
Tai reiškia, kad problema nėra teorinė. Tai ne „kažkas kažkur nulaužė kompiuterį“. Tai mechanizmas, kuris leidžia blogiems veikėjams pasislėpti už paprastų žmonių interneto ryšių.
Kodėl į taikinį patenka būtent išmanieji televizoriai?
Išmanieji televizoriai, TV dėžutės ir transliacijų priedėliai yra patogus taikinys dėl vienos labai paprastos priežasties: žmonės juos perka, prijungia prie interneto ir dažnai pamiršta. Telefoną dar atnaujiname. Kompiuteryje dar įdiegiame antivirusinę. O televizorius? Jei jis rodo vaizdą, atrodo, kad viskas gerai.
Būtent tai ir pavojinga. Tokie įrenginiai dažnai veikia nuolat, būna prijungti prie namų tinklo ir retai tikrinami. Jeigu į juos patenka kenkėjiška ar abejotina programinė įranga, ji gali ilgai veikti nepastebėta.
Remiantis „Google“ informacija, „NetNut“ tinklas buvo siejamas su programinės įrangos komponentais, kurie patekdavo į namuose naudojamus įrenginius, tokius kaip išmanieji televizoriai ir transliacijų dėžutės. Vieši tyrimai taip pat siejo šią infrastruktūrą su „Popa“ botnetu, kuris vertinamas kaip mažiausiai 2 milijonų įrenginių tinklas.
Dar viena problema – nemokamos ar trečiųjų šalių programėlės. Jos dažnai atrodo nekaltai: filmai, kanalai, grotuvas, foninė programa, „patobulinimas“ televizoriui. Tačiau būtent tokiose vietose vartotojas gali gauti daugiau, nei tikėjosi – ne tik programėlę, bet ir paslėptą funkciją, kuri naudoja jo interneto ryšį.
Kodėl tai pavojinga paprastam žmogui?
Dažnas gali pagalvoti: „Jeigu mano televizorius kažkam padėjo naršyti internete, tai kas man iš to?“ Tačiau problema rimtesnė. Kai svetimas srautas keliauja per jūsų namų internetą, iš išorės jis gali atrodyti kaip jūsų ryšio veikla.
Tai nereiškia, kad žmogus automatiškai tampa kaltas dėl nusikaltimo. Tačiau tai gali sukelti nemalonių pasekmių: kai kurios svetainės gali pradėti dažniau rodyti patikras, paslaugos gali riboti prisijungimus, interneto ryšys gali veikti lėčiau, o jūsų IP adresas gali patekti į įtartinų adresų sąrašus.
Dar blogiau, toks užkrėstas įrenginys rodo, kad namų tinkle yra silpna vieta. Jei televizorius ar priedėlis gali būti panaudotas svetimam srautui, kyla klausimas, kokie dar įrenginiai tame pačiame tinkle gali būti pasiekiami ar pažeidžiami.
Šiuolaikiniuose namuose prie interneto jungiasi ne tik telefonai ir kompiuteriai. Tai ir televizoriai, kameros, robotai siurbliai, kolonėlės, termostatai, net kai kurie buitiniai prietaisai. Kuo daugiau tokių įrenginių, tuo daugiau durų, kurias galima palikti praviras.

Ką padarė „Google“ ir FTB?
Pasak pranešimų, FTB konfiskavo šimtus su „NetNut“ susijusių domenų, o „Google“ ėmėsi priemonių prieš paskyras ir paslaugas, naudotas kenkėjiškai infrastruktūrai valdyti. „Google“ taip pat nurodė patobulinusi „Google Play Protect“, kad būtų aptinkamos ir blokuojamos programos, susijusios su šia veikla.
Tai svarbu, bet nereikia apsigauti: vienas smūgis tokiai infrastruktūrai dar nereiškia, kad pati problema dingo. Kibernetiniame pasaulyje tokie tinklai dažnai išardomi, persivadina, persikelia arba atsiranda naujų. Pagrindinis principas išlieka tas pats – nusikaltėliams labai naudinga turėti prieigą prie paprastų žmonių interneto ryšių.
Todėl ši istorija yra ne tik apie vieną bendrovę ar vieną botnetą. Ji apie tai, kad namų įrenginiai jau seniai nebėra „kvaili“ daiktai. Jie yra maži kompiuteriai, prijungti prie interneto. O kiekvienas prie interneto prijungtas kompiuteris gali tapti taikiniu.
Kaip suprasti, kad kažkas negerai?
Didžiausia bėda ta, kad tokios infekcijos dažnai neturi aiškių požymių. Televizorius gali veikti įprastai, o vartotojas nieko nepastebės. Vis dėlto yra keli signalai, į kuriuos verta atkreipti dėmesį: netikėtai sulėtėjęs internetas, įrenginio kaitimas, keisti programėlių veikimo sutrikimai, nepažįstamos programos, savaime atsiradę nustatymai ar neįprastai didelis duomenų naudojimas.
Ypač atsargiai reikėtų vertinti pigius nežinomų gamintojų TV priedėlius, iš neaiškių šaltinių įdiegtas programėles ir pažadus gauti „visus kanalus nemokamai“. Nemokamas turinys kartais kainuoja ne pinigais, o jūsų duomenimis, ryšiu ir saugumu.
Jei įrenginys leidžia, verta patikrinti įdiegtų programėlių sąrašą ir pašalinti tas, kurių neatpažįstate ar nenaudojate. Taip pat reikėtų įjungti automatinius atnaujinimus, naudoti oficialias programėlių parduotuves ir vengti neaiškių APK failų ar programų iš forumų.
Ką gali padaryti kiekvienas namuose?
Pirmas žingsnis paprastas: pažiūrėti į išmanųjį televizorių kaip į kompiuterį. Jis turi būti atnaujinamas, tikrinamas ir neapkraunamas bet kokiomis programomis. Jei prietaisas senas ir nebegauna saugumo atnaujinimų, tai jau savaime yra rizika.
Antra, verta reguliariai perkrauti maršrutizatorių, pakeisti silpnus slaptažodžius, o namų „Wi-Fi“ apsaugoti stipriu slaptažodžiu. Jeigu maršrutizatorius leidžia, išmaniuosius įrenginius galima laikyti atskirame svečių tinkle. Taip televizorius ar priedėlis turės internetą, bet bus labiau atskirtas nuo jūsų kompiuterių ir telefonų.
Trečia, nereikėtų aklai pasitikėti programėlėmis, kurios prašo keistų leidimų arba žada per daug. Jeigu programa televizoriuje siūlo „nemokamą prieigą prie visko“, „neribotą srautą“ ar prašo dalintis interneto ryšiu, tai jau turėtų kelti klausimų.
Galiausiai, jei įtariate, kad įrenginys užkrėstas, verta jį atjungti nuo interneto, pašalinti įtartinas programas, atkurti gamyklinius nustatymus ir atnaujinti programinę įrangą. Kai kuriais atvejais saugiausias sprendimas gali būti paprasčiausiai nebenaudoti labai seno ar neaiškaus priedėlio.
Ši istorija nemaloni todėl, kad ji vyksta ne kažkur toli, serverių salėse ar programišių forumuose. Ji prasideda svetainėje, kur ant staliuko guli nuotolinio valdymo pultelis, o televizorius tyliai prijungtas prie interneto.
Anksčiau televizorius tiesiog rodė vaizdą. Dabar jis gali tapti tinklo dalimi. Ir jei mes apie tai negalvojame, apie tai labai mielai pagalvoja tie, kurie ieško svetimų įrenginių savo tikslams.
Ar naujas svetainės dizainas jums patinka?
Komentarai
Parašyti komentarą
Daugiau šia tema
Visos temos naujienosIeškote daugiau?



Būkite pirmi ir pradėkite diskusiją.