„Nulaužta“ Vilniaus oro uosto ekranų sistema (4)
Daugybėje viešų vietų TV ekranai naudojami rodyti informaciją ar reklamą, tačiau dažnai, juos įrengiant nesusimąstoma apie saugumą. Šiuos televizorius užvaldyti gali kone kiekvienas norintis – tereikia išmaniojo telefono, programėlės ir šiek tiek žinių. Kibernetinio saugumo ekspertas Dirkas Kollbergas tai įrodė vos nusileidęs Vilniaus oro uoste.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Atvykimo salėje pamatęs LG televizorių, jis išsitraukė savo išmanųjį telefoną ir įjungė specialią programėlę, telefoną paverčiančią nuotolinio valdymo pulteliu. Taip jis galėjo ne tik perjunginėti kanalus, bet ir keisti įrenginio nustatymus.
„Įprastai televizoriai būna apsaugoti PIN kodu. Problema ta, kad šių kodų niekas nekeičia ir jie visur tokie patys, kokius nustato gamintojas. Nuolat tai išbandau viešose vietose, tą patį padariau ir čia, jūsų oro uoste – suveikė. Niekas neatkreips dėmesio į vyruką su telefonu ir nepagalvos, kad tai jūs valdote televizorių, keičiate jo nustatymus“, – sakė „Kaspersky Lab“ antivirusų ekspertas.
Jis naudojo specialiai LG televizoriams pritaikytą programėlę, tačiau mobiliųjų programų parduotuvėse galima rasti ir kitų gamintojų įrenginiams pritaikytų virtualių pultelių. Visų jų veikimo principas panašus: siunčiamos komandos, kuriomis galima valdyti televizorių. Norint jomis pasinaudoti, reikia telefono su infraraudonųjų spindulių siųstuvu.
D. Kollbergas pabrėžė, kad Vilniaus oro uoste esančių televizorių nustatymų nekeitė, o tik patikrino, ar tai būtų įmanoma atlikti. Be to, LG televizoriai oro uoste naudojami tik reklamai, o skrydžių informacija rodoma kito gamintojo ekranuose. „Tai nebuvo kažkoks įsilaužimas, veikiau saugumo patikrinimas“, – gynėsi jis.
Ką su tokiais neapsaugotais, viešose vietose esančiais televizoriais galėtų daryti piktavaliai prašalaičiai? Galimybės, anot pašnekovo, praktiškai neribotos: pradedant kanalų perjungimu, baigiant įrenginio užvaldymu naudojant specialias programas.
Didelė dalis šiuolaikinių televizorių gali būti prijungiami prie interneto LAN kabeliu arba belaidžiu „Wi-Fi“ ryšiu. Net jei konkretus įrenginys interneto prieigos neturi, ją galima „paskolinti“ naudojant tą patį telefoną: tereikia sukurti virtualią „Wi-Fi“ stotelę (angl. hotspot) ir prie jos prijungti TV.
„Tikras pavyzdys: vieno prekybos centro parduotuvėje už vitrinos esančiame televizoriuje kažkas įjungė interneto naršyklę ir įvedė paiešką, susijusią su pornografiniu turiniu. Tuomet įjungė vaizdus ir paliko. Per visą naktį tame televizoriuje buvo rodomos nepadorios nuotraukos, žmonės piktinosi, bet niekas nieko negalėjo padaryti, nes parduotuvė buvo uždaryta, net išjungti televizoriaus negalėjo“, – prisiminė D. Kollbergas.
Apsisaugoti nuo panašių atvejų galima keliais būdais. Pirmiausia, kibernetinio saugumo specialistas pataria pakeisti numatytąjį televizoriaus PIN kodą. Antra, jei televizorius nuolat rodo tą patį ir jo nereikia perjunginėti – derėtų uždengti infraraudonųjų spindulių jutiklį, kad kiti negalėtų įrenginio valdyti per atstumą.
„Kaspersky Lab“ ekspertas pastebėjo, kad prie interneto žmonės prijungia vis daugiau įvairių įrenginių, bet dažnai nesusimąsto apie jų saugumą. Daugelis žino, kad asmeniniame kompiuteryje – tiek „Windows“, tiek „Mac“ – derėtų įdiegti antivirusinę programą. Pamažu populiarėja ir išmaniesiems telefonams skirtos tokio pobūdžio programos. Tačiau niekam nešauna į galvą pasirūpinti spausdintuvo, televizoriaus ar net maršrutizatoriaus elementaria apsauga.
„Kalbu apie programinius atnaujinimus. Žmonės juos ignoruoja, be to, ir patys gamintojai ne visada pasirūpina senesnių gaminių palaikymu. O tai gali sukelti rimtų problemų“, – sakė D. Kollbergas.
Dar viena nauja grėsmė: automobilių saugumas. Naujose mašinose diegiami vis pažangesni sprendimai, kurie jau traukia įsilaužėlių dėmesį. Eksperto nuomone, ateityje gali būti kuriamos kenkėjiškos programos būtent automobiliams, o piktavaliai vienu mygtuko paspaudimu galės, pavyzdžiui, sustabdyti visas mašinas, sukelti masines avarijas.
Šiuo metu populiariausi įsilaužėlių taikiniai lieka „Windows“ kompiuteriai ir „Android“ išmanieji telefonai. Nepaisant to, pats D. Kollbergas naudoja būtent šias operacines sistemas.
„Aš jaučiuosi saugiai, nes naudoju antivirusinę programą, o taip pat žinau, ką ir kaip darau, bei ko nederėtų daryti“, – teigė pašnekovas. Pasiteiravus, kodėl telefono priekinė kamera užklijuota, jis paaiškino, kad nemėgsta būti užkluptas: „Virusų telefone nėra, bet kamerą gali aktyvuoti tokios programos, kaip „Google Hangouts“. Buvo toks atvejis, kad pažįstamas mane įtraukė į vaizdo pokalbį. Man nepatinka, kai kažkas suveikia be mano žinios.“
