多くの情報セキュリティの専門家は、暗号ランサムウェアを2016年の最大の脅威と呼んでいます。 さらに、問題はパソコンやスマートフォンだけではありません。 スマートテレビでさえ危険にさらされています。 先日、シマンテックは、ランサムウェアがスマートTVに簡単に侵入できることと、それを取り除くのがどれほど難しいかを実証しました。
この問題を研究していた会社の代表者は、明らかな理由で、テレビのモデルとメーカーを命名しませんでした。 しかし、彼は、TVメーカーがよく使用するGoogle Androidの修正版がこのテレビのソフトウェアシェルとして使用されていると述べました。
無実のテレビに感染するために、Candid Wueestという名前のシマンテックの従業員は単純な暗号化ランサムウェアを使用しました。 このソフトウェアは、テレビにインストールした後、数秒ごとに特定の金額を送信する必要があるというメッセージを表示し始め、テレビの画像をブロックしました。
ほとんどのランサムウェアはAndroid TVで実行されます
この問題は、ランサムウェアタイプのほとんどの代表者がAndroid OSを搭載したテレビで動作するという事実によって悪化しています。 問題は、TVとソフトウェアのインストールまたはファームウェアの更新に使用されるリモートサーバー間のSSL暗号化の欠如です。
通常のMitM(Man-in-the-Middle)攻撃を使用して、研究者は自分のデバイスに悪意のあるソフトウェアを配置し、ゲームアプリケーションを置き換えることができました。 悪意のあるソフトウェアは、デバイスをブロックすることですぐにルート権を獲得しました。
暗号マルウェアをインストールした研究者は、マルウェアを削除する方法を研究し始めました。 この方向での彼の仕事の結果は不成功であり、テレビはほとんど使用できず、さらにマルウェアはテレビを工場出荷時の設定にリセットすること、サポートに連絡すること、または他の操作を実行することを許可しませんでした。
ランサムウェアを削除する唯一の方法は、事前に専門家によってアクティブ化されたADB(Android Debug Bridge)であることが判明しました。 このツールにより、彼はテレビをラップトップに接続して、そこからマルウェアを削除することができました。
他のタイプの攻撃もSmart TVで可能です。
シマンテックは、ランサムウェアに加えて、スマートテレビは他の種類の脅威に対して脆弱であると警告しています。 攻撃者は、クリックスルー操作、暗号通貨マイニング、ユーザーの個人データの盗難を実行するためにテレビにハッキングしたり、ボットネットの要素としてテレビを使用することさえできます。
マルウェアがスマートテレビに感染するのを防ぐために、いくつかの予防措置を講じる必要があります。
- セットアップ中にどの個人データとテレビがどこに送信するかを理解します。
- 未確認のソースからアプリケーションをインストールする場合は注意してください。
- 可能であれば、アプリケーションの検証を含めます。
- 使用されないブロック機能(カメラまたはマイク);
- テレビにリモートでアクセスする機能を無効にするか、無効にする時間。
- WPA2以上の暗号化を使用してください。
- 可能であれば、ワイヤレスの代わりに有線接続を使用します。
- ホームネットワークとは別にデバイスを構成します。
- 更新を時間通りにインストールし、自動更新を有効にします。
PS今日、他の多くの会社と同様に、ブラックフライデーがあり、それに応じてサーバーが大幅に割引されます 。