TV-käyttäjät voivat suojautua urkinnalta
Älytelevision reitityksessä on paljastutunut haavoittuvuus kohteessa Universal Plug’n’Play eli tuttavallisemmin UPnP. Härpäke olisi syytä kytkeä kokonaan pois käytöstä. Joissakin televisioissa taas löytyy Chromecast built-in -teknologia älytöllön sisäänrakennettuna haavoittuvuutena.
Tämä built-in suoratoistaa sarjoja, elokuvia, musiikkia, urheilua mutta myös pelejä mobiililaitteelta isolle näytölle monitoroituna. Toiminta voi mahdollistaa asetusten manipulointia, mikä onkin pahempi juttu.
Asetuspaneelin avaaminen tulee tehdä kaikessa rauhassa. Porttiavaruudesta löytyy säätö, jolla torpataan porttiohjauksia porteista 8008, 8009 ja 8443. Kiinni ne.
Reitittimen asetusvalikkoon sisäänkirjautuminen ja asetusten tarkistaminen ynnä muuttaminen manuaalisesti on melko helppo konffaus, vaikka manuaalit vaihtelevat hieman laitekohtaisesti.
Manuaalin lukeminen on siksikin tärkeää, että löytyy kyberhyökkääjien koulukunta, joka on keskittynyt hyödyntämään väärinkytkettyjä johdotuksia ja reitityksiä.
Taannoinen CastHack-hyökkäys UPnP:n kautta ei etsinyt ohjelmistohaavoittuvuuksia, vaan käytti hyväksi väärin ja väljästi säädettyjä reitittimiä. Pian 65 300 laitetta toistikin YouTube-mainosvideon, jonka henkisesti epävakaa tunkeutuja konfiguroi pyörimään tv-laitteissa.
Henkilö paljasti myöhemmin sairaskertomuksensa.
Rikollisuus kiehtoo monia tekniikan ihmelapsia, kun tylsä reaalimaailman elämä lyö vastaan. Huimin tapaus lienee EZCast-tv-tikku, joka tavallaan muunsi karvalakkimallin televisiosta älylaitteen. Se peilaa älypuhelimen ja tietokoneen kuvaa tv-ruudulle. Spesifin väylän avulla ulkopuolisen oli mahdollista saada tikun spesifikaation kautta hallintaan käyttäjän koko langattoman lähiverkon data sekä kaikki verkkoon kytketyt laitteet.
Tämä aukko mahdollistaa myös salakuuntelun ja salakatselun. Ei ole liioiteltua pitää kamerasilmien päällä laastareita. Ennen muinoin kiinnostavien tapahtumien salakuvaaminen saattoi tapahtua seinään piilotetulla mikrofonilla sekä hotellihuoneen peilin taakse piilotetulla kameralla – nyt älytelevisiossa löytyy toimintavalmiina kamera ja mikki, joilla tehdään samaa.
Listaa hyökkäystyökaluista, joilla voidaan automatisoida haavoittuvuuksien käyttö, voisi tietysti alkaa tässä kirjoittaa. Ne hyödyntävät aallonomaisesti, kulloinkin pinnalla olevaa haavoittuvuutta. Tämän tietäen uusia sovelluksia ei ehkä tulisi rynnätä käyttämään ensimmäisten joukossa ennen kuin niihin piilotetut mahdolliset haittakoodit ja muut piilotetut ohjausprotokollat ovat paljastuneet.
Televisiovalmistajista suurimmat, Samsung ja LG kärjessä, esittelivät äskettäin suorastaan mielikuvituksellisilta kuulostavia uusia äly-tv-mallejaan Las Vegasin CES-messuilla.
