Εκατομμύρια smart-TVs είναι ευάλωτες σε επίθεση και κατάληψη τους με χρήση κακόβουλου κώδικα που μπορεί να μεταδοθεί στις συνδεδεμένες στο Internet συσκευές, όπως ανακάλυψαν οι Yossef Oren και Angelos Keromytis από το Netwwork Security Lab του Columbia University.
Ο τρόπος επίθεσης εκμεταλεύεται κενά στην ευρέως χρησιμοποιούμενη τεχνολογία τροφοδότησης των ....
"έξυπνων" τηλεοράσεων με στοχευμένες διαφημίσεις και όταν πέσουν θύματα μπορούν να χρησιμοποιηθούν για να εμφανίζουν μηνύματα των επιτιθέμενων, να εντοπίσουν άλλες ευάλωτες συσκευές στο τοπικό δίκτυο ή να ξεκινήσουν νέες επιθέσεις διαδικτυακά, ενώ ο εντοπισμός και σταμάτημα της επίθεσης είναι εξαιρετικά δύσκολος.
Η επίθεση πατάει επάνω στο πρότυπο Hybrid Broadcast Broadband TV (HbbTV) που έχει σχεδιαστεί με τέτοιο τρόπο ώστε να δίνει στους
διαφημιστές και στους πάροχους περιεχομένου την δυνατότητα να προβάλουν επιπλέον πληροφορίες για το πρόγραμμα τους και να στοχεύουν καλύτερα τις διαφημίσεις τους και χρησιμοποιείται κατά κόρον στα μοντέλα των smart TVs που πωλούνται στην Ευρωπαϊκή αγορά.
Οι 2 ερευνητές που συνέγραψαν και σχετικό paper λένε πως δεν χρειάζεται ο επιτιθέμενος να γνωρίζει διαδικτυακή διεύθυνση ή να....
Διαβάστε περισσότερα στο: www.adslgr.com
Ο τρόπος επίθεσης εκμεταλεύεται κενά στην ευρέως χρησιμοποιούμενη τεχνολογία τροφοδότησης των ....
"έξυπνων" τηλεοράσεων με στοχευμένες διαφημίσεις και όταν πέσουν θύματα μπορούν να χρησιμοποιηθούν για να εμφανίζουν μηνύματα των επιτιθέμενων, να εντοπίσουν άλλες ευάλωτες συσκευές στο τοπικό δίκτυο ή να ξεκινήσουν νέες επιθέσεις διαδικτυακά, ενώ ο εντοπισμός και σταμάτημα της επίθεσης είναι εξαιρετικά δύσκολος.
Η επίθεση πατάει επάνω στο πρότυπο Hybrid Broadcast Broadband TV (HbbTV) που έχει σχεδιαστεί με τέτοιο τρόπο ώστε να δίνει στους
διαφημιστές και στους πάροχους περιεχομένου την δυνατότητα να προβάλουν επιπλέον πληροφορίες για το πρόγραμμα τους και να στοχεύουν καλύτερα τις διαφημίσεις τους και χρησιμοποιείται κατά κόρον στα μοντέλα των smart TVs που πωλούνται στην Ευρωπαϊκή αγορά.
Οι 2 ερευνητές που συνέγραψαν και σχετικό paper λένε πως δεν χρειάζεται ο επιτιθέμενος να γνωρίζει διαδικτυακή διεύθυνση ή να....
Διαβάστε περισσότερα στο: www.adslgr.com