Veszélyes okostévén keresztül vásárolni vagy bankolni

A technológia fejlődésével egyre könnyebben érhetjük el az internetet. most már nemcsak asztali számítógépen, de laptopon, tableten, okostelefonon, vagy akár az okos televíziónkon keresztül is szörfölhetünk, illetőleg igénybe vehetünk nagyon sok, az internet által kínált szolgáltatást.

afdbfc923a510cae8da3daec287dea95

Azonban c’t német számítógépes magazin cikke arra figyelmeztet, hogy jelenleg veszélyes lehet vásárolni vagy bankolni okostévén keresztül.

A magazin szakújságírói több okostévét is megvizsgáltak, többek között a Samsung, az LG és a Phillips készülékeit, és arra jutottak, hogy fel tudták törni a készülékek által használt SSL tanúsítványokat. Az SSL tanúsítványok a digitális aláírásokkal vannak kapcsolatban, és ők felelnek azért, hogy biztonságosként hitelesítsenek egy-egy szervert, illetőleg az interneten továbbított üzenetek titkosságát is ők biztosítják.

A c’t magazin újságírói saját maguk által generált SSL kódokat alkalmazva képesek voltak titkosított adatokat kinyerni az internetről, mert az okostévék egyetlen alkalommal sem ellenőrizték, hogy a használt tanúsítványok biztonságos forrásból származnak-e vagy sem. Ha egyszer az újságírók bejutottak egy rendszerbe, semmi sem akadályozta meg őket, hogy megszerezzék a titkos adatokat, például a felhasználó neveket vagy a jelszavakat.

A magazin megkereste az okos televíziókat gyártó cégeket, akik ígéretet tettek arra, hogy kiadják a biztonságot növelő firmware frissítéseket.

Nem ez az első alkalom, hogy az okostévék sebezhetősége kiderül. 2014 decemberében brit fejlesztők az LG Smart televíziókkal kapcsolatban találtak biztonsági rést. Később az iSEC kutatói fedeztek fel egy biztonsági rést, amelynek segítségével a Samsung okostévék kameráját kívülről is aktiválni lehetett.

Hogyan védekezhetünk ezek ellen a biztonsági problémák ellen? Elsősorban okostévén keresztül ne használjunk olyan honlapokat, amelyek a személyes adataink megadását kérik. Másrészt ismeretlen linkekre ne kattintsunk, mert a hackerek egyik kedvelt módszere, hogy kártékony oldalakra irányítják a gyanútlan böngészőt, s ezekről az oldalakról tölt le a rendszerünk a tudtunkon kívül kártékony kémprogramokat. Harmadrészt csak ismert és ellenőrzött oldalakról indítsunk vásárlásokat. A Google Play és az Apple Store mindent megtesznek azért, hogy rajtuk keresztül biztonságosan bonyolódhassanak le a vásárlások.

Természetesen a biztonsági réseket előbb vagy utóbb ki kell javítaniuk a televízió gyártóknak is. Azonban ne feledjük, hogy ebben a szegmensben is mindig a hackerek járnak egy lépéssel előrébb.

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés /  Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés /  Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés /  Módosítás )

Kapcsolódás: %s