(Bilde: Shutterstock / montasje)

Ved å hacke en liten TV-dongle blir hele nettverket ditt utsatt

– Kriminelle vil utnytte sikkerhetshull på kreative måter, advarer sikkerhetsselskap.

En ny rapport fra sikkerhetsselskapet Check Point avslører alvorlige sikkerhetshull i EZCast, en HDMI-dongle som brukes for å gi smart-TV-funksjonalitet til vanlige TV-er. Sikkerhetshullet gjør det ifølge Check Point mulig for en kriminell hacker å få full tilgang til brukerens hjemmenettverk, og i verste fall ta kontroll over andre enheter i nettverket.

EZCast har rundt 5 millioner brukere verden over.

– Denne undersøkelsen gir en pekepinn på hva som vil være den nye normalen fra 2016 og fremover – med cyber-kriminelle som bruker kreative metoder for å utnytte sikkerhetshullene i en mer sammenkoblet verden, sier sjef for Check Points avdeling som forsker på sikkerhet, Oded Vanunu i en pressemelding.

Også andre tilkoblede enheter kan være i faresonen

Svært mange elektroniske produkter har nå fått mulighet til å være tilkoblet Internett, alt fra smart-TV-er til hjemmekinoforsterkere, spillkonsoller og kjøleskap. Nylig kunne en sikkerhetsekspert fra VG avsløre hvordan en vannkoker med Internett-tilkobling kunne fungere som inngangsport for kriminelle hackere (ekstern lenke). 

EZCast Dongle.
EZCast Dongle. EZCast

Vanunu ber nå brukerne om å være oppmerksom på sikkerhetsutfordringene som kan følge med disse produktene.

– Tingenes Internett vil fortsette å vokse, og det vil bli viktig for forbrukere og bedrifter å beskytte sine smarte enheter og forberede seg på at tingenes Internett vil bli enda mer utbredt, sier han.

Ifølge Check Point var det ganske enkelt å få tilgang til brukernes nettverk via EZCast-donglen, siden donglen har sitt eget wi-fi-nettverk som er sikret kun med et 8-sifret passord og med WPS skrudd på som standard. WPS er enkelt å cracke – og noe du bør skru av så fort som mulig om du har enheter som støtter det.  

Det er også mulig å få tilgang via Internett eller ved å bruke «social engineering» og sende en EZCast-bruker en lenke via for eksempel e-post eller Facebook. 

Så snart angriperen har fått tilgang til EZCast-donglen, kan funksjonen for å konfigurere donglen brukes til å få tilgang til brukerens nettverk – siden konfigurasjonsfunksjonen lager en bro til brukerens wi-fi-nettverk.

Nye sikkerhetsfunksjoner

Check Point skriver i sin rapport at de har tatt kontakt med EZCast både i juli og august 2015, men at de ikke har mottatt noen respons. 

Mange eksperter har også tidligere gått ut og advart mot dårlig sikkerhet i forbrukerprodukter som er koblet til nettet. For eksempel har Samsung tidligere fått kritikk for blant annet at TV-ene kan overføre lyd fra TV-ens mikrofon ukryptert og sende dette over nettet. Men i forbindelse med CES-messen i Las Vegas nylig annonserte selskapet at de innfører en ny sikkerhetsløsning i sine nye Smart-TV-er, som blant annet skal sørge for at sensitiv informasjon krypteres og at skadevare skal blokkeres. 

Les mer om det her: Slik skal Samsung hindre hacking av smart-TV-ene »

(Kilder: Check Point, Fast Company)

Kommentarer (3)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen