Ved å hacke en liten TV-dongle blir hele nettverket ditt utsatt
– Kriminelle vil utnytte sikkerhetshull på kreative måter, advarer sikkerhetsselskap.
En ny rapport fra sikkerhetsselskapet Check Point avslører alvorlige sikkerhetshull i EZCast, en HDMI-dongle som brukes for å gi smart-TV-funksjonalitet til vanlige TV-er. Sikkerhetshullet gjør det ifølge Check Point mulig for en kriminell hacker å få full tilgang til brukerens hjemmenettverk, og i verste fall ta kontroll over andre enheter i nettverket.
EZCast har rundt 5 millioner brukere verden over.
– Denne undersøkelsen gir en pekepinn på hva som vil være den nye normalen fra 2016 og fremover – med cyber-kriminelle som bruker kreative metoder for å utnytte sikkerhetshullene i en mer sammenkoblet verden, sier sjef for Check Points avdeling som forsker på sikkerhet, Oded Vanunu i en pressemelding.
Også andre tilkoblede enheter kan være i faresonen
Svært mange elektroniske produkter har nå fått mulighet til å være tilkoblet Internett, alt fra smart-TV-er til hjemmekinoforsterkere, spillkonsoller og kjøleskap. Nylig kunne en sikkerhetsekspert fra VG avsløre hvordan en vannkoker med Internett-tilkobling kunne fungere som inngangsport for kriminelle hackere (ekstern lenke).
Vanunu ber nå brukerne om å være oppmerksom på sikkerhetsutfordringene som kan følge med disse produktene.
– Tingenes Internett vil fortsette å vokse, og det vil bli viktig for forbrukere og bedrifter å beskytte sine smarte enheter og forberede seg på at tingenes Internett vil bli enda mer utbredt, sier han.
Ifølge Check Point var det ganske enkelt å få tilgang til brukernes nettverk via EZCast-donglen, siden donglen har sitt eget wi-fi-nettverk som er sikret kun med et 8-sifret passord og med WPS skrudd på som standard. WPS er enkelt å cracke – og noe du bør skru av så fort som mulig om du har enheter som støtter det.
Det er også mulig å få tilgang via Internett eller ved å bruke «social engineering» og sende en EZCast-bruker en lenke via for eksempel e-post eller Facebook.
Så snart angriperen har fått tilgang til EZCast-donglen, kan funksjonen for å konfigurere donglen brukes til å få tilgang til brukerens nettverk – siden konfigurasjonsfunksjonen lager en bro til brukerens wi-fi-nettverk.
Nye sikkerhetsfunksjoner
Check Point skriver i sin rapport at de har tatt kontakt med EZCast både i juli og august 2015, men at de ikke har mottatt noen respons.
Mange eksperter har også tidligere gått ut og advart mot dårlig sikkerhet i forbrukerprodukter som er koblet til nettet. For eksempel har Samsung tidligere fått kritikk for blant annet at TV-ene kan overføre lyd fra TV-ens mikrofon ukryptert og sende dette over nettet. Men i forbindelse med CES-messen i Las Vegas nylig annonserte selskapet at de innfører en ny sikkerhetsløsning i sine nye Smart-TV-er, som blant annet skal sørge for at sensitiv informasjon krypteres og at skadevare skal blokkeres.
Les mer om det her: Slik skal Samsung hindre hacking av smart-TV-ene »
(Kilder: Check Point, Fast Company)
