Na set-top boxech se mj. podařilo spustit kód známého botnetu Mirai.
Výzkumníci z IoT Labu Avastu objevili závažné bezpečnostní chyby ve dvou oblíbených televizních set-top boxech. Tyto chyby kyberzločincům umožňují uložit na zařízení malware a spustit botnet útoky, nebo do set-top boxů vložit ransomware prostřednictvím služby předpovědi počasí. Jedná se o zařízení Thomson THT 741 FTA a Philips DTR3502BFTA dostupná po celé Evropě a oblíbená zejména mezi zákazníky, jejichž televizor nepodporuje nejnovější digitální signál DVB-T2 umožňující HD rozlišení.
Výzkum probíhal od ledna tohoto roku a je součástí iniciativy Avastu analyzovat a testovat zabezpečení zařízení podporujících internet věcí.
Z analýzy vyplynulo, že IoT zařízení výrobci odesílají zákazníkům s otevřenými telnet porty a více než 50 let starými nezašifrovanými protokoly. Tím umožňují útočníkům získat k set-top boxům vzdálený přístup a prostřednictvím botnetů z nich spustit DDoS útoky nebo jiné škodlivé úkony. Výzkumníkům Avastu se tak v laboratoři podařilo v obou set-top boxech spustit kód známého botnetu Mirai.
Zásadní nedostatek odhalil výzkum také v architektuře set-top boxů. Obě zařízení totiž od roku 2016 běží na systému Linux Kernel 3.10.23. Ten alokuje softwaru dostatečné zdroje a tím umožňuje jeho fungování, slouží tak jako most mezi hardwarem a softwarem. Podpora verze 3.10.23 však vypršela již v listopadu 2017. Od té doby tak zařízení nemají aktualizovanou ochranu.
Mezi bezpečnostní problémy těchto zařízení patří také nezašifrované propojení mezi set-top boxy a předinstalovanou aplikací známé služby pro předpověď počasí AccuWeather, které výzkumníci odhalili sledováním provozu mezi set-top boxy a routerem. Nezajištěné propojení mezi set-top boxy a AccuWeather umožňuje kyberzločincům měnit obsah, který diváci při používání aplikace vidí. Útočníci tak mohou například zobrazit uživatelům zprávu, že jejich televizor byl zablokován a žádat výkupné.
