Úterý 27. října 2020, svátek má Šarlota, Zoja, Zoe
  • schránka
  • Přihlásit Můj účet
  • Úterý 27. října 2020 Šarlota, Zoja, Zoe

U nás nabízené set-top boxy pro DVB-T2 může zneužít internetový útočník

  11:56
Odborníci antivirové společnosti varují před ovládnutím dvou set-top boxů pro příjem DVB-T2 televizního signálu. Při testech, kterými odhalují zranitelnosti v přístrojích připojených k internetu, v nich objevili vážné nedostatky v zabezpečení.

Dva modely set-top boxů pro příjem DVB-T2 vysílání, které mohou být ovládnuty útočníkem. | foto: X-Gem S.A.S, StrongTechnet.cz

Jednoúčelová zařízení připojená k internetu mohou být bezpečnostním problémem, pokud se o ně výrobce a uživatel po jejich koupi řádně nestarají. Je to případ i dvou set-top boxů Thomson THT 741 FTA a Philips DTR3502BFTA pro příjem pozemního televizního signálu ve standardu DVB-T2.

Tyto přístroje jsou nyní při přechodu na nový televizní formát poměrně hojně prodávané, i proto, že mají certifikát kompatibility s místním DVB-T2 vysíláním a kódováním HEVC. Podle Českých radiokomunikací, které tento certifikát vydávají, mají oba přístroje stejný základ.

„Zařízení je výrobcem uvedené v ‚Seznamu shodných zařízení‘, což jsou zařízení postavená na stejném technologickém základu jako Strong SRT8541, které bylo 8. srpna 2019 otestováno s verzí firmware 2.2.1. Tudíž jejich vlastnosti, co se funkčnosti DVB-T/DVB-T2 standardu týče, jsou stejné,“ uvádí v testovacím protokolu společnost.

Problémy s operačním systémem i aplikací

Oba modely zkoumali odborníci ze společnosti Avast, kteří se zabývají zabezpečením tzv. internetu věcí (IoT). Podle vyjádření pro naši redakci si je vybrali proto, že přístroje měly na českém trhu největší marketingovou a reklamní kampaň.

I když jsou to produkty, které nesou známou evropskou značku, vyrábí je někdo jiný. Konkrétně set-top box Philips dodává francouzská firma X-Gem a Thomson pak tradiční japonský výrobce elektroniky Strong.

V dnešní době, kdy řada kdysi známých značek licencuje své názvy dalším výrobcům nebo byly rozprodány, ale není tak důležité, kdo produkt vyrábí, ale jak ho vyrábí a jak se o něj stará. A právě v tomto případě oba výrobci selhali.

Podle inženýrů z antivirové firmy Avast totiž neaktualizovali operační systém set-top boxu.

„Obě zařízení totiž od roku 2016 běží na systému Linux Kernel 3.10.23. Podpora této verze však vypršela již v listopadu 2017. Od té doby tak zařízení nemají aktualizovanou ochranu a jejich uživatelé jsou neustále vystavení potenciálním hrozbám,“ varujívýzkumníci IoT v Avastu Marek Žbirka a Vladislav Iliushin.  

Podle nich to ale není jediný problém obou set-top boxů. Další jejich varování míří na nezašifrované propojení mezi set-top boxy a předinstalovanou aplikací známé služby pro předpověď počasí AccuWeather.

„Nezajištěné propojení mezi set-top boxy a AccuWeather umožňuje kyberzločincům měnit obsah, který diváci při používání aplikace vidí. Útočníci tak mohou například zobrazit uživatelům zprávu, že jejich televizor byl zablokován, a žádat výkupné,“ popisují odborníci možné důsledky.

Další varování míří na komunikační protokoly. Výrobci podle specilistů z Avastu používají otevřené telnet porty s více než padesát let starými nezašifrovanými protokoly. Ty mají umožnit útočníkům získat k set-top boxům vzdálený přístup a prostřednictvím botnetů z nich spustit například DDoS útoky. Výzkumníkům Avastu se tak v laboratoři podařilo v obou set-top boxech spustit kód známého botnetu Mirai.

Bohužel se obě společnosti k opravě problémů stavějí negativně.

„Před zveřejněním jsme veškeré problémy oznámili oběma firmám Philips a Strong. Philips zareagoval rychle, ale uvedl, že tento produkt již nepodporuje. Strong jsme kontaktovali prostřednictvím všech nám dostupných cest včetně kontaktních formulářů, ale ani po čtyřech měsících nemáme žádnou reakci,“ popsal situaci pro Technet.cz Vladislav Iliushin z Avastu.

Je třeba podotknout, že podobné problémy mohou mít i další set-top boxy, v podezření je minimálně Strong SRT8541, z nějž tyto dva přístroje vychází.

Pomůže odpojení od internetu

A jak by se měl uživatel podle nich zachovat, aby svůj systém ochránil?

„Doporučujeme v rámci možností tyto set-top boxy vůbec nepřipojovat k domácí síti, jelikož nepřináší uživatelům žádnou přidanou hodnotu, jako je například RSS čtečka nebo předpověď počasí,“ radí našim čtenářům Iliushin. 

Je však třeba doplnit, že tím u některých jiných přístrojů můžete přijít o funkce HbbTV, tedy těch, které jsou zpravidla schovány pod označením „červené tlačítko“ a jsou na internetu závislé.

Kdo je pokročilejší uživatel, může se přihlásit k rozhraní svého routeru a zkontrolovat nastavení, zdali je povolena technologie UPnP (Universal Plug and Play). Pokud ano, doporučují ji odborníci deaktivovat.

„Doporučujeme také zkontrolovat konfiguraci předávání portů a deaktivovat ji, pokud ji nezbytně nepotřebujete,“ radí na závěr.

Obecně platí, že uživatelé s narůstajícím množstvím zařízení připojených k internetu nestíhají nebo nedbají o jejich zabezpečení. Ne vždy tak aktualizují jejich firmware a další software, který na nich běží. Jak je ale vidět, občas je vina i na straně výrobců, kteří se o své prodané zboží již dále nezajímají.

Autor:
  • Nejčtenější

Česko dál padá do covidové propasti. Má nejvíce případů i úmrtí na světě

Česko se pevně usadilo na špičce světových koronavirových statistik. Již delší dobu jsme mezi zeměmi, které mají...

Dvořáček: Rusko a Čína už proti covidu očkují, v ČR bude vakcína v lednu

Vakcíny renomovaných západních firem proti covidu-19 budou bezpečné. V Rozstřelu po Skypu to řekl ředitel Asociace...

Stačí jen pár lidí a riziko nákazy vyletí. Matematika pandemie je zrádná

Čím víc lidí pohromadě, tím větší riziko nákazy. Tomu zřejmě už rozumí každý. Jak rychle ale roste riziko nákazy s...

Popularizátora LSD Learyho se bál i Nixon, nechal si natočit své umírání

Kontroverzní americký psycholog Timothy Leary, který se narodil 22. října 1920, proslul zejména jako popularizátor...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Tři ohořelé kostry v poušti. Jak skončil největší letecký únos

Po rekordním leteckém únosu, který provedly palestinské organizace v září 1970, zůstaly v jordánské poušti tři zničené...

Po čtyřicítce žijeme na vypůjčený čas, říká lékař David Sedmera

Premium Lidské tělo je velmi přesný a dokonalý mechanismus. V některých směrech až zázračný. Proč je však uspořádání těla...

Jak vyležet ‚lehký covid‘. Praktičtí lékaři radí, jak na samoléčbu

Premium Tak jako jiné virózy i obávaný covid-19, pokud zaútočí jen v mírné či střední síle, se musí doma prostě a jednoduše...

Shromáždění vlastníků jsou kvůli pandemii v ohrožení. Právník radí, co dělat

Premium Vyhlášení nouzového stavu komplikuje situaci společenstvím vlastníků bytových jednotek. Do konce roku musí totiž výbory...

  • Další z rubriky

Samsung nás protáhl virtuálním domem, za novinkami se musíte přestěhovat

Někdo „náhradní program“ na covidem sešněrovaném veletrhu IFA 2020 řeší obyčejným streamem, Samsung si pro novináře...

Vyzkoušeli jsme otočný televizor. Je nejlepší pro sledování videí z mobilu

Premium Televizor The Sero konečně přichází i na český trh a my jej na pár dní adoptovali na praktický test. Tradiční televizní...

Televizory LG se mohou přehřívat, zkontrolujte, zda to není ten váš

U některých televizorů společnosti LG hrozí přetížení napájecího modulu, které může vést k jeho silnému přehřívání,...

Staré byly lepší. I tak nový „kazeťák“ odvede dobrou práci

Vyzkoušeli jsme kazetový magnetofon TEAC W-1200, který přišel na trh zhruba dvě desetiletí poté, co kazety přestaly...

Testujeme s Pampers: Vyzkoušejte dětské čisticí ubrousky s kokosovým olejem!
Testujeme s Pampers: Vyzkoušejte dětské čisticí ubrousky s kokosovým olejem!

99 % přírodních ingrediencí a 1 % šetrných složek pro ochranu pokožky. To jsou dětské čisticí ubrousky Pampers® Coconut Pure™, které můžete...

Nepanikařte, ale buďte opatrní. Osm znaků, že jste mohli prodělat covid-19

Druhá vlna koronavirové krize udělala z Česka, které tu první zvládlo celkem dobře, odpadlíka. Snad každý se bojí. Jsem...

Cukrářka Iveta Fabešová se rozvádí. Přišla o své provozovny

Cukrářka Iveta Fabešová (36) se na sociálních sítích svým fanouškům svěřila, že se s manželem rozvádějí. Kvůli tomu...

Česko dál padá do covidové propasti. Má nejvíce případů i úmrtí na světě

Česko se pevně usadilo na špičce světových koronavirových statistik. Již delší dobu jsme mezi zeměmi, které mají...

V 47 letech zemřela herečka Daniela Krhutová, pohádková Marie Růžička

Po dlouhé nemoci zemřela herečka a zpěvačka Daniela Krhutová, bylo jí 47 let. Její nejznámější rolí byla Marie Růžička...

Na porod jsem se těšila, ale všechno bylo jinak, říká Míša z Malých lásek

Za jedenáct let pomohla porodní asistentka Michaela Malotinová na svět asi sedmi tisícům dětí. První minuty života...