O chytrých televizích server Podnikatel.cz nedávno psal v souvislosti s reklamou. Nyní se u nich stává tématem také kybernetická bezpečnost.
Jak píše Computertrends.cz, výzkumný tým společnosti Cyfox, specializující se na kybernetickou bezpečnost, objevil významné zranitelnosti v chytrých televizorech a monitorech, které mohou ohrozit podnikové sítě.
Na problém se přišlo pomocí nové platformy OmniSec vCISO, která využívá umělou inteligenci pro autonomní správu bezpečnosti a dodržování předpisů.
Joseph Tal, generální ředitel Cyfox, uvedl: Nic nepotvrdilo hodnotu naší technologie více než fakt, že odhalila snadný způsob, jakým by někdo mohl narušit síťové operace cílením na tyto televizory.
Výzkumníci zjistili, že problém se týká širokého spektra značek a modelů televizorů, což naznačuje spíše obecnou architektonickou chybu v tom, jak chytré televizory zacházejí s TCP komunikací, než problém specifický pro jednoho výrobce. Z důvodu odpovědného zveřejňování zatím firma nechce detailně uvést konkrétní značky a modely, které jsou k tomuto typu útoku nejvíce náchylné. O problému již informovala příslušné vládní agentury.
Chytré televizory připojené k interní síti a využívající otevřené komunikační protokoly mohou sloužit jako ohnisko narušení sítě, zejména pokud neexistuje dostatečná segmentace mezi IoT sítěmi a kritickými sítěmi.
Platforma OmniSec objevila tuto zranitelnost propojením fragmentovaných systémů v rámci své běžné činnosti. Systém se přímo připojuje k systému detekce narušení, IoT a OT senzorům a IT síti, stejně jako k jednotlivým koncovým bodům v celé organizaci.
Koreluje všechny zranitelnosti a nedostatky v kontrolách jako potenciální vstupní body s bezpečnostním postojem společnosti. Informace jsou automaticky hlášeny týmům CISO nebo IR, aby mohly být podniknuty kroky k lepšímu zabezpečení organizace.
Cyfox doporučuje organizacím, aby věnovaly zvýšenou pozornost zabezpečení svých chytrých televizorů a monitorů, zejména v podnikovém prostředí. Společnosti by měly zvážit implementaci dodatečných bezpečnostních opatření, jako je segmentace sítě a pravidelné aktualizace firmwaru těchto zařízení. (Computertrends.cz)
ČLÁNKY DO MAILU