Tietoturvayhtiö Check Point Software Technologies on julkistanut raportin, joka havainnollistaa ns. esineiden internetiin (IoT) liittyviä riskejä tv-tikun kautta.
EZCast-tv-tikku tekee tavallisesta televisiosta älytelevision peilaamalla älypuhelimen tai tietokoneen kuvan tv-ruudulle. Check Pointin tutkijat kertovat löytäneensä väylän, jonka avulla ulkopuolisen on mahdollista saada tv-tikun kautta hallintaansa käyttäjän langaton lähiverkko ja sen myötä myös verkossa liikkuva tieto ja kaikki siihen yhteydessä olevat laitteet.
Näin hyökkääjä toimii
- Hyökkääjä pääsee sisään Wi-Fi-järjestelmän kautta ja pääsee helposti käsiksi sekä EZCastin omaan verkkoon että kodin muihin verkkoihin.
- Sisään päästyään hyökkääjä pystyy liikkuman langattomassa lähiverkossa kenenkään huomaamatta. Pahimmassa tapauksessa tarjolla voi olla niin terveystietoja kuin tiliotteitakin, mikä tekee identiteetin varastamisesta helppoa.
- Hyökkäys on mahdollista käynnistää etänä.
EZCastilla on arviolta viisi miljoonaa käyttäjää kautta maailman, ja se on markkinoilla myös Suomessa. Tv-tikulla on oma Wi-Fi-verkko, jonka avulla se välittää datan tietokoneelta tai puhelimelta televisiolle.
IoT koskee jo laajaa laitejoukkoa pienistä tv-tikun tapaisista kuluttajalaitteista autoihin ja monimutkaisiin teollisuuden järjestelmiin asti. Markkinoilla olevien laitteiden taso tietoturvan kannalta vaihtelee. Check Point kehottaa kuluttajia ottamaan selvää laitteiden tietoturvasta jo ostovaiheessa.