När den nätverksanslutna TV:n anfaller ditt företag

2012-08-15
När den nätverksanslutna TV:n anfaller ditt företag

Många tv-apparater som säljs idag erbjuder funktionalitet som liknar den vi är vana att se i mobiltelefoner. Genom att ansluta tv:n till Internet går det att surfa på nätet, kolla mejl, titta på film från Youtube, m.m. Det går även att ladda ner egna små program till tv:n, s.k. appar. Detta är vi vana att göra till våra mobiltelefoner, så varför inte till tv:n...

En tv som är kopplad till Internet möjliggör kommunikation, precis som en vanlig dator. Skillnaden är att en dator oftast har skydd mot skadlig kod i form av ett antivirusprogram samt att den antingen automatiskt eller via en uppmaning till användaren kräver att bli uppdaterad. En uppdatering innehåller i de flesta fall en korrigering av en sårbarhet. Din dator får alltså uppdateringar, men inte din tv. Även tv-apparater går att uppdatera, men processen är lite mer omständig än för datorer. Detta betyder att tv:n kan innehålla en mängd sårbarheter, som kan användas av t.ex. hackers. Att få kontroll över en tv innebär att det går att använda den till saker som den inte är ämnad att utföra, t.ex. avlyssning, överbelastningsattacker mot av hackern angivna mål på Internet, etc.

För ett antal år sedan pratades det en del om att angriparna använde nätverkskopplade skrivare och kopieringsmaskiner som en plattform för att ta sig in i företagsnätverken. Idag kan det mycket väl vara konferensrummets nätverksuppkopplade platt-tv som är den svaga punkten.

DinGard AB har vid en digital utredning av en IT-incident kunnat spåra angreppet till att ha startat hos en kunds platt-tv. Den angripna tv:n hade preparerats med extra funktioner för att avlyssna datatrafik på det interna företagsnätverket.

Ett råd till alla företagare är alltså att se över era rutiner gällande all ansluten nätverksutrustning. Överväg dessutom att ansluta era tv-apparater till ett gäst-nätverk istället för det interna nätverket. När ni kopplar in er arbetsdator där hemma, tänk då på att även hemmets tv kan vara angripen. Kolla i manualen hur mjukvaran (firmware) uppdateras för just er tv.

- Peter Bayer