İnternet saldırılarına karşı ağ bağlantılı Akıllı Televizyonlar, Blu-ray oynatıcı vb. gibi ev eğlence cihazları test edierek saldırılara karşı çok zayıf oldukları tespit edildi.
İncelenen iki ağ bağlantılı depolama modeli, farklı firmalara aitti, bunlar bir Akıllı Televizyon, bir uydu alıcısı ve bağlantılı bir yazıcıydı. Ağa bağlı depolarda 14 zayıf nokta bulundu, bu zayıf noktalardan biri Akıllı Televizyonda, potansiyel olarak gizli pek çok uzaktan kumanda fonksiyonu ise yönelticide bulundu. Gizlilik ilkesi doğrultusunda Kaspersky Lab, zayıf noktaları kapatan bir güvenlik yaması piyasaya sürülene kadar ürünleri araştırmaya tabi olan tedarikçilerin adlarını açıklamayacak. Ancak bütün bu tedarikçiler, zayıf noktaların varlığından haberdar edildi. Kaspersky Lab uzmanları, keşfettikleri bütün zayıf noktaları ortadan kaldırmak için tedarikçilerle yakın işbirliği içinde çalışıyor.
En ciddi zayıf noktalar, ağa bağlı depolarda bulundu. Bunların pek çoğu, bir saldırganın sistem komutlarını yönetici öncelikleriyle uzaktan yürütmesine izin veriyordu. Zayıf parolalara ve yanlış izinleri olan pek çok konfigürasyon dosyasına sahip olan test edilen cihazların parolaları düz metin içerisinde barındırıyorlardı. Örneğin test edilen bir cihaz, şifrelenmiş parolaları içeren bütün konfigürasyon dosyasını ağ üzerindeki herkesle paylaşıyordu.
Araştırmacı, farklı bir zayıf nokta kullanarak, bir dosyayı depolama belleğinin genel bir kullanıcının ulaşamayacağı bir alanına yükleyebiliyordu. Bu dosyanın zararlı bir dosya olması halinde, gizliliği ihlal edilen bu cihaz, bu NAS’ye bağlanan diğer cihazlar, örneğin bir ev bilgisayarı için bir virüs bulaştırma kaynağı olabiliyordu. Hatta bir botnet içerisinde DDoS olarak görev yapabiliyordu. Ayrıca zayıf nokta, dosyanın cihazın dosya sisteminin özel bir bölümüne yüklenmesine izin verdiği için, bunu silmenin tek yolu, aynı zayıf noktayı kullanmaktı. Açıkça görülüyor ki bu, ortalama ev eğlencesi ekipmanı kullanıcısını bırakın, bir teknik uzmanı için bile kolay bir işlem değil.
Varsayılan kullanıcı adı ve parolasının değiştirildiğinden emin olun: Cihazınızdan faydalanmaya çalışırken bir saldırganın deneyeceği ilk şey bu olacaktır. Ev yönelticilerinin ve anahtarlarının çoğu, her cihaz için kendi ağınızı kurma seçeneğine sahiptir ve ayrıca pek çok farklı DMZ (daha büyük taviz riski taşıyan sistemler için ayrı bir ağ bölümü) / VLAN (aynı fiziksel ağ üzerindeki farklı mantıksal ağlar arasında mantıksal ayrılma elde etmek için bir mekanizma) yardımıyla cihaza erişimi kısıtlar. Örneğin bir TV’niz varsa, bu TV’ye erişimi kısıtlamak ve ağınız içerisinde yalnızca belirli bir kaynağa erişim izni vermek isteyebilirsiniz. Yazıcınızın TV’nize bağlı olmasını gerektiren pek neden yok.