Fabrikanten zwijgen over lekken in digitale televisie
Een virus dat de set-top-box voor digitale satelliet televisie infecteert lijkt misschien toekomstmuziek, maar een Poolse onderzoeker demonstreerde vorig jaar in Amsterdam dat dit wel degelijk mogelijk is. Adam Gowdiak van het beveiligingsbedrijf Security Explorations deed anderhalf jaar onderzoek naar de veiligheid van TV set-top-boxes van Advanced Digital Broadcast.
Ook de Digital Video Broacasting (DVB) en MPEG chipsets van STMicroelectronics werden onderzocht. Ondanks de demonstratie tijdens de Hack in the Box conferentie in Amsterdam en het versturen van informatie over de kwetsbaarheden, heeft Gowdiak na een jaar nog altijd geen enkele reactie ontvangen.
Via de kwetsbaarheden is het voor een aanvaller mogelijk om bijvoorbeeld de gebruikte encryptie te kraken en toegang tot de apparatuur te krijgen. Daarnaast is het mogelijk om factuurgegevens in te zien, valse aankopen te doen en audio en video streams direct op te slaan.
Backdoor
Gowdiak identificeerde ook verschillende manieren waarop malware zich zou kunnen verspreiden en aanvallers een permanente backdoor kunnen installeren. De Poolse onderzoeker concludeerde dat fabrikanten vooral bezorgd zijn over de beveiliging van de content, en dat er geen aandacht aan andere zaken wordt gegeven, zoals de integratie van internetmogelijkheden.
Aangezien de fabrikanten niet op de informatie van Security Explorations reageerden besloot het bedrijf proof-of-concept code vrij te geven zodat ook andere onderzoekers en fabrikanten de problemen kunnen inzien en hier lering uit trekken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.