среда, 8 марта 2017 г.

Samsung занимается проблемой защиты своих смарт-телевизоров после публикации WikiLeaks




В Samsung изучают опубликованную в прессе информацию со ссылкой на скандально известную организацию WikiLeaks о том, что ЦРУ могло использовать смарт-телевизоры вендора для организации прослушки, сообщили в пресс-службе южнокорейской корпорации.
Сайт WikiLeaks, который, по утверждению западных СМИ, занимается "сливом" засекреченных данных, незаконно добытых российскими спецслужбами, опубликовал накануне более 8,7 тысяч документов, хранившихся в изолированной внутренней сети Центра по киберразведке, базирующегося в штаб-квартире ЦРУ в Лэнгли.
Как следует из представленных документов, кибератаки для проникновения в программное обеспечение телевизоров Samsung (напомним, что это самая распространённая марка в мире) были разработаны ЦРУ совместно с британской разведкой Ми-5.
Согласно этим сообщениям, вредоносная программа, получившая название Weeping Angel ("Рыдающий ангел"), создавала видимость отключения телевизора, который на самом деле начинал работать как "жучок", позволяя прослушивать разговоры.
"Мы в курсе сообщений, о которых идёт речь, и срочно занимаемся их рассмотрением", — ответили в пресс-службе корпорации на вопрос о том, соответствует ли это действительности.
"Защита личной информации и безопасности наших устройств является высшим приоритетом для Samsung", — отметили представители южнокорейского техногиганта.
Одновременно появились сообщения, что практически все смартфоны, планшеты и телевизоры, работающие на операционных системах iOS, Android, Microsoft и т.д. имеют множество уязвимостей, благодаря которым спецслужбы превращают эти гаджеты в средство для тотального наблюдения.
Пока не совсем понятно, о каких именно смарт-телевизорах Samsung идёт речь. Дело в том, что до 2015 года аппараты работали на кастомной прошивке, основанной на Linux, а после 2015-го все новые серии были переведены на гораздо более защищённую платформу TIZEN.
В то же время, нездоровая шумиха, постоянно поднимаемая в прессе вокруг Samsung, может быть воспринята как очередная акция,  призванная ослабить позиции вендора на рынках тех стран, где наиболее "чувствительно" относятся к вопросам приватности (прежде всего это страны Евросоюза и Северная Америка).
Специалисты в области безопасности давно говорят, что на самом деле абсолютную защиту данных не может гарантировать никто и никогда. Если какое-либо мощное государство ставит своей целью серьёзную кибератаку, то не помогают даже сверхзащищённые компьютрные кластеры ЦРУ, ФБР и даже Пентагона. Единственно, что могут сделать производители тех же телевизоров, так это максимально затруднить доступ к конфиденциальной информации, чтобы тотальный взлом был экономчески обременительным даже для секретных служб богатых государств.
На сегодняшний день наиболее уязвимой системой считается Android американского IT-гиганта Google. Смартфоны, планшеты, телевизоры и прочая техника, работающая на этой системе, наиболее подвержены опасности.
Что до Samsung, то TIZEN имеет очень мощную защиту конфиденциальных сведений, помещённых в отдельную "папку", где хранятся данные о банковских картах (для оплаты через червис Samsung Pay) и другая жизненно важная информация.
Активация микрофона на дистанционном пульте телевизора (если таковая даже имела место) вовсе не является взломом наиболее защищённого сегмента ОС, о котором говорилось выше.
Однако основным направлением хакерской деятельности американской разведки, как заявляют главные российские СМИ, является взлом популярных моделей смартфонов и обеспечение удалённого доступа к хранящейся на них конфиденциальной информации владельцев — аудио- и видеофайлов, текстов, фотографий и геотегов. Этим, как следует из представленных WikiLeaks документов, занимается Отдел мобильных устройств ЦРУ.
Согласно утечке, в структуре разведки есть подразделение, занимающееся разработкой вредоносного софта исключительно для продукции Apple. В WikiLeaks поясняют, что доля телефонов, работающих на iOS, на мировом рынке не так велика — она составляет всего 14,5% против 85% доли телефонов на Android. Однако аппараты iPhone популярны в среде политиков, дипломатов и бизнес-сообществе. Таким образом информация, содержащаяся на них, обладает, как правило, большей значимостью.
За взлом гаджетов на Android, впрочем, также отвечает отдельное подразделение, добавляет WikiLeaks. Деятельность этого подведомства связана с продукцией таких корпораций как Google, Samsung, HTC и Sony.
Есть в ЦРУ и хакеры, специализирующиеся на программном обеспечении Microsoft, взломщики популярных мессенджеров и приложений для соцсетей WhatsApp, Signal, Telegram, Weibo, Confide и Cloackman.
Из обнародованных документов также следует, что в американском консульстве во Франкфурте-на-Майне якобы существует "хакерский" центр ЦРУ, курирующий регионы Европы, Ближнего Востока и Африки. В WikiLeaks отмечают, что киберагентам ЦРУ выдавали дипломатические паспорта и они действовали под прикрытием Госдепартамента.
Между тем опытные эксперты говорят, что просто так доверять публикуемой WikiLeaks информации не стоит. Кремль давно осуществляет различные "гибридные" атаки, основная цель которых -  расколоть западное сообщество и посеять, как минимум, атмосферу недоверия между демократическими государствами. Очередной вброс "компромата" может быть именно такой спецоперацией.
Что до российских пользователей Сети, то им как раз следует больше всего опасаться подобной деятельности со стороны российских карательных органов (особенно после принятия Госдумой печально известного "закона Яровой", где тотальная слежка за гражданами полностью легализована).
Такие соцсети как ВКонтакте и ЖЖ (LJ или LiveJournal), попавшие в руки верных Кремлю "предпринимателей", находятся под постоянным наблюдением со стороны ФСБ и других структур. Именно за посты (и даже невинные репосты) в этих ресурсах уже арестованы и осуждены многие граждане РФ.
Эксперты особо оговаривают: ни в коем случае не следует покупать смартфоны, работающие на ОС Sailfish, которая находится под тотальным контролем российских спецслужб. Очень скоро такие аппараты поступят на рынки РФ и Китая, то есть тех двух стран, которые параноидально озабочены проблемой "безопасности", причём  не безопасности населения, а властных структур.