DVR ресиверы поддаются выключенному перепрограммированию
По версии технологического начальника данной компании Том Сиансена, лишь в США по различным анализам работают порядка 10 000 развороченных DVR и ресиверов. Очень многие такие устройства, в особенности те, что завязаны на сети-интернет (такие как Tivo), регулярно интегрированы в интернет и по существу представляют из себя такой же, пускай и несколько специальный, персональный компьютер.
В Norse рассказывают, что провели интернет-сканирование через так именуемые Honeypot’ы и обнаружили не менее 1000 регулярно работающих генераторов вредоносного трафика. По версии Стиансена, 1000 работающих DVR — это капля в море и в случае если эти данные, даже по самым непрезентабельным анализам, экстраполировать на весь интернет, то выйдет около 19 терабайт «нездоровой» информации в день. Хуже того, очень многие DVR и ресиверы поддаются выключенному перепрограммированию, что только улучшает опасность их применения.
Стиансен говорит, что не так давно в их организацию направился банк, администраторы которого подозревали содержание вредного трафика в интернете, но противовирусное исследование всех ПК/Компьютеров/Компьютеров сотрудников ничего не позволило. Каково же было изумление экспертов, когда источником нечистого трафика был назван DVR, который работал, выдавая иллюстрацию на один из телеприемников в абонентной зоне. «Трафик исходил из DVR, а тот обрел вредоноса из сети проводного провайдера. DVR был скомпрометирован и за собой он потянул всю сеть», — сообщили в Norse.
Стиансен говорит, что на техническом уровне ограничить возможности инфицирования DVR можно было бы через установку межсетевого дисплея — или со стороны оператора, или со стороны клиента сети. Но неприятность в том, что передовые платные файерволлы не имеют загодя настроенных парламентарий для фильтрации DVR-трафика, а налаживать это вручную требует повышенной квалификации администратора.
Стиансен говорит, что вторжение вредоносов через ресиверы — это «ужасная впрочем передовых технологий». По прогнозу специалистов, реальная волна нового вредного ПО хлынет на рынок, когда стартует общее включение М2M-решений.