Witamy w erze smart: niewspierany już SmartTV padł ofiarą starego ransomware

Trudno dziś kupić dobry telewizor bez funkcji SmartTV:producenci uznali, że nic nas tak nie uszczęśliwi jak możliwośćuruchamiania aplikacji bezpośrednio na telewizorze. Dla niektórychto spore ułatwienie, nie muszą już kombinować z komputerkami HTPCi odpalaniem na nich Kodi, dla innych jednak to spory ból głowy, bozarówno procesor jak i oprogramowanie tych SmartTV zwykle są takiesobie. A jak z ich bezpieczeństwem? Wiele wskazuje na to, że jużwkrótce SmartTV staną się świetnym celem dla twórców złośliwegooprogramowania. Pierwszą, choć przypadkową ofiarę już mamy –smarttelewizor LG uległ ransomware.

Sytuacja jest w pewnym sensie zabawna (choć oczywiście nie dlaofiary, której telewizor do niczego się teraz nie nadaje). Pierwszesmarttelewizory LG nie działały pod kontrolą systemu WebOS jak tojest dzisiaj, lecz na bazie nieistniejącej już platformy Google TV(nie mylić z Android TV – mimo że w środku był Android). LGprzygotowało kilka takich modeli. Weszły one na rynek w 2012 roku isprzedawały się tak sobie. Mimo że jako telewizory były udane, torecenzje Google TV były po prostu fatalne.

Jeszcze jednak w październiku 2013 LG wydało dla swoich telewizorów aktualizacjęfirmware z Androidem (sic!) 4.2.2, a potem wszystko się skończyło.Mimo że na sklepowych półkach wciąż znaleźć można byłoSmartTV z google’owym systemem, firma z Mountain View w czerwcu2014 zamknęła projekt i ogłosiła rozpoczęcie prac nad AndroidemTV. Jedynie nieliczne urządzenia z Google TV miały dostaćaktualizację do nowego systemu – i nic w tym dziwnego, w środkunajczęściej miały słabe dwurdzeniowe procesorki ARM, 1 GB RAM i 4GB pamięci flash. Uruchomić na tym nowoczesnego Androida z nadziejąna płynność interfejsu i mediów raczej ciężko.

Family member's tv is bricked by Android malware. #lg wont disclose factory reset. Avoid these "smart tvs" like the plague. pic.twitter.com/kNz9T1kA0p

— Darren Cauthon (@darrencauthon) 25 grudnia 2016Pewien Amerykanin, Darren Cauthon, miał taki właśnie telewizorLG w swoim domu. Przecież z tego powodu, że Google porzuciłosystem operacyjny nie będzie wyrzucał telewizora. Na tym właśnietelewizorze ktoś z jego rodziny zainstalował androidową aplikacjędo streamingu wideo. Niestety chyba nie była to zbyt dobraaplikacja. Po jej uruchomieniu telewizor wyświetlił informację oodkryciu na urządzeniu nielegalnych treści,zaangażowaniu FBI i konieczności zapłacenia 500 dolarów zamożliwość dalszego korzystania z urządzenia.

Takie ransomware,najprawdopodobniej stary Andr/FBILock-Aalbo któraś z jego odmian, nie jest wcale taki straszny, usunąćgo z systemu łatwo, wystarczy uruchomić smartfon w trybie Safe Modei odinstalować złośliwą aplikację. No właśnie… wystarczyuruchomić smartfon. A co zrobić z telewizorem? Z aplikacji, któraprzejęła ekran blokady nie ma jak wyjść, nie są znane żadnemetody przejścia w Safe Mode dla tych telewizorów, LG nawet nieujawniło, jak zresetować sprzęt do ustawień fabrycznychsamożadnych aktualizacji oprogramowania nigdy na nie już nie wyda.

Cauthon pisze, że LG nie oferujenawet obrazu firmware do jego telewizora. Jedyne z czego możeskorzystać, z to z płatnego serwisu telewizora. Cena? Zaledwie 340dolarów. Cóż, gdyby zamiast SmartTV mieć zwykłe Raspberry Pi zjakimś Kodi… problemu by nie było.