• Tecnologia
  • Equipamento elétrico
  • Indústria de Materiais
  • Vida digital
  • política de Privacidade
  • Ó nome
Localização: Casa / Tecnologia / Cyberstalkers podem invadir portas HDMI - os pesquisadores FIU são ...

Cyberstalkers podem invadir portas HDMI - os pesquisadores FIU são ...

techserving |
1948

Nos dias de hoje, existe a sensação de que os hackers estão à espreita em cada esquina, esperando para tirar vantagem de pessoas inocentes - por meio da Internet, de seu cartão de crédito e até de seus dispositivos domésticos inteligentes. Uma equipe de pesquisadores da FIU está estudando como evitar que indivíduos e empresas contra uma vulnerabilidade insuspeitada - portas HDMI.

“No passado, as pessoas não sabiam ou prestavam atenção à segurança desses dispositivos”, disse o professor Selcuk Uluagac da FIU, diretor da Faculdade de Engenharia e Computação

Laboratório de segurança de sistemas ciber-físicos

(CSL). “Tudo está em jogo quando se trata de hacking.”

O CSL estuda a interseção dos campos de segurança cibernética e privacidade. Os sistemas ciberfísicos envolvem qualquer dispositivo de computação que possa interagir com o mundo físico - como um Amazon Echo, um drone ou um Apple Watch. O objetivo da CSL é encontrar maneiras de tornar a infraestrutura digital que usamos e com a qual interagimos todos os dias mais segura contra atividades maliciosas.

A equipe da CSL projetou um

patenteado

solução, chamada HDMI-Watch, que pode rastrear hacks HDMI em tempo real. Ele utiliza algoritmos avançados de aprendizado de máquina, onde o sistema aprende sobre os comandos HDMI típicos que um dispositivo recebe e transmite e será capaz de detectar comandos anormais. Se o sistema detectar comandos anormais, ele alertará o usuário. Isso pode alertar os consumidores sobre os ataques, para que possam ser interrompidos ou evitados.

HDMI, ou “Interface Multimídia de Alta Definição”, é um equipamento auxiliar comum usado para transmitir áudio e vídeo. Quando um cabo HDMI conecta dois ou mais dispositivos - um laptop a uma tela de monitor, por exemplo - esse sinal é conectado a todas as outras redes. A tela do monitor é então conectada a uma tomada elétrica e ao laptop, que compartilha uma rede Wi-Fi com uma TV inteligente, um Amazon Echo, um smartphone, um Xbox, uma tomada inteligente que é controlada por um smartphone e assim por diante .

“HDMI está em todo lugar. O que descobrimos é que existem algumas configurações que são muito vulneráveis ​​”, disse Luis Puche, o principal autor do estudo e que está fazendo doutorado. na segurança do

Internet das Coisas

em configurações empresariais (E-IoT)

.

O estudo foi publicado em uma grande conferência de segurança chamada Conferência Anual de Aplicativos de Segurança de Computadores (ACSAC), bem como no Institute of Electrical and Electronics Engineers 'Transactions on Network Science and Engineering Jou

rnal. Outros autores do estudo incluem Uluagac, Leonardo Babun, Kemal Akkaya. “O alarmante é o quão longe a rede se espalha. Quando você conecta um laptop a uma TV, espera que seja isso. Mas não, em alguns casos, por meio de uma única conexão HDMI, podemos alcançar todos os dispositivos conectados por HDMI. ”

Com qualquer conexão HDMI, há uma lista de comandos que os dispositivos habilitados para HDMI podem executar. Uma TV mais antiga só pode ser ligada e desligada e ter um pequeno menu de configurações, mas uma TV mais recente ou inteligente conectada com Wi-Fi ou tantas outras redes pode ter uma longa lista de comandos em potencial que pode executar, incluindo conectar-se a a internet e o compartilhamento de informações com outros dispositivos, o que pode torná-lo mais vulnerável a ataques.

Se um hacker pode acessar um dispositivo HDMI inseguro, eles podem injetar comandos maliciosos para fazer o dispositivo fazer coisas que não deveria, explicou Puche. Ele poderia bombardear o dispositivo com códigos repetidos e desligá-lo, ligá-lo e desligá-lo e muito mais. Com isso, existem perigos para indivíduos e empresas.

Um potencial cyberstalker que deseja saber a programação ou rotina de uma pessoa pode acessar a rede para saber quando costuma ligar e desligar seus dispositivos.

“Com base nas informações, você pode saber quais dispositivos estão ligados, então um hacker pode inferir quando alguém está em casa e atacar quando está ou não lá”, disse Puche.

Dispositivos que usam HDMI podem ser atacados em casa ou em uma sala de conferências, aeroporto, área ou bar esportivo.

Mesmo empresas e espaços públicos, como aeroportos e arenas esportivas com portas HDMI, são vulneráveis ​​a esses ataques, disse Uluagac. Se um hacker pudesse acessar a porta HDMI, ele poderia transmitir imagens ameaçadoras em uma tela, adulterar telas informativas, como horários de voos, ou imagens em flash que poderiam causar ataques epilépticos.

Como o HDMI transmite sinais de áudio e visuais, um hacker determinado também pode obter essas informações e invadir a privacidade de um indivíduo em casa ou em uma reunião ou conferência confidencial.

“Qualquer pessoa que valorize sua privacidade, qualquer pessoa que use HDMI, deve se preocupar”, disse Puche.

Os próximos passos, disse Uluagac, são espalhar a consciência geral sobre as vulnerabilidades do HDMI e para os fabricantes incluírem um sistema como o HDMI-Watch em todos os dispositivos compatíveis.