Bezpečnostní výzkumníci identifikovali chybu v Samsung je Linux-based Smart TV software, který by mohl dát hacker blízkosti-kompletní přístup k televizi. To zahrnuje jakýkoli soubor v televizi, jakoukoli připojenou jednotku USB a ano, vestavěnou kameru a mikrofony nalezené na nejnovějších špičkových LCD a plazmových sadách. Ve skutečnosti by to umožnilo hackerovi slyšet a vidět vás, když sledujete televizi.,
ReVuln, firma se sídlem v Maltě, která se specializuje na „výzkum zranitelnosti pro útočnou a obrannou bezpečnost“, ukázala, jak by mohla vzdáleně hacknout televizory odkudkoli v síti, kde je nainstalován samotný televizor.
On Dec. 8, ReVuln zveřejnil video ukazující týmu přístup k nastavení TELEVIZORU, seznam kanálů, widgety, USB disky připojené k TV (a všechny osobní soubory, které obsahují), a dálkové ovládání konfigurace. Jak to video chladně říká, “ Můžeme nainstalovat škodlivý software, abychom získali úplný kořenový přístup k televizoru.,“
ReVuln oznámil hack v e-mailové korespondenci s Online Journal Security Ledger, který Video zveřejnil.
pokud to všechno zní povědomě, je to proto, že HD Guru identifikoval potenciální zranitelnost již v březnu po spuštění řady Samsung 2012. (V té době, NBC News běžel tento příběh HD Guru Gary Merson.)
Když se zeptal, o exploit, Samsung vydala toto prohlášení NBC News:
Samsung bere bezpečnost našich výrobků velmi vážně., V současné době věc vyšetřujeme a podnikneme příslušná opatření v nezbytném rozsahu.
k Dispozici jsou čtyři Samsung Smart TV řady, celkem 11 modelů, které mají vestavěné mikrofony a HD kamery: plazma série 8000 s třemi modely, 7500 LED LCD série s třemi modely, 8000 LED LCD řady s čtyřmi modely a stěžejní 9000 LED LCD, které má v současné době jeden model.
pro nezávislé ověření nároků se NBC News obrátila na Black Hat, který pořádá globální konference k řešení vysoce technických bezpečnostních záležitostí., „Tito vědci jsou známou entitou,“ řekl NBC News Trey Ford, generální ředitel skupiny. „Respektuji a věřím, co prezentují ve videu. Je to důvěryhodná hrozba.“
Co je nejhorší, co by se mohlo stát?
Když NBC News oslovila Revulna, Luigi Auriemma, spoluzakladatel firmy, vysvětlil význam objevu své firmy.
„zranitelnost je využitelná vzdáleně prostřednictvím sítě, takže útočník musí dosáhnout televizní IP adresy,“ napsal NBC News v e-mailu z Malty., Toto rozlišení znamená, že je jiné než červ nebo virus, který by se mohl šířit do televize přes Internet.
„podle našeho názoru je to mnohem zajímavější a realističtější myslet o útoky na konkrétní cíle dosaženo prostřednictvím otevřené/slabý/pirát Wi-Fi nebo napadených počítačů v síti, místo hmoty-využití přes Internet,“ napsal Auriemma. „To je zajímavé, vzhledem k účinkům zranitelnost (získávání informací a možnost sledování), které jsou ideální pro cílené útoky, od konkrétní osoby s TV, doma na společnost s Televizory ve svých kancelářích.,“
jako znepokojující, jak zní koncept „cíleného útoku“, to znamená, že existují omezení, kdo se na vás může dostat prostřednictvím chytré televize.
“ kde musíte být k útoku? Přes Internet z Číny? Nebo v místní síti?“ptá se Ford z organizace Black Hat. „Nevěřím, že je to využitelné odkudkoli kromě místní sítě. Podle videa musí být v místní síti na Wi-Fi nebo zapojeny (přes Ethernet).,“
důvodem je to, že router, stejně jako ten, který máte doma, je jedinou částí vaší sítě viditelnou na internetu. Každý počítač, telefon, herní konzole nebo, ano, smart TV, připojený k tomuto routeru dostane místní adresu, která je neznámá — a proto nevyužitelná — zvenčí. Existují situace, kdy lze vidět zařízení připojená k routeru — například když počítač hostuje webovou stránku-ale nejsou typickými konfiguracemi pro domácnost.
držte se mimo můj televizor
Pokud jste si právě koupili smart TV, nepropadejte panice., Místo toho se ujistěte, že vaše domácí nastavení je řádně zajištěno pomocí následujících kroků doporučených bezpečnostními odborníky.
pro začátek nezapomeňte:“ vaše síť je vaší osobní odpovědností, “ říká Travis Carelock, ředitel obsahu Black Hat a výzkumný technolog. Černý Klobouk doporučuje, aby si zajistily, že váš router je bezdrátová síť je zabezpečena pomocí šifrování WPA (ne WEP, který může být popraskané), a že budete sledovat, co zařízení mají přístup k síti.
„zvažte to malé dítě vedle, které je dobré s počítači,“ říká Ford., I když někdo nemá škodlivý záměr, může přistupovat k vaší síti.
Další, „aktualizace, Aktualizace, Aktualizace“, říká Carelock. Stejně jako aktualizujete svůj domácí počítač a webové prohlížeče, abyste zabránili narušení bezpečnosti, musíte nyní aktualizovat své televizory a další připojenou elektroniku. To je to, co Black Hat nazývá “ bezpečná výpočetní hygiena.“
Další věc, kterou můžete udělat, je dát nějakou pásku přes fotoaparát, když se nepoužívá. „Fyzická vrstva obrany je vždy nejlepší obranou,“ říká Carelock.,
budoucnost je otevřená síť
i když můžete udržet svou domácnost v bezpečí,“ Stěhujeme se do úplně jiného světa, “ říká Ford. „Když jsme vyrůstali, neměli jsme bezdrátově připojenou kameru směřující na gauč.“
a zatímco záruky proti tomuto druhu hrozby mohou být nyní jasné bezpečnostním odborníkům, další vlna internetové interaktivity, známá jako IPv6, přinese nový soubor obav. V současné době jsou zařízení připojená k routeru obvykle neviditelná pro zařízení na otevřeném internetu., Ale když každé zařízení, které se připojuje k internetu, dostane svou vlastní IP adresu, pravidla se změní.
„to bude v budoucnu mnohem zábavnější,“ říká Ford.
UPDATE – pátek 10:45 ET: Samsung dispozici nový výkaz, který řeší problém celkově, ale nezabývá 2012 Televizory s integrovanými kamerami:
Jsme zjistili, že pouze ve velmi neobvyklých okolností problém s připojením vzniká mezi Samsung Smart Tv vydané v roce 2011 a dalších připojených zařízení., Ujišťujeme naše zákazníky, že naše chytré televizory jsou bezpečné. V lednu 2013 vydáme dříve naplánovanou softwarovou opravu, abychom dále posílili zabezpečení Smart TV. Doporučujeme našim zákazníkům používat šifrované bezdrátové přístupové body, při použití připojených zařízení.
Wilson Rothman je Technologie & Vědecký redaktor NBC News Digital. Dohnat s ním na Twitteru na @wjrothman, a připojit se k naší konverzaci na Facebook. Gary Merson je zakladatelem HD Guru a známý televizní expert. Můžete mu poslat e-mail zde.,
Další z HD Guru:
- Pět velkých soundbar, který potěší jakékoliv HDTV majitel
- HDTV příslušenství dárek průvodce
- 2012 HDTV Průvodce pro Kupující
- V případě Plazma vs. LED/LCD HDTV