sikkerhedseksperter har identificeret en sårbarhed i Samsungs Linu.-baserede Smart TV-soft .are, der kunne give en hacker næsten fuldstændig adgang til fjernsynet. Dette inkluderer enhver fil på fjernsynet, ethvert tilsluttet USB-drev og ja det indbyggede kamera og mikrofoner, der findes på de nyeste top-of-the-line LCD-og plasma-sæt. I virkeligheden ville dette gøre det muligt for en hacker at høre og se dig, mens du ser TV ‘ et., ReVuln, et Malta – baseret firma, der specialiserer sig i” sårbarhedsundersøgelser for offensiv og defensiv sikkerhed”, viste, hvordan det kunne hacke tv ‘erne eksternt fra hvor som helst på netværket, hvor TV’ et selv er installeret.
den Dec. 8, ReVuln postede en video, der viser teamet adgang til TV-indstillinger, kanallister, channelidgets, USB-drev, der er knyttet til TV ‘ et (og eventuelle personlige filer, de indeholder) og fjernbetjeningskonfigurationer. Som videoen chillingly udtrykker det, “vi kan installere ondsindet soft .are for at få fuldstændig root-adgang til TV’ et.,”
ReVuln annoncerede hack i e-mail korrespondance med online tidsskrift Security Ledger, som offentliggjorde videoen.
Hvis alt dette lyder velkendt, skyldes det, at HD-Guru identificerede den potentielle sårbarhed tilbage i Marts efter lanceringen af Samsungs 2012-line-up. (På det tidspunkt kørte NBC ne .s denne historie af HD Guru ‘ s Gary Merson.)
på spørgsmålet om udnyttelsen frigav Samsung Denne erklæring til NBC ne .s:
Samsung tager vores produkters sikkerhed meget alvorligt., Vi undersøger i øjeblikket sagen og vil i det omfang, det er nødvendigt, træffe passende foranstaltninger.
Der er fire Samsung Smart TV-serie, 11 modeller i alt, der har indbyggede mikrofoner og HD-kameraer: plasma 8000-serien med tre modeller, 7500 LED LCD-serien med tre modeller, er en 8000 LED LCD-serie med fire modeller og flagskib 9000 LED LCD, som i øjeblikket har en model.
for uafhængig verifikation af kravene vendte NBC ne .s sig til Black Hat, der er vært for globale konferencer for at tackle meget tekniske sikkerhedsspørgsmål., “Disse forskere er en kendt enhed,” fortalte Trey Ford, general manager for gruppen, til NBC ne .s. “Jeg respekterer og tror på, hvad de præsenterer i videoen. Det er en troværdig trussel.”
Hvad er det værste, der kunne ske?da NBC ne .s nåede ud til ReVuln, forklarede Luigi Auriemma, firmaets medstifter, betydningen af hans virksomheds opdagelse.
“Den sårbarhed kan udnyttes eksternt via netværk, så angriberen skal nå, TV-IP-adresse,” skrev han til NBC News i en e-mail fra Malta., Denne sondring betyder, at det er anderledes end en orm eller virus, der kan sprede sig til TV ‘ et via Internettet.
“efter vores mening er det mere interessant og realistisk at tænke på angreb specifikke mål nås via open/svag/hacket Wi-Fi eller kompromitterede computere i et netværk, i stedet for masse-udnyttelse via Internettet,” skrev Auriemma. “Det er interessant på grund af virkningerne af sårbarheden (hentning af information og muligheden for overvågning), som er perfekte til målrettede angreb, fra en bestemt person med et TV derhjemme til et firma med tv’ er på sine kontorer.,”
så foruroligende som begrebet “målrettet angreb” lyder, betyder det, at der er begrænsninger for, hvem der kan komme til dig via et smart TV.
“hvor skal du være for at angribe? Over Internettet fra Kina? Eller på mit lokale netværk?”spørger Ford fra Black Hat-organisationen. “Jeg tror ikke, at dette kan udnyttes overalt, men det lokale netværk. Ud fra videoen skal de være på det lokale netværk på Wi-Fi eller tilsluttet (via Ethernet).,”
årsagen er, at en router, som den du har i dit hjem, er den eneste del af dit netværk, der er synligt for Internettet som helhed. Hver computer, telefon, spilkonsol eller, ja, smart TV, der er knyttet til den router, får en lokal adresse, en, der er ukendt — og derfor uudnyttet — udefra. Der er situationer, hvor enheder, der er tilsluttet routeren, kan ses — for eksempel når en PC er vært for en PCEBSIDE — men ikke er typiske husholdningskonfigurationer.
Hold dig ude af mit TV
Hvis du lige har købt et smart TV, skal du ikke få panik., I stedet, Sørg dit hjem set-up er ordentligt sikret ved at følge disse trin anbefalet af sikkerhedseksperter.
For det første skal du huske: “dit netværk er dit personlige ansvar,” siger Travis Carelock, Black Hat ‘ s content director og research technologist. Black Hat anbefaler, at du sikrer, at din routers trådløse netværk er sikret med WPA-kryptering (ikkeepep, som kan knækkes), og at du holder styr på, hvilke enheder der har adgang til dit netværk.
“overvej det lille barn ved siden af, der er godt med computere,” siger Ford., Selv hvis nogen ikke har ondsindede hensigter, kan de få adgang til dit netværk.
næste, “Opdater, Opdater, Opdater,” siger Carelock. Ligesom du opdaterer din hjemmecomputer og browebbro .sere for at forhindre sikkerhedsbrud, så skal du nu opdatere dine tv ‘ er og anden tilsluttet elektronik. Det er, hvad Black Hat kalder ” sikker computerhygiejne.”
en anden ting, du kan gøre, er at lægge noget tape over kameraet, når det ikke er i brug. “Et fysisk lag af forsvar er altid det bedste forsvar,” siger Carelock.,
fremtiden er et åbent netværk
selvom du kan holde din husstand sikker, “vi flytter ind i en helt anden verden,” siger Ford. “Da vi voksede op, havde vi ikke et trådløst tilsluttet kamera, der pegede på sofaen.”
og selvom beskyttelsen mod denne form for trussel kan være klar for sikkerhedseksperter nu, vil den næste bølge af Internetinteraktivitet, kendt som IPv6, bringe et nyt sæt bekymringer. I øjeblikket er enheder, der er tilsluttet en router, typisk usynlige for enheder på det åbne Internet., Men når hver enhed, der opretter forbindelse til internettet, får sin egen IP-adresse, ændres reglerne.
“det er det, der vil gøre dette meget sjovere i fremtiden,” siger Ford.
UPDATE – fredag 10:45 am ET: Samsung leveret en ny erklæring om, at spørgsmålet som helhed, men ikke diskutere 2012-Tv ‘ er med integrerede kameraer:
Vi har opdaget, at der kun i yderst usædvanligt forhold, en forbindelse problem opstår mellem Samsung Smart-Tv ‘ er udgivet i 2011, og andre tilsluttede enheder., Vi forsikrer vores kunder om, at vores smarte tv ‘ er er sikre at bruge. Vi frigiver en tidligere planlagt soft .arepatch i januar 2013 for yderligere at styrke Smart TV-sikkerheden. Vi anbefaler vores kunder at bruge krypterede trådløse adgangspunkter, når de bruger tilsluttede enheder.
Wilson Rothman er den Teknologi & Videnskab redaktør på NBC News Digital. Catch op med ham på T .itter på @@jrothman, og deltage i vores samtale på Facebook. Gary Merson er grundlæggeren af HD Guru og en kendt TV-ekspert. Du kan e-maile ham her.,
Mere fra HD-Guru:
- Fem store soundbars, der vil behage nogen HDTV ejeren
- HDTV tilbehør gave idé guide
- 2012 HDTV Buyers Guide
- sagen til Plasma vs. LED/LCD HDTV