Turvallisuus tutkijat ovat tunnistaneet haavoittuvuus Samsungin Linux-pohjainen Smart TV-ohjelmisto, joka voi antaa hakkeri lähellä-täydellinen pääsy televisio. Tämä sisältää minkä tahansa tiedoston televisio, kaikki kytketty USB-asema ja, kyllä, sisäänrakennettu kamera ja mikrofoni löytyy uusimmat top-of-the-line LCD-ja plasma-sarjaa. Itse asiassa, tämä antaisi hakkeri kuulla ja nähdä sinut, kun katsot televisiota.,
ReVuln, Malta-pohjainen yritys, joka on erikoistunut ”haavoittuvuus tutkimuksen hyökkäävä ja puolustava turvallisuus,” osoitti, miten se voisi hakata Tv etänä mistä tahansa verkkoa, jossa TV itsessään on asennettu.
. Jouluk. 8, ReVuln lähetetty video, jossa joukkue käyttää TV-asetuksia, Kanavaluettelot, widgetit, USB-asemat liitetty TV (ja henkilökohtaisia tiedostoja ne sisältävät) ja kaukosäätimen kokoonpanoissa. Kuten video chillingly sanoo, ” Voimme asentaa haittaohjelmia saada täydellisen root pääsy televisioon.,”
ReVuln ilmoitti hakkeroinnista sähköpostikirjeenvaihdossa videon julkaisseen verkkolehti Security Ledgerin kanssa.
Jos tämä kaikki kuulostaa tutulta, se johtuu HD Guru tunnistaa mahdollinen haavoittuvuus takaisin Maaliskuussa käynnistämisen jälkeen Samsungin 2012 line-up. (Tuolloin, NBC News juoksi tämän tarinan HD Gurun Gary Merson.)
kysyttäessä hyödyntää, Samsung julkaisi tämän lausunnon NBC News:
Samsung vie turvallisuutta tuotteemme erittäin vakavasti., Tutkimme parhaillaan asiaa ja ryhdymme tarvittaviin toimiin.
On olemassa neljä Samsung Smart TV-sarja, yhteensä 11 mallia, joka on sisäänrakennettu mikrofonit ja HD-kamerat: plasman 8000-sarjan kolme mallia, 7500 LED LCD-sarjan kolme mallia, 8000 LED-LCD-sarjan neljä mallia ja lippulaiva 9000 LED-LCD, jossa on tällä hetkellä yksi malli.
riippumaton todentaminen väittää, NBC News kääntyi Musta Hattu, joka isännöi globaali konferenssit käsitellä erittäin tekninen tietoturva-asioissa., ”Nämä tutkijat ovat tunnettu kokonaisuus”, ryhmän pääjohtaja Trey Ford sanoi NBC Newsille. ”Kunnioitan ja uskon, mitä he esittävät videolla. Se on uskottava uhka.”
mikä on pahin, mitä voisi tapahtua?
kun NBC News tavoitti Revulnin, yrityksen toinen perustaja Luigi Auriemma selitti yrityksensä löydön merkitystä.
”haavoittuvuus on hyödynnettävissä etänä verkon kautta niin, että hyökkääjä tarvitsee päästä TV IP-osoite”, hän kirjoitti NBC News sähköpostia Malta., Tämä ero tarkoittaa, että se on erilainen kuin mato tai virus, joka voi levitä TV Internetin kautta.
”meidän mielestämme se on enemmän mielenkiintoista ja realistista ajatella hyökkäyksiä erityisiä tavoitteita saavutettu kautta avata/heikko/hakata Wi-Fi-tai kaapattujen tietokoneiden verkko, sen sijaan massa-hyödyntämällä Internetin kautta”, kirjoitti Auriemma. ”Se on mielenkiintoinen, koska vaikutukset haavoittuvuus (haetaan tietoa ja mahdollisuus seuranta), jotka ovat täydellinen kohdennettuja hyökkäyksiä, tietyn henkilön, jossa on TV kotona yritys, jolla Tv: n toimistot.,”
yhtä häiritsevää Kuin käsitettä ”suunnattu hyökkäys” kuulostaa, tämä tarkoittaa, että on olemassa rajoituksia, jotka voivat saada sinut kautta smart TV.
” missä pitää olla hyökätäkseen? Internetin kautta Kiinasta? Tai lähiverkossa?”kysyy Ford Black Hat-järjestöstä. ”En usko, että tämä on hyödynnettävissä muualta kuin lähiverkosta. Päätellen video, ne on oltava paikallisessa verkossa Wi-Fi tai kytketty (Ethernet).,”
syynä on se, että kotonasi olevan kaltainen reititin on ainoa verkon osa, joka näkyy koko Internetissä. Jokainen tietokone, puhelin, pelikonsoli tai smart TV, kiinnitetty, että reititin saa paikallinen osoite, joka on tuntematon, ja siksi unexploitable — ulkopuolelta. On tilanteita, joissa reitittimeen kytkettyjä laitteita voi nähdä — esimerkiksi silloin, kun tietokone isännöi web — sivua-mutta eivät ole tyypillisiä kotitalouksien kokoonpanoja.
Pidä pois minun TV
Jos olet juuri ostanut smart TV, älä hermostu., Sen sijaan varmista, että kotiasetuksesi on asianmukaisesti varmistettu noudattamalla näitä turvallisuusasiantuntijoiden suosittelemia ohjeita.
ensinnäkin, muista: ”verkko on henkilökohtainen vastuu”, sanoo Travis Carelock, Musta Hattu on sisältöä johtaja ja tutkimus-teknologi. Musta Hattu suosittelee varmistaa, että reititin on langaton verkko on suojattu WPA-salaus (ei WEP, joita voidaan säröillä), ja että voit seurata, mitä laitteita on pääsy verkkoon.
”ajatellaan, että naapurissa oleva pieni lapsi on hyvä tietokoneiden kanssa”, Ford sanoo., Vaikka jollakulla ei olisi ilkivaltaa, hän saattaa päästä verkkoonne.
seuraavaksi ”päivitys, päivitys, päivitys”, Carelock sanoo. Aivan kuten päivität kotitietokoneesi ja verkkoselaimesi tietoturvaloukkausten estämiseksi, sinun on nyt päivitettävä Televisiot ja muu kytketty Elektroniikka. Black Hat kutsuu sitä turvalliseksi tietokonehygieniaksi.”
toinen asia, mitä voit tehdä, on laittaa kameran päälle jotain teippiä, kun se ei ole käytössä. ”Fyysinen puolustuskerros on aina paras puolustus”, Carelock sanoo.,
tulevaisuus on avoin verkko
Vaikka et voi pitää oman kodin turvassa, ”olemme siirtymässä kokonaan eri maailmassa”, sanoo Ford. ”Kasvaessamme meillä ei ollut langattomasti kytkettyä kameraa, joka osoittaisi sohvaa.”
Ja kun suojatoimet tällainen uhka voi olla selvää, että tietoturva-asiantuntijat nyt, seuraava aalto Internet interaktiivisuus, joka tunnetaan nimellä IPv6, tuo uusia huolenaiheita. Tällä hetkellä reitittimeen kytketyt laitteet ovat tyypillisesti näkymättömiä avoimen Internetin laitteille., Mutta kun jokainen internetiin yhdistävä laite saa oman IP-osoitteensa, säännöt muuttuvat.
”se tekee tästä tulevaisuudessa paljon hauskempaa”, Ford sanoo.
PÄIVITYS – perjantai 10:45 ET: Samsung edellyttäen, uusi selvitys, joka käsitellään yleistä, mutta ei keskustella 2012-Tv, jossa on integroitu kamerat:
Olemme havainneet, että vain erittäin epätavallisissa olosuhteissa yhteysongelma välillä syntyy Samsung Smart Televisiot julkaistiin vuonna 2011, ja muiden liitettyjen laitteiden., Vakuutamme asiakkaillemme, että Älytelevisiomme ovat turvallisia käyttää. Julkaisemme aiemmin suunnitellun ohjelmistolaastarin tammikuussa 2013 Smart TV-tietoturvan vahvistamiseksi entisestään. Suosittelemme asiakkaitamme käyttämään salattuja langattomia yhteyspisteitä, kun käytät liitettyjä laitteita.
Wilson Rothman on Tekniikka & Tiede toimittaja NBC News Digital. Catch up with him on Twitter at @wjrothman, and join our conversation on Facebook. Gary Merson on HD-Gurun perustaja ja tv-asiantuntija. Voit lähettää hänelle sähköpostia täältä.,
Lisää HD Guru:
- Viisi suurta vahvistimet, joka miellyttää tahansa HDTV omistaja
- HDTV lisävaruste lahja idea oppaan
- 2012 HDTV-ostajan Opas
- jos Plasma vs. LED/LCD HDTV