biztonsági kutatók azonosítottak egy sebezhetőséget a Samsung Linux-alapú intelligens TV-szoftverében, amely közel teljes hozzáférést biztosít a hackerhez a televízióhoz. Ebbe beletartozik a televízió összes fájlja, a csatlakoztatott USB-meghajtó, és igen, a beépített kamera és mikrofonok, amelyek a legújabb csúcskategóriás LCD-és plazmakészleteken találhatók. Valójában ez lehetővé tenné egy hacker számára, hogy hallja és lássa, ahogy a TV-t nézi.,
ReVuln, egy máltai székhelyű cég, amely specializálódott “sebezhetőségi kutatás támadó és védekező biztonsági,” megmutatta, hogyan lehet feltörni a TV távolról bárhonnan a hálózaton, ahol a TV maga telepítve van.
December. 8, ReVuln közzétett egy videót, amely bemutatja a csapat hozzáférést TV beállítások, csatorna listák, kütyü, USB meghajtók csatolt TV (és bármilyen személyes fájlokat tartalmaznak), valamint a távirányító konfigurációk. Ahogy a videó félelmetesen fogalmaz, ” telepíthetünk rosszindulatú szoftvert, hogy teljes root hozzáférést kapjunk a TV-hez.,”
ReVuln bejelentette a hack e-mail levelezés az online folyóirat Security Ledger, amely közzétette a videót.
Ha mindez ismerősnek tűnik, azért van, mert a HD Guru márciusban azonosította a potenciális sebezhetőséget a Samsung 2012-es felállásának elindítása után. (Abban az időben az NBC News a HD Guru Gary Merson vezette ezt a történetet.)
amikor az exploitról kérdezték, a Samsung kiadta ezt a nyilatkozatot az NBC News-nak:
a Samsung nagyon komolyan veszi termékeink biztonságát., Jelenleg vizsgáljuk az ügyet, és a szükséges mértékben megtesszük a megfelelő intézkedéseket.
négy Samsung Smart TV-sorozat, 11 modellek teljes, beépített mikrofon HD kamera: A plazma 8000 sorozat három modellt, egy 7500 LED LCD sorozat három modellt, egy 8000 LED LCD sorozat négy modellek, valamint a kiemelt 9000 LED LCD, ami jelenleg az egyik modell.
az állítások független ellenőrzéséhez az NBC News A Black Hat-hoz fordult, amely globális konferenciákat rendez, hogy foglalkozzon a rendkívül technikai biztonsági kérdésekkel., “Ezek a kutatók ismert entitás” – mondta Trey Ford, a csoport vezérigazgatója az NBC News-nak. “Tisztelem és hiszek abban, amit a videóban bemutatnak. Ez egy hiteles fenyegetés.”
mi a legrosszabb, ami történhet?
amikor az NBC News megkereste ReVuln-t, Luigi Auriemma, a cég társalapítója elmagyarázta cégének felfedezésének jelentőségét.
“a sebezhetőség távolról kihasználható hálózaton keresztül, így a támadónak el kell érnie a TV IP-címét” – írta az NBC News-nak egy máltai e-mailben., Ez a megkülönböztetés azt jelenti, hogy más, mint egy féreg vagy vírus, amely az Interneten keresztül terjedhet a TV-re.
“véleményünk szerint sokkal érdekesebb és reálisabb, ha a nyílt/gyenge/feltört Wi-Fi-n vagy a hálózat veszélyeztetett számítógépein keresztül elért konkrét célpontokra gondolunk az interneten keresztüli tömeges kihasználás helyett” – írta Auriemma. “Ez azért érdekes, mert a biztonsági rés (információ visszakeresése és a monitorozás lehetősége), amelyek tökéletesek a célzott támadásokhoz, egy adott személytől, aki otthon TV-vel rendelkezik, egy céghez, amelynek irodáiban TV-k vannak.,”
olyan zavaró, mint a “célzott támadás” fogalma, ez azt jelenti, hogy vannak korlátozások arra, hogy ki tud rád jutni egy intelligens TV-n keresztül.
” hol kell támadnia? Az Interneten keresztül Kínából? Vagy a helyi hálózaton?”- kérdezi Ford a Black Hat szervezettől. “Nem hiszem, hogy ez a helyi hálózaton kívül bárhonnan kihasználható. A videó alapján a helyi hálózaton Wi-Fi-n vagy csatlakoztatva (Ethernet-en keresztül) kell lenniük.,”
ennek az az oka, hogy az útválasztó, mint az otthonában, a hálózat egyetlen része, amely az interneten látható. Minden számítógép, telefon, játékkonzol, vagy igen, az útválasztóhoz csatolt intelligens TV helyi címet kap, amely ismeretlen — tehát kihasználhatatlan — kívülről. Vannak olyan helyzetek, amikor az útválasztóhoz csatlakoztatott eszközök láthatók — például amikor egy számítógép egy weboldalt tárol—, de nem tipikus háztartási konfigurációk.
tartsa távol a TV-t
ha éppen vásárolt egy intelligens TV-t, ne essen pánikba., Ehelyett győződjön meg arról, hogy otthoni beállítása megfelelően biztosított-e a biztonsági szakértők által ajánlott lépések végrehajtásával.
kezdetnek ne feledje: “a hálózat az Ön személyes felelőssége” – mondja Travis Carelock, a Black Hat tartalomigazgatója és kutatástechnológusa. A Black Hat azt ajánlja, hogy biztosítsa, hogy az útválasztó vezeték nélküli hálózata WPA titkosítással legyen biztosítva (nem WEP, amely feltörhető), és hogy nyomon kövesse, hogy mely eszközök férnek hozzá a hálózathoz.
“vegye figyelembe, hogy a szomszéd kisgyerek jó a számítógépekkel” – mondja Ford., Még akkor is, ha valakinek nincs rosszindulatú szándéka, lehet, hogy hozzáfér a hálózathoz.
következő,” frissítés, frissítés, frissítés ” – mondja Carelock. Ahogy frissíti otthoni számítógépét és webböngészőjét, hogy megelőzze a biztonsági réseket, most frissítenie kell a tv-ket és más csatlakoztatott elektronikát. Ez az, amit a Black Hat “biztonságos számítástechnikai higiéniának” hív.”
egy másik dolog, amit tehetünk, hogy néhány szalagot helyezünk a kamera fölé, amikor nincs használatban. “A fizikai védelmi réteg mindig a legjobb védelem” – mondja Carelock.,
a jövő nyitott hálózat
még akkor is, ha biztonságban tudja tartani háztartását, “egy teljesen más világba költözünk” – mondja Ford. “Gyerekkoromban nem volt vezeték nélkül csatlakoztatott kamera a kanapéra mutatva.”
és bár az ilyen fenyegetés elleni biztosítékok most már világosak lehetnek a biztonsági szakértők számára, az internetes interaktivitás következő hulláma, az IPv6 néven ismert, új aggodalomra ad okot. Jelenleg az útválasztóhoz csatlakoztatott eszközök általában láthatatlanok a nyílt interneten lévő eszközök számára., De amikor minden, az internethez csatlakozó eszköz megkapja saját IP-címét, a szabályok megváltoznak.
“Ez teszi ezt sokkal szórakoztatóbbá a jövőben” – mondja Ford.
frissítés-Péntek 10: 45 ET: a Samsung új nyilatkozatot adott ki, amely átfogó módon foglalkozik a kérdéssel, de nem tárgyalja a 2012-es tv-ket integrált kamerákkal:
rájöttünk, hogy csak rendkívül szokatlan körülmények között merül fel csatlakozási probléma a 2011-ben kiadott Samsung intelligens TV-k és más csatlakoztatott eszközök között., Biztosítjuk ügyfeleinket, hogy az intelligens TV-k biztonságosan használhatók. 2013 januárjában kiadunk egy korábban ütemezett szoftverjavítást az intelligens TV biztonságának további megerősítése érdekében. Javasoljuk ügyfeleinknek, hogy titkosított vezeték nélküli hozzáférési pontokat használjanak csatlakoztatott eszközök használatakor.
Wilson Rothman is the Technology& Science editor at NBC News Digital. Felzárkózni vele a Twitteren @wjrothman, és csatlakozzon a beszélgetést a Facebook-on. Gary Merson a HD Guru alapítója és a tévés szakember. Akkor e-mailt neki itt.,
Több HD Guru:
- öt nagy soundbars, hogy kérjük minden HDTV tulajdonos
- HDTV tartozék ajándék ötlet guide
- 2012 HDTV vevők Guide
- a plazma vs. LED/LCD HDTV