Security forskere har identifisert et sikkerhetsproblem i Samsungs Linux-baserte Smart TV-programvare, som kan gi en hacker nesten fullstendig tilgang til fjernsyn. Dette inkluderer en hvilken som helst fil på tv, alle tilkoblede USB-harddisken og, ja, den innebygde kamera og mikrofoner funnet på den nyeste top-of-the-line LCD-og plasma-sett. I effekt, dette ville gjøre det mulig for en hacker å høre og se deg som du ser på TV-en.,
ReVuln, et Malta-basert firma som spesialiserer seg på «vulnerability research for offensive og defensive sikkerhet,» viste hvordan det kunne hacke Tv eksternt fra hvor som helst på nettverket der hvor TV-en i seg selv er installert.
På Des. 8, ReVuln lagt ut en video som viser team tilgang til TV-innstillinger, kanal lister, widgets, USB-stasjoner som er koblet til TV-en (og alle personlige filer de inneholder) og fjernkontroll konfigurasjoner. Som videoen helt sier det, «Vi kan installere skadelig programvare for å få full root-tilgang til TV-en.,»
ReVuln annonsert banalisere i e-post korrespondanse med elektronisk journal Sikkerhet Ledger, som publiserte videoen.
Hvis dette høres kjent ut, så er det fordi HD-Guru identifisert potensiell sårbarhet tilbake i Mars etter lanseringen av Samsungs 2012 line-up. (På den tiden, NBC News kjørte denne historien av HD-Guru ‘ s Gary Merson.)
Når du blir spurt om utnyttelsen, Samsung lansert denne erklæringen, til NBC News:
Samsung tar sikkerheten til våre produkter svært alvorlig., Vi undersøker saken og vil ta nødvendige tiltak, i den grad det er nødvendig.
Det er fire Samsung Smart TV-serien, 11 modeller totalt, som har innebygde mikrofoner og HD-kameraer: plasma 8000-serien med tre modeller, 7500 en LED LCD-serien med tre modeller, en 8000 LED LCD-serien med fire modeller og flaggskipet 9000 LED-LCD, som har i dag en modell.
For uavhengig verifikasjon av krav, NBC News slått til Black Hat, som er vert for global konferanser for å løse svært tekniske sikkerhetsspørsmål., «Disse forskerne er en kjent enhet,» Trey Ford, general manager av gruppen, fortalte NBC News. «Jeg respekt for og tro hva de er tilstede i videoen. Det er en troverdig trussel.»
Hva er det verste som kan skje?
Når NBC News nådd ut til ReVuln, Luigi Auriemma, firmaet ‘ s co-grunnlegger, forklarte betydningen av at firmaet hans oppdagelser.
«Den sårbarheten kan utnyttes eksternt eksternt via nettverket slik at angriperen må ha for å nå TV-en IP-adresse,» skrev han til NBC News i en e-post fra Malta., Dette skillet innebærer at det er annerledes enn det en orm eller virus, som kan spres til TV-en via Internett.
«vi mener det er mer interessant og realistisk å tenke på angrep spesifikke mål nås via åpne/svak/hacket Wi-Fi eller andre datamaskiner på et nettverk, i stedet for masse-å utnytte via Internett,» skrev Auriemma. «Det er interessant på grunn av effekten av sårbarhet (gjenoppretting av informasjon og mulighet for overvåking), som er perfekt for målrettede angrep, fra en bestemt person med en TV hjemme til et selskap med Tv-er i sine kontorer.,»
Så forstyrrende som begrepet «målrettede angrep» lyder, betyr dette at det finnes begrensninger for hvem som kan få tak i deg via en smart-TV.
«Hvor har du å være med å angripe? Over Internett fra Kina? Eller på det lokale nettverket?»spør Ford of Black Hat organisasjon. «Jeg tror ikke dette er utnyttes eksternt fra hvor som helst, men det lokale nettverket. Dømme fra video, de må være på det lokale nettverket på Wi-Fi eller koblet (via Ethernet).,»
grunnen til Det er at en ruter, som den du har i ditt hjem, er det bare en del av nettverket synlig til Internett i det hele og store. Hver datamaskin, telefon, spillkonsoll eller, ja, smart TV, knyttet til at ruter får en lokal adresse, som er ukjent — og derfor unexploitable — fra utsiden. Det finnes situasjoner der enheter som er koblet til ruteren kan bli sett — for eksempel, når en PC er vert for en Web-side — men er ikke typisk husholdning konfigurasjoner.
Holde ut av TV-en min
Hvis du nettopp kjøpt en smart-TV, et ikke få panikk., I stedet sørger for at ditt hjem set-up er riktig sikret ved å følge disse trinnene er anbefalt av sikkerhetseksperter.
For det første, husk at: «nettverket er din personlige ansvar, sier Travis Carelock, Svart Lue innhold direktør og forskning teknolog. Black Hat anbefaler at du påse at ruteren for det trådløse nettverket er sikret med WPA-kryptering (ikke WEP, som kan være sprukket), og at du holder oversikt over hvilke enheter som har tilgang til nettverket.
«Tenk som liten gutt ved siden av som er bra med datamaskiner, sier Ford., Selv om noen ikke har onde hensikter, de kan få tilgang til nettverket.
Neste, «oppdatering, oppdatering, oppdatering, sier Carelock. Akkurat som du oppdatere din hjemme-pc og nettlesere for å forhindre sikkerhetsbrudd, så må du nå oppdatere Tv-er og andre som er koblet elektronikk. Det er hva Black Hat kaller «safe computing hygiene.»
en Annen ting du kan gjøre er å sette litt tape over kameraet når det ikke er i bruk. «En fysisk lag av forsvar er alltid det beste forsvar, sier Carelock.,
fremtiden er et åpent nettverk
Selv om du kan holde hjemmet ditt trygt, «vi er på vei inn i en helt annen verden, sier Ford. «Å vokse opp, du og jeg ikke har en trådløst tilkoblet kameraet peker på sofaen.»
Og samtidig som den beskytter mot denne form for trussel kan være klar til sikkerhet eksperter nå, den neste bølgen av Internett interaktivitet, kjent som IPv6, vil bringe et nytt sett med problemer. I dag, enheter som er koblet til en ruter er vanligvis usynlige til enheter på det åpne Internett., Men når hver enhet som er koblet til Internett får sin egen IP-adresse, reglene endres.
«det er det Som vil gjøre dette til en hel masse mer moro i fremtiden, sier Ford.
OPPDATER – fredag 10:45 am OG: Samsung gitt en ny erklæring som løser problemet samlet, men ikke diskutere 2012-Tv med integrert kamera:
Vi har oppdaget at bare i svært uvanlige omstendigheter en tilkobling problemet oppstår mellom Samsung Smart-Tv-er lansert i 2011 og andre tilkoblede enheter., Vi kan forsikre våre kunder om at våre Smart-Tv-er trygt å bruke. Vi vil slippe en tidligere planlagt software patch i januar 2013 for ytterligere å styrke Smart TV sikkerhet. Vi anbefaler våre kunder å benytte krypterte trådløse tilgangspunkter, når du bruker enheter som er koblet til.
Wilson Rothman er Teknologien & Vitenskap redaktør i NBC News Digital. Ta opp med ham på Twitter på @wjrothman, og bli med i vår samtale på Facebook. Gary Merson er grunnlegger av HD-Guru og en kjent TV-ekspert. Du kan sende ham her.,
Mer fra HD-Guru:
- Fem store soundbars som vil ta en HDTV eier
- HDTV tilbehør gaveide guide
- 2012 HDTV Kjøpere Guide
- tilfellet for Plasma vs LED/LCD HDTV