beveiliging onderzoekers hebben een kwetsbaarheid in Samsung ‘ S Linux-gebaseerde Smart TV-software die een hacker bijna volledige toegang tot de televisie zou kunnen geven geïdentificeerd. Dit geldt ook voor elk bestand op de televisie, elke aangesloten USB-drive en, ja, de ingebouwde camera en microfoons gevonden op de nieuwste top-of-the-line LCD en plasma sets. In feite, dit zou een hacker om te horen en te zien als je naar de TV kijkt.,
ReVuln, een in Malta gevestigd bedrijf dat gespecialiseerd is in “vulnerability research for offensive and defensive security”, toonde hoe het de tv ‘ s op afstand kon hacken vanaf elke locatie op het netwerk waar de TV zelf is geïnstalleerd.
Op Dec. 8, revuln geplaatst een video waarin het team toegang tot TV-instellingen, kanaallijsten, widgets, USB-drives aangesloten op de TV (en eventuele persoonlijke bestanden die ze bevatten) en afstandsbediening configuraties. Zoals de video chillingly stelt, ” We kunnen schadelijke software installeren om volledige root-toegang tot de TV te krijgen.,”
ReVuln kondigde de hack aan in e-mail correspondentie met de online journal Security Ledger, die de video publiceerde.
als dit allemaal bekend klinkt, is het omdat HD Guru de potentiële kwetsbaarheid terug in Maart na de lancering van Samsung ‘ s 2012 line-up geïdentificeerd. (Op dat moment, NBC News liep dit verhaal door HD Guru ‘ s Gary Merson.)
toen hem werd gevraagd over de exploit, bracht Samsung deze verklaring naar NBC News:
Samsung neemt de veiligheid van onze producten zeer serieus., Wij onderzoeken de zaak op dit moment en zullen, voor zover nodig, passende maatregelen nemen.
Er zijn vier Samsung Smart TV-series, in totaal 11 modellen, met ingebouwde microfoons en HD-camera ‘ s: de plasma 8000-serie met drie modellen, een 7500 LED LCD-serie met drie modellen, een 8000 LED LCD-serie met vier modellen en het vlaggenschip 9000 LED LCD, dat momenteel één model heeft.
voor onafhankelijke verificatie van de claims, wendde NBC News zich tot Black Hat, waar internationale conferenties worden gehouden om zeer technische veiligheidskwesties aan te pakken., “Deze onderzoekers zijn een bekende entiteit,” Trey Ford, general manager van de groep, vertelde NBC News. “Ik respecteer en geloof wat ze in de video presenteren. Het is een geloofwaardige bedreiging.”
Wat is het ergste dat kan gebeuren?toen NBC News ReVuln benaderde, legde Luigi Auriemma, de medeoprichter van het bedrijf, de Betekenis van de ontdekking van zijn bedrijf uit.
“de kwetsbaarheid is op afstand te exploiteren via het netwerk, zodat de aanvaller moet het TV-IP-adres te bereiken,” schreef hij naar NBC News in een e-mail van Malta., Dit onderscheid betekent dat het anders is dan een worm of virus, dat zich via Internet naar de TV kan verspreiden.
” naar onze mening is het interessanter en realistischer om na te denken over aanvallen specifieke doelen bereikt via open/zwakke/gehackte Wi-Fi of gecompromitteerde computers van een netwerk, in plaats van massa-exploitatie via het Internet,” schreef Auriemma. “Dat is interessant vanwege de effecten van de kwetsbaarheid (het ophalen van informatie en de mogelijkheid van monitoring) die perfect zijn voor gerichte aanvallen, van een specifieke persoon met een TV thuis naar een bedrijf met tv’ s in zijn kantoren.,”
zo storend als het concept van een “gerichte aanval” klinkt, betekent dit dat er beperkingen zijn aan wie je kan bereiken via een smart TV.
” waar moet je zijn om aan te vallen? Via het internet uit China? Of op mijn lokale netwerk?”vraagt Ford van de Black Hat organisatie. “Ik geloof niet dat dit is exploiteerbaar van overal, maar het lokale netwerk. Te oordelen naar de video, ze moeten op het lokale netwerk op Wi-Fi of aangesloten (via Ethernet).,”
de reden is dat een router, zoals degene die u in uw huis hebt, het enige deel van uw netwerk is dat zichtbaar is voor het Internet in het algemeen. Elke computer, telefoon, spelcomputer of, Ja, smart TV, aangesloten op die router krijgt een lokaal adres, een die onbekend is — en dus onontgonnen — van buitenaf. Er zijn situaties waarin apparaten aangesloten op de router kan worden gezien – bijvoorbeeld, wanneer een PC host een webpagina — maar zijn niet typisch huishoudelijke configuraties.
blijf uit Mijn TV
Als u net een smart TV hebt gekocht, raak dan niet in paniek., In plaats daarvan, zorg ervoor dat uw huis set-up is goed beveiligd door het volgen van deze stappen aanbevolen door de security experts.
om te beginnen: “uw netwerk is uw persoonlijke verantwoordelijkheid”, zegt Travis Carelock, content director en research technologist van Black Hat. Black Hat raadt u aan ervoor te zorgen dat het draadloze netwerk van uw router is beveiligd met WPA-encryptie (niet WEP, die kan worden gekraakt), en dat u bijhoudt welke apparaten toegang hebben tot uw netwerk.
“beschouw dat kleine kind naast de deur dat goed is met computers,” zegt Ford., Zelfs als iemand geen kwaadaardige bedoelingen heeft, kunnen ze toegang hebben tot uw netwerk.
volgende,” update, update, update, ” zegt Carelock. Net zoals u uw thuiscomputer en webbrowsers bijwerkt om inbreuken op de beveiliging te voorkomen, moet u nu ook uw tv ‘ s en andere aangesloten elektronica bijwerken. Het is wat Black Hat noemt ” veilige computerhygiëne.”
een ander ding dat je kunt doen is wat tape over de camera plaatsen wanneer deze niet in gebruik is. “Een fysieke verdedigingslaag is altijd de beste verdediging”, zegt Carelock.,
de toekomst is een open netwerk
zelfs als u uw huishouden veilig kunt houden,” we verhuizen naar een hele andere wereld, ” zegt Ford. “Toen we opgroeiden, hadden jij en ik geen draadloos verbonden camera die naar de bank wees.”
en hoewel de veiligheidsmaatregelen tegen dit soort bedreigingen nu duidelijk zijn voor beveiligingsexperts, zal de volgende golf van internetinteractiviteit, bekend als IPv6, een nieuwe reeks zorgen met zich meebrengen. Momenteel zijn apparaten die zijn aangesloten op een router meestal onzichtbaar voor apparaten op het open Internet., Maar wanneer elk apparaat dat verbinding maakt met het Internet zijn eigen IP-adres krijgt, zullen de regels veranderen.
” dat maakt dit in de toekomst een stuk leuker”, zegt Ford.
UPDATE – vrijdag 10:45 uur ET: Samsung heeft een nieuwe verklaring verstrekt die het probleem in het algemeen aanpakt, maar niet ingaat op de 2012 tv ’s met geïntegreerde camera’ s:
we hebben ontdekt dat alleen in zeer ongewone omstandigheden een verbindingsprobleem ontstaat tussen Samsung Smart Tv ‘ s die in 2011 zijn uitgebracht en andere aangesloten apparaten., Wij verzekeren onze klanten dat onze Smart Tv ‘ s veilig te gebruiken zijn. We zullen een eerder geplande software patch vrij te geven in januari 2013 om de Smart TV-beveiliging verder te versterken. We raden onze klanten aan om versleutelde draadloze toegangspunten te gebruiken bij het gebruik van Verbonden apparaten.
Wilson Rothman is de technologie& Science editor bij NBC News Digital. Haal hem in op Twitter bij @wjrothman, en doe mee aan ons gesprek op Facebook. Gary Merson is de oprichter van HD-goeroe en een bekende TV-expert. Je kunt hem hier mailen.,
Meer van HD goeroe:
- vijf geweldige soundbars die elke HDTV-eigenaar zullen behagen
- HDTV-accessoire cadeau-ideegids
- 2012 HDTV-kopersgids
- het geval voor Plasma vs. LED/LCD HDTV