badacze bezpieczeństwa zidentyfikowali lukę w oprogramowaniu Smart TV firmy Samsung opartym na Linuksie, która może dać hakerowi niemal pełny dostęp do telewizora. Obejmuje to dowolny plik w telewizorze, podłączony dysk USB oraz, tak, wbudowaną kamerę i mikrofony Znalezione w najnowszych topowych zestawach LCD i plazmowych. W efekcie pozwoliłoby to hakerowi usłyszeć i zobaczyć cię podczas oglądania telewizji.,
ReVuln, firma z siedzibą na Malcie, która specjalizuje się w „badaniach luk w zabezpieczeniach ofensywnych i defensywnych”, pokazała, jak może zdalnie zhakować telewizory z dowolnego miejsca w sieci, w której sam telewizor jest zainstalowany.
w dniu Gru. 8, ReVuln opublikował film pokazujący zespół dostęp do ustawień TV, listy kanałów, widgety, dyski USB dołączone do telewizora (i wszelkie osobiste pliki, które zawierają) i konfiguracje zdalnego sterowania. Jak to ujął film, ” możemy zainstalować złośliwe oprogramowanie, aby uzyskać pełny dostęp roota do telewizora.,”
Jeśli to wszystko brzmi znajomo, to dlatego, że HD Guru zidentyfikował potencjalną lukę jeszcze w marcu po premierze linii Samsung 2012. (W tym czasie, NBC News prowadził tę historię przez Guru HD Gary ' ego Mersona.)
zapytany o exploit, Samsung opublikował to Oświadczenie do NBC News:
Samsung bardzo poważnie traktuje bezpieczeństwo naszych produktów., Obecnie badamy tę sprawę i podejmiemy odpowiednie działania, w niezbędnym zakresie.
istnieją cztery Inteligentne telewizory Samsung, łącznie 11 modeli, które mają wbudowane mikrofony i Kamery HD: Seria plasma 8000 z trzema modelami, seria 7500 LED LCD z trzema modelami, seria 8000 LED LCD z czterema modelami i flagowy 9000 LED LCD, który obecnie ma jeden model.
w celu niezależnej weryfikacji roszczeń, NBC News zwrócił się do Black Hat, który organizuje globalne konferencje w celu rozwiązania wysoce technicznych kwestii bezpieczeństwa., „Ci naukowcy są znanym podmiotem”, Trey Ford, dyrektor generalny grupy, powiedział NBC News. „Szanuję i wierzę w to, co prezentują w filmie. To wiarygodne zagrożenie.”
co może się stać najgorsze?
kiedy NBC News skontaktował się z Revulnem, Luigi Auriemma, współzałożyciel firmy, wyjaśnił znaczenie odkrycia swojej firmy.
„luka jest możliwa do wykorzystania zdalnie przez sieć, więc atakujący musi dotrzeć do telewizyjnego adresu IP” – napisał do NBC News w wiadomości e-mail z Malty., Rozróżnienie to oznacza, że jest inny niż robak lub wirus, który może rozprzestrzeniać się do telewizora za pośrednictwem Internetu.
„naszym zdaniem ciekawsze i bardziej realistyczne jest myślenie o atakach konkretnych celów osiąganych przez otwarte/słabe / zhakowane Wi-Fi lub zainfekowane komputery sieci, zamiast masowego wykorzystywania przez Internet”-napisał Auriemma. „To interesujące ze względu na efekty luki (pobieranie informacji i możliwość monitorowania), które są idealne do ataków ukierunkowanych, od konkretnej osoby z telewizorem w domu do firmy z telewizorami w swoich biurach.,”
choć pojęcie” ataku ukierunkowanego ” brzmi niepokojąco, oznacza to, że istnieją ograniczenia dotyczące tego, kto może dostać się do ciebie za pośrednictwem smart TV.
„gdzie trzeba być, żeby zaatakować? Przez Internet z Chin? Lub w mojej sieci lokalnej?”pyta Ford z organizacji Black Hat. „Nie wierzę, że jest to możliwe do wykorzystania z dowolnego miejsca, ale z sieci lokalnej. Sądząc po filmie, muszą być w sieci lokalnej Na Wi-Fi lub podłączone (przez Ethernet).,”
powodem jest to, że router, taki jak ten, który masz w domu, jest jedyną częścią twojej sieci widoczną dla Internetu na ogół. Każdy komputer, telefon, konsola do gier lub, tak, smart TV, podłączony do tego routera dostaje adres lokalny, taki, który jest nieznany — a zatem niewykorzystywalny-z zewnątrz. Istnieją sytuacje, w których urządzenia podłączone do routera mogą być widoczne — na przykład, gdy komputer obsługuje stronę internetową — ale nie są to typowe konfiguracje domowe.
trzymaj się z dala od mojego telewizora
jeśli właśnie kupiłeś smart TV, nie panikuj., Zamiast tego upewnij się, że konfiguracja domu jest prawidłowo zabezpieczona, wykonując te kroki zalecane przez ekspertów ds. bezpieczeństwa.
na początek pamiętaj: „Twoja sieć jest twoją osobistą odpowiedzialnością”, mówi Travis Carelock, dyrektor ds. treści w Black Hat i technolog badań. Black Hat zaleca, aby upewnić się, że sieć bezprzewodowa routera jest zabezpieczona za pomocą szyfrowania WPA (nie WEP, które można złamać) i aby śledzić, jakie urządzenia mają dostęp do sieci.
, Nawet jeśli ktoś nie ma złośliwych intencji, może mieć dostęp do twojej sieci.
Dalej „update, update, update” mówi Carelock. Tak jak aktualizujesz komputer domowy i przeglądarki internetowe, aby zapobiec naruszeniom bezpieczeństwa, tak musisz teraz aktualizować Telewizory i inne podłączone urządzenia elektroniczne. Black Hat nazywa to ” bezpieczną higieną komputerów.”
kolejną rzeczą, którą możesz zrobić, to przykleić taśmę do kamery, gdy nie jest używana. „Fizyczna warstwa obrony jest zawsze najlepszą obroną” – mówi Carelock.,
przyszłość to otwarta sieć
„Dorastając, ty i ja nie mieliśmy bezprzewodowej kamery skierowanej na kanapę.”
i chociaż zabezpieczenia przed tego rodzaju zagrożeniem mogą być teraz oczywiste dla ekspertów ds. bezpieczeństwa, następna fala interaktywności w Internecie, znana jako IPv6, przyniesie nowy zestaw obaw. Obecnie urządzenia podłączone do routera są zazwyczaj niewidoczne dla urządzeń w otwartym Internecie., Ale kiedy każde urządzenie łączące się z Internetem otrzyma swój własny adres IP, reguły ulegną zmianie.
„To sprawi, że w przyszłości będzie to o wiele przyjemniejsze” – mówi Ford.
UPDATE – Friday 10:45 A.M. ET: Samsung przedstawił nowe oświadczenie, które rozwiązuje problem ogólny, ale nie omawia telewizorów 2012 ze zintegrowanymi kamerami:
odkryliśmy, że tylko w bardzo nietypowych okolicznościach problem z łącznością pojawia się między inteligentnymi telewizorami Samsung wydanymi w 2011 roku a innymi podłączonymi urządzeniami., Zapewniamy naszych klientów, że nasze inteligentne telewizory są bezpieczne w użyciu. Opublikujemy wcześniej zaplanowaną łatkę oprogramowania w styczniu 2013 roku, aby jeszcze bardziej wzmocnić bezpieczeństwo Smart TV. Zalecamy naszym klientom korzystanie z szyfrowanych bezprzewodowych punktów dostępowych podczas korzystania z podłączonych urządzeń.
Wilson Rothman jest technologią& redaktor naukowy w NBC News Digital. Spotkaj się z nim na Twitterze pod adresem @ wjrothman i dołącz do naszej rozmowy na Facebook. Gary Merson jest założycielem HD Guru i znanym ekspertem telewizyjnym. Możesz wysłać do niego maila tutaj.,
Więcej z HD Guru:
- pięć wspaniałych soundbarów, które zadowolą każdego właściciela HDTV
- przewodnik po akcesoriach HDTV 2012
- sprawa dla plazmy vs. LED / LCD HDTV