pesquisadores de segurança identificaram uma vulnerabilidade no software de TV inteligente baseado em Linux da Samsung que poderia dar a um hacker acesso quase completo à televisão. Isto inclui qualquer arquivo na televisão, qualquer unidade USB conectada e, sim, a câmera incorporada e microfones encontrados nos últimos conjuntos de LCD e plasma top-of-the-line. Com efeito, isto permitiria a um hacker ouvir e ver-te enquanto estás a ver a televisão.,
ReVuln, uma empresa baseada em Malta que se especializa em “vulnerability research for offensive and defensive security”, mostrou como ele poderia hackear as TVs remotamente de qualquer lugar na rede onde a própria TV está instalada.
Dez. 8, ReVuln postou um vídeo mostrando a equipe acessando Configurações de TV, listas de canais, widgets, drives USB anexados à TV (e quaisquer arquivos pessoais que eles contêm) e configurações de controle remoto. Como o vídeo friamente coloca ,” nós podemos instalar software malicioso para obter acesso raiz completa à TV.,”
ReVuln anunciou o hack em correspondência por e-mail com o diário online Security Ledger, que publicou o vídeo.
Se tudo isso soa familiar, é porque HD Guru identificou a vulnerabilidade potencial em março após o lançamento da linha de 2012 da Samsung. (Naquela época, a NBC News publicou esta história por Gary Merson, de HD Guru.)
Quando perguntado sobre a explorar, a Samsung lançou esta instrução para a NBC News:
a Samsung leva a segurança de nossos produtos muito a sério., Estamos neste momento a investigar o assunto e tomaremos as medidas adequadas, na medida do necessário.
Existem quatro Smart TV Samsung série, de 11 de modelos total, que têm incorporado em microfones e câmeras HD: O plasma da série 8000 com três modelos, um 7500 LCD LED série com três modelos, uma 8000 LCD LED série com quatro modelos, e o carro-chefe 9000 LED LCD, que atualmente tem um modelo.
para verificação independente das alegações, a NBC News virou-se para Black Hat, que hospeda conferências globais para abordar questões de segurança altamente técnicas., “Estes pesquisadores são uma entidade conhecida”, disse Trey Ford, gerente geral do grupo, à NBC News. “Eu respeito e acredito no que eles apresentam no vídeo. É uma ameaça credível.”
Qual é o pior que pode acontecer?quando a NBC News contactou ReVuln, Luigi Auriemma, co-fundador da empresa, explicou o significado da descoberta da empresa.
“The vulnerability is exploitable remotamente via network so the attacker needs to reach the TV IP address,” he wrote to NBC News in an email from Malta., Esta distinção significa que é diferente de um worm ou vírus, que pode se espalhar para a TV através da Internet.
“em nossa opinião é mais interessante e realista pensar sobre ataques alvos específicos alcançados através de Wi-Fi aberto/fraco/hackeado ou computadores comprometidos de uma rede, em vez de explorar em massa através da Internet”, escreveu Auriemma. “Isso é interessante devido aos efeitos da vulnerabilidade (recuperação de informações e possibilidade de monitoramento) que são perfeitos para ataques específicos, de uma pessoa específica com uma TV em casa para uma empresa com TVs em seus escritórios.,”
tão perturbador quanto o conceito de um “ataque alvo” sons, isto significa que existem limitações para quem pode chegar até você através de uma TV inteligente. onde é que tens de estar para atacar? Através da Internet da China? Ou na minha rede local?”pergunta Ford da organização Black Hat. “Não acredito que isto seja explorável de qualquer lugar, a não ser da rede local. A julgar pelo vídeo, eles têm que estar na rede local em Wi-Fi ou conectados (via Ethernet).,”
A razão é que um roteador, como o que você tem em sua casa, é a única parte da sua rede visível para a Internet em geral. Cada computador, telefone, console de jogo ou, sim, smart TV, ligado a esse roteador recebe um endereço local, um que é desconhecido — e, portanto, inexplorável — do lado de fora. Existem situações em que dispositivos conectados ao roteador podem ser vistos — por exemplo, quando um PC está hospedando uma página Web — mas não são Configurações domésticas típicas.se você acabou de comprar uma TV inteligente, não entre em pânico., Em vez disso, certifique-se de que a sua instalação em casa é devidamente seguro, seguindo estas medidas recomendadas pelos especialistas em segurança.
para começar, lembre-se: “sua rede é sua responsabilidade pessoal”, diz Travis Carlock, diretor de conteúdo do Black Hat e tecnólogo de pesquisa. O Black Hat recomenda que você garanta que a rede sem fio do seu router está segura com criptografia WPA (não WEP, que pode ser quebrada), e que você mantenha o controle dos dispositivos que têm acesso à sua rede.
“considere aquele garoto da porta ao lado que é bom com computadores”, diz Ford., Mesmo que alguém não tenha intenções maliciosas, pode estar a aceder à sua rede.
seguinte, “update, update, update”, diz Carlock. Assim como você atualizar seu computador de casa e navegadores Web para evitar falhas de segurança, você deve agora atualizar suas TVs e outros eletrônicos conectados. É o que Black Hat chama de “higiene computacional segura”.”
outra coisa que você pode fazer é colocar alguma fita sobre a câmera quando ela não está em uso. “Uma camada física de defesa é sempre a melhor defesa”, diz Carlock.,
o futuro é uma rede aberta mesmo que você possa manter sua casa segura, “estamos nos movendo para um mundo totalmente diferente”, diz Ford. “Quando éramos novos, não tínhamos uma câmara ligada sem fios a apontar para o sofá.”
E enquanto as salvaguardas contra este tipo de ameaça podem ser claras para os especialistas de segurança agora, a próxima onda de interatividade na Internet, conhecida como IPv6, trará um novo conjunto de preocupações. Atualmente, dispositivos conectados a um roteador são normalmente invisíveis para dispositivos na Internet aberta., Mas quando cada dispositivo que se conecta à Internet recebe seu próprio endereço IP, as regras vão mudar.
“é isso que vai tornar isto muito mais divertido no futuro”, diz Ford.
UPDATE – sexta-feira 10:45 a.m. ET: Samsung proporcionou uma nova instrução que resolve o problema no geral, mas não discute 2012 TVs integradas com sistema de câmeras:
Nós descobrimos que apenas extremamente circunstâncias incomuns um problema de conectividade surge entre as Smart tv da Samsung lançado em 2011 e outros dispositivos conectados., Garantimos aos nossos clientes que os nossos Smart TVs são seguros de usar. Vamos lançar um patch de software previamente programado em janeiro de 2013 para reforçar ainda mais a segurança da TV inteligente. Recomendamos aos nossos clientes que usem pontos de acesso sem fio criptografados, ao usar dispositivos conectados.
Wilson Rothman is the Technology & Science editor at NBC News Digital. Encontra-o no Twitter no @wjrothman, e junta-te à nossa conversa no Facebook. Gary Merson é o fundador do HD Guru e um especialista em TV. Pode enviar-lhe um e-mail aqui.,
Mais de HD Guru:
- Cinco grandes soundbars que irá agradar a qualquer HDTV proprietário
- HDTV acessório idéia do presente guia
- 2012 HDTV Guia de compras
- No caso do Plasma vs. LED/LCD HDTV