cercetătorii de securitate au identificat o vulnerabilitate în software-ul Samsung Smart TV bazat pe Linux, care ar putea oferi unui hacker acces aproape complet la televizor. Aceasta include orice fișier de pe televizor, orice unitate USB conectată și, da, camera încorporată și microfoanele găsite pe cele mai recente seturi LCD și plasmă de top. De fapt, acest lucru ar permite unui hacker să te audă și să te vadă în timp ce te uiți la televizor., ReVuln, o firmă cu sediul în Malta, specializată în” cercetarea vulnerabilității pentru securitatea ofensivă și defensivă”, a arătat cum ar putea hack televizoarele de la distanță de oriunde din rețeaua în care este instalat televizorul în sine.
pe Dec. 8, ReVuln a postat un videoclip care arată echipa care accesează setările TV, listele de canale, widget-urile, unitățile USB atașate la televizor (și orice fișiere personale pe care le conțin) și configurațiile telecomenzii. După cum spune chillingly videoclipul, „putem instala software rău intenționat pentru a obține acces root complet la televizor.,ReVuln a anunțat hack-ul în corespondența prin e-mail cu Jurnalul Online Security Ledger, care a publicat videoclipul.dacă toate acestea sună familiar, este pentru că HD Guru a identificat vulnerabilitatea potențială în martie, după lansarea liniei Samsung 2012. (La acea vreme, NBC News a difuzat această poveste de Gary Merson de la HD Guru.când a fost întrebat despre exploit, Samsung a lansat această declarație la NBC News:
Samsung ia foarte în serios securitatea produselor noastre., În prezent, investigăm problema și vom lua măsurile adecvate, în măsura în care este necesar.
Există patru Samsung Smart TV seria, 11 modele total, care au construit-in microfoane si camere HD: plasma 8000 series cu trei modele, o 7500 LCD cu LED-uri serie cu trei modele, un 8000 LED LCD serie cu patru modele și pilot 9000 LCD cu LED-uri, care are în prezent un singur model.pentru verificarea independentă a revendicărilor, NBC News a apelat la Black Hat, care găzduiește conferințe globale pentru a aborda probleme de securitate extrem de tehnice., „Acești cercetători sunt o entitate cunoscută”, a declarat Trey Ford, directorul general al grupului, pentru NBC News. „Respect și cred ceea ce prezintă în videoclip. Este o amenințare credibilă.”
care este cel mai rău lucru care s-ar putea întâmpla?
când NBC News a ajuns la ReVuln, Luigi Auriemma, co-fondatorul firmei, a explicat semnificația descoperirii firmei sale. „vulnerabilitatea este exploatabilă de la distanță prin rețea, astfel încât atacatorul trebuie să ajungă la adresa IP a televizorului”, a scris el pentru NBC News într-un e-mail din Malta., Această distincție înseamnă că este diferit de un vierme sau un virus, care s-ar putea răspândi la televizor prin Internet.”în opinia noastră, este mai interesant și mai realist să ne gândim la atacuri obiective specifice atinse prin Wi-Fi deschis/slab/hacked sau computere compromise ale unei rețele, în loc să exploateze în masă prin Internet”, a scris Auriemma. „Acest lucru este interesant datorită efectelor vulnerabilității (preluarea informațiilor și posibilitatea monitorizării) care sunt perfecte pentru atacuri vizate, de la o anumită persoană cu un televizor acasă la o companie cu televizoare în birourile sale.,oricât de deranjant ar suna conceptul de „atac vizat”, aceasta înseamnă că există limitări pentru cine vă poate ajunge prin intermediul unui televizor inteligent.
” unde trebuie să fii pentru a ataca? Pe Internet din China? Sau în rețeaua mea locală?”întreabă Ford de la Organizația Black Hat. „Nu cred că acest lucru este exploatabil de oriunde, dar rețeaua locală. Judecând după videoclip, acestea trebuie să fie în rețeaua locală pe Wi-Fi sau conectate (prin Ethernet).,”
motivul este că un router, precum cel pe care îl aveți în casa dvs., este singura parte a rețelei dvs. vizibilă pentru Internet în general. Fiecare computer, telefon, consolă de jocuri sau, da, smart TV, atașat la acel router, primește o adresă locală, una necunoscută — și, prin urmare, neexploatabilă — din exterior. Există situații în care dispozitivele conectate la router pot fi văzute — de exemplu, atunci când un PC găzduiește o pagină Web — dar nu sunt configurații tipice de uz casnic.dacă tocmai ați cumpărat un televizor inteligent,nu vă panicați., În schimb, asigurați-vă că configurarea casei dvs. este securizată corespunzător urmând acești pași recomandați de experții în securitate.pentru început, amintiți-vă: „rețeaua dvs. este responsabilitatea dvs. personală”, spune Travis Carelock, directorul de conținut al Black Hat și tehnologul de cercetare. Black Hat vă recomandă să vă asigurați că rețeaua wireless a routerului dvs. este securizată cu criptare WPA (nu WEP, care poate fi fisurată) și că urmăriți ce dispozitive au acces la rețeaua dvs.
„luați în considerare acel copil mic de alături care este bun cu calculatoarele”, spune Ford., Chiar dacă cineva nu are intenții rău intenționate, este posibil să vă acceseze rețeaua.
apoi, „Actualizare, Actualizare, Actualizare”, spune Carelock. La fel cum vă actualizați computerul de acasă și browserele Web pentru a preveni încălcările de securitate, la fel trebuie să vă actualizați acum televizoarele și alte electronice conectate. Este ceea ce Black Hat numește ” igienă sigură a computerelor.un alt lucru pe care îl puteți face este să puneți o bandă peste cameră atunci când nu este utilizată. „Un strat fizic de apărare este întotdeauna cea mai bună apărare”, spune Carelock.,
viitorul este o rețea deschisă
chiar dacă îți poți păstra casa în siguranță, „ne mutăm într-o lume cu totul diferită”, spune Ford. „Crescând, tu și cu mine nu aveam o cameră conectată fără fir îndreptată spre canapea.și în timp ce garanțiile împotriva acestui tip de amenințare pot fi clare pentru experții în securitate acum, următorul val de interactivitate pe Internet, cunoscut sub numele de IPv6, va aduce un nou set de preocupări. În prezent, dispozitivele conectate la un router sunt de obicei invizibile pentru dispozitivele de pe internetul deschis., Dar când fiecare dispozitiv care se conectează la Internet primește propria adresă IP, regulile se vor schimba. „asta va face acest lucru mult mai distractiv în viitor”, spune Ford.
UPDATE – vineri 10:45 a. m. ET: Samsung a oferit o nouă declarație care să abordeze problema în ansamblu, dar nu discuta 2012 Televizoare cu camere integrate:
Am descoperit că numai în extrem de circumstanțe neobișnuite o problemă de conectivitate apare între Samsung Smart Tv lansat în 2011 și alte dispozitive conectate., Ne asigurăm clienții că televizoarele noastre inteligente sunt sigure de utilizat. Vom lansa un patch software programat anterior în ianuarie 2013 pentru a consolida și mai mult securitatea Smart TV. Recomandăm clienților noștri să utilizeze puncte de acces wireless criptate, atunci când folosesc dispozitive conectate.
Wilson Rothman este Tehnologia & editor științific la NBC News Digital. Prindeți-l pe Twitter la @wjrothman și alăturați-vă conversației noastre pe Facebook. Gary Merson este fondatorul HD Guru și un expert TV recunoscut. Puteți să-l trimiteți prin e-mail aici.,
Mai multe de la HD Guru:
- Cinci mari soundbar care va multumi orice HDTV proprietarul
- HDTV accesoriu idee de cadou ghid
- 2012 HDTV Ghidul cumpărătorului
- cazul pentru Plasma vs LED/LCD HDTV