säkerhetsforskare har identifierat en sårbarhet i Samsungs Linux-baserade Smart TV-program som kan ge en hacker nästan fullständig tillgång till TV: n. Detta inkluderar alla filer på TV: n, alla anslutna USB-enheter och, ja, den inbyggda kameran och mikrofoner som finns på den senaste Top-of-the-line LCD och plasma-uppsättningar. I själva verket skulle detta tillåta en hackare att höra och se dig som du tittar på TV.,
ReVuln, ett Maltabaserat företag som specialiserat sig på ”sårbarhetsforskning för offensiv och defensiv säkerhet”, visade hur det kunde hacka TV-apparaterna på distans från var som helst på nätverket där TV: n själv är installerad.
på Dec. 8, ReVuln postat en video som visar laget åtkomst till TV-inställningar, kanallistor, widgets, USB-enheter anslutna till TV: n (och alla personliga filer de innehåller) och fjärrkontrollkonfigurationer. Som videon chillingly uttrycker det, ” vi kan installera skadlig programvara för att få fullständig root-åtkomst till TV: n.,”
ReVuln meddelade hacka i e-postkorrespondens med online journal Security Ledger, som publicerade videon.
om allt detta låter bekant beror det på att HD Guru identifierade den potentiella sårbarheten tillbaka i mars efter lanseringen av Samsungs 2012 line-up. (Vid den tiden drev NBC News den här historien av HD Guru: s Gary Merson.)
När du tillfrågas om exploit, Samsung släppte detta uttalande till NBC News:
Samsung tar säkerheten för våra produkter på största allvar., Vi undersöker för närvarande frågan och kommer att vidta lämpliga åtgärder, i den utsträckning det är nödvändigt.
det finns fyra Samsung Smart TV-serier, 11 modeller totalt, som har inbyggda mikrofoner och HD-kameror: plasma 8000-serien med tre modeller, en 7500 LED LCD-serie med tre modeller, en 8000 LED LCD-serie med fyra modeller och flaggskeppet 9000 LED LCD, som för närvarande har en modell.
för oberoende verifiering av kraven vände NBC News till Black Hat, som är värd för globala konferenser för att ta itu med mycket tekniska säkerhetsfrågor., ”Dessa forskare är en känd enhet”, berättade Trey Ford, gruppchef för NBC News. ”Jag respekterar och tror vad de presenterar i videon. Det är ett trovärdigt hot.”
vad är det värsta som kan hända?
när NBC News nådde ut till ReVuln förklarade Luigi Auriemma, företagets grundare, betydelsen av hans företags upptäckt.
”sårbarheten är exploaterbar på distans via nätverket så angriparen behöver nå TV: n IP-adress”, skrev han till NBC News i ett mail från Malta., Denna skillnad innebär att det är annorlunda än en mask eller virus, som kan spridas till TV: n via Internet.
” enligt vår mening är det mer intressant och realistiskt att tänka på attacker specifika mål nås via öppen/svag/hackad Wi-Fi eller komprometterade datorer i ett nätverk, i stället för massutnyttjande via Internet,” skrev Auriemma. ”Det är intressant på grund av effekterna av sårbarheten (hämta information och möjligheten att övervaka) som är perfekta för riktade attacker, från en viss person med en TV hemma till ett företag med TV på sina kontor.,”
så störande som begreppet” målinriktad attack ” låter, betyder det att det finns begränsningar för vem som kan komma åt dig via en smart TV.
”var måste du vara för att attackera? Över Internet från Kina? Eller på mitt lokala nätverk?”frågar Ford Black Hat organisation. ”Jag tror inte att detta är exploaterbart från någonstans men det lokala nätverket. Att döma av videon måste de vara på det lokala nätverket på Wi-Fi eller inkopplad (via Ethernet).,”
anledningen är att en router, som den du har i ditt hem, är den enda delen av ditt nätverk som är synligt för Internet i stort. Varje dator, telefon, spelkonsol eller, ja, smart TV, ansluten till den routern får en lokal adress, en som är okänd — och därför oexploitable-från utsidan. Det finns situationer där enheter som är anslutna till routern kan ses-till exempel när en dator är värd för en webbsida — men är inte typiska hushållskonfigurationer.
Håll dig borta från min TV
om du precis köpt en smart TV, var inte panik., I stället, se till att ditt hem set – up är ordentligt säkrad genom att följa dessa steg som rekommenderas av säkerhetsexperter.
till att börja med, kom ihåg: ”ditt nätverk är ditt personliga ansvar”, säger Travis Carelock, Black Hats content director och research technologist. Black Hat rekommenderar att du ser till att routerns trådlösa nätverk är säkrat med WPA-kryptering (inte WEP, som kan knäckas) och att du håller reda på vilka enheter som har tillgång till ditt nätverk.
”Tänk på den lilla ungen bredvid som är bra med datorer”, säger Ford., Även om någon inte har ont uppsåt, de kan komma åt ditt nätverk.
nästa, ”Uppdatera, Uppdatera, Uppdatera”, säger Carelock. Precis som du uppdaterar din hemdator och webbläsare för att förhindra säkerhetsöverträdelser, så måste du nu uppdatera din TV och annan ansluten Elektronik. Det är vad svart hatt kallar ” säker datahygien.”
en annan sak du kan göra är att lägga lite tejp över kameran när den inte används. ”Ett fysiskt lager av försvar är alltid det bästa försvaret”, säger Carelock.,
framtiden är ett öppet nätverk
även om du kan hålla ditt hushåll säkert, ”vi flyttar in i en helt annan värld”, säger Ford. ”När du växte upp hade du och jag inte en trådlöst ansluten kamera som pekade på soffan.”
och medan skyddsåtgärderna mot denna typ av hot kan vara tydliga för säkerhetsexperter nu, kommer nästa våg av internetinteraktivitet, känd som IPv6, att ge en ny uppsättning problem. För närvarande är enheter som är anslutna till en router vanligtvis osynliga för enheter på det öppna Internet., Men när varje enhet som ansluter till Internet får sin egen IP-adress, kommer reglerna att förändras.
” det är vad som kommer att göra det här mycket roligare i framtiden”, säger Ford.
UPDATE-Friday 10: 45 A. M. ET: Samsung gav ett nytt uttalande som behandlar problemet övergripande, men diskuterar inte 2012-TV: n med integrerade kameror:
Vi har upptäckt att endast under extremt ovanliga omständigheter uppstår ett anslutningsproblem mellan Samsung Smart TV-apparater som släpptes 2011 och andra anslutna enheter., Vi försäkrar våra kunder att våra smarta TV-apparater är säkra att använda. Vi kommer att släppa en tidigare planerad programfix i januari 2013 för att ytterligare stärka Smart TV säkerhet. Vi rekommenderar våra kunder att använda krypterade trådlösa åtkomstpunkter när de använder anslutna enheter.
Wilson Rothman är tekniken& Science editor på NBC News Digital. Fånga upp med honom på Twitter på @wjrothman, och gå med i vårt samtal på Facebook. Gary Merson är grundare av HD Guru och en renowned TV expert. Du kan maila honom här.,
Mer från HD Guru:
- fem stora soundbars som kommer att glädja alla HDTV ägare
- HDTV tillbehör gåva idé guide
- 2012 HDTV köpare Guide
- fallet för Plasma vs LED/LCD HDTV