ОБНОВЛЕНО: телевизоры Samsung можно взламывать и управлять ими удаленно

Насколько безопасен ваш телевизор? Демонстрация, проведенная швейцарским консультантом по безопасности Рафаэлем Шеелем, показала, как вредоносный код в сигнале цифрового вещания DVB-T может использоваться для загрузки веб-браузера телевизора.

Один раз браузер загружен, Шил использует известную уязвимость для удаленного управления телевизором через Интернет.

Шил также указывает, что взлом не ограничивается DVB-T вещания, и хакеры могут использовать другие пути передачи — например, добавляя вредоносный код к передачам услуг IPTV.

Гипотетически это означает, что хакеры могут атаковать службу интернет-телевидения и добавить код в передача, которая затем дала бы им доступ к десяткам тысяч телевизоров одновременно.

В сочетании с недавними новостями о том, что ЦРУ, возможно, взломало смарт-телевизоры Samsung, чтобы они работали в качестве микрофонов, записывая разговоры зрителей без их знаний, это не особенно обнадеживающее открытие.

Одна дыра в безопасности, которую обнаружил Нейдерман, связана с Tize из Samsung nStore, где недостаток в дизайне позволил ему захватить программное обеспечение, чтобы доставить вредоносный код на свой телевизор Samsung.

Что с этими разоблачениями, взрывающимся Galaxy Note 7 и действующим главой Samsung. Арестованные по обвинению в коррупции в правительстве, линейка телевизоров бренда 2017 года и будущий смартфон Galaxy S8 могут что-то доказать, помимо своей эффективности.

ОБНОВЛЕНИЕ: 5 АПРЕЛЯ — Сегодня мы получили следующее заявление от представителя Samsung:

«Samsung Electronics очень серьезно относится к безопасности и конфиденциальности. Мы регулярно проверяем наши системы и, если в любой момент обнаруживаем вероятную потенциальную уязвимость, мы оперативно расследуем и решим проблему. Мы постоянно предоставляем потребителям обновления программного обеспечения для защиты их продуктов. Мы полностью привержены сотрудничеству с г-ном Амихаем Нейдерманом для устранения любых потенциальных уязвимостей. С помощью нашей программы Bug Bounty и внутренних мер безопасности Samsung постоянно исправляет любые потенциальные уязвимости «.

Оцените статью
digitdocom.ru
Добавить комментарий