Dnešné high-end televízory sú takmer všetky vybavené “chytrými” vecičkami z PC, vrátane pripojenia na internet – rôznych aplikácií, mikrofónov a kamier. Len nedávno objavená bezpečnostná diera v televízoroch Samsung Smart ukazuje, že mnoho z tých extra funkcií nie je tak celkom bezpečných.
Chyby v televízoroch Samsung Smart, ktoré už boli opravované, umožnili hackerom diaľkovo zapnúť vstavanú kameru vášho televízora bez akejkoľvek stopy na obrazovke. Zatiaľ čo ste sledovali televíziu, mohol hacker kdekoľvek na svete sledovať vás. Hackeri mohli taktiež ľahko presmerovať nič netušiacich používateľov na škodlivé webové stránky a tak im ukradnúť bankové údaje.
Samsung tento problém po informáciách od bezpečnostných pracovníkov iSEC Partners okamžite opravil. Samsung poslal aktualizáciu softvéru všetkým postihnutým televízorom.
Tieto závady však poukazujú na väčší problém gadgetov s pripojením na internet, no prakticky žiadnym zabezpečením.
Bezpečnostné kamery, svetlá, systémy riadenia vykurovania a dokonca aj zámky dverí a okien stále prichádzajú s novými funkciami, ktoré umožňujú užívateľom ich ovládanie na diaľku. Bez náležitých bezpečnostných prvkov sa zastaviť inváziu hackerov do súkromia užívateľov nedá.
Bezpečnostný analytik iSEC Josh Yavor uviedol – V prípade televízorov Samsung Smart, pracovníci iSEC zistili, že do webového prehliadača televízorov môžu vniknúť s ľahkosťou. To umožnilo hackerom prístup ku všetkým funkciám kontrolovaných prehliadačom, vrátane vstavanej kamery televízie.
Aaron Grattafiori, taktiež analytik iSEC povedal: “Ak je chyba v ľubovoľnej aplikácii, tak je prístupná celá televízia.”
Yavor-ovi a Grattafiori-ovi sa podarilo nabúrať prehliadač tak, že užívateľa presmerovali na ľubovoľnú webovú stránku, podľa hackerovho výberu. Kým hack by bol v prípade zobrazenia webovej stránky s inou než požadovanou adresou zrejmý, Yavor zdôraznil vážne následky, ak by hacker zaslal užívateľa na dvojníka bankovej stránky a získal tak tajné informácie užívateľa.
Výskum bol vykonaný na rôznych modeloch televízorov Samsung Smart z 2012 a zverejnený tento týždeň na konferencii kybernetickej bezpečnosti Black Hat v Las Vegas.
Samsung vo svojom vyhlásení uviedol, že bezpečnosť svojich užívateľov berie veľmi vážne. O chybe kamery sa hovorca spoločnosti vyjadril: “Kamera sa môže odstaviť otočením do rámu televízora alebo jej zatlačením do televízora. Majiteľ môže televízor odpojiť zo siete, ak funkcie Smart TV nie sú práve v prevádzke.”
Samsung taktiež odporúča zákazníkom používať šifrované bezdrôtové prístupové body.
iSEC ostáva o úplnej bezpečnosti tejto technológie aj naďalej skeptický a to aj potom, čo Samsung tieto chyby opravil.
“Vieme, že nami objavené chyby boli opravené, no to neznamená, že neexistujú iné možnosti vniknutia, ktoré by mohli byť objavené v budúcnosti,” povedal Yavor.
Spoločnosti ako Samsung platia hackerom, ak nahlásia bezpečnostné chyby ako tie objavené iSEC-om. Iný výskumníci natoľko súhlasia s presvedčením iSEC o existencii viacerých neodhalených chýb v týchto zariadeniach, až spustili benefičnú zbierku z nájdených chýb v inteligentných televízoroch na technologickej konferencii Def Con (1. – 4. august 2013).
Yavor a Grattafiori zdôraznili potrebu pravidelných aktualizácií od výrobcov ako pri anti-vírusových programoch alebo systémových aktualizáciách na telefóne.
Ak by všetko ostatné zlyhalo, môžu používatelia stále prelepiť kameru páskov.
Zdroj: Fortune
Facebook komentár