Samsung Smart TV брешь в системе безопасности позволяет злоумышленникам смотреть, как ты, переключать каналы или подключить вредоносных

Samsung пультом дистанционного управления Твой Samsung Smart TV просто переключить канал?

Не винить собаку наступил на пульте дистанционного управления – есть отдаленная возможность это может быть хакеров, которые угнали ваш Smart TV.

Исследователи с Мальты консалтинговой безопасности и ошибка продавца ReVuln нашли уязвимость в неопределенном модель Samsung LED 3D TV, что они использовали, чтобы получить корневой доступ к телевизору и все подключенные диски USB.

В видео под названием "телевизор смотрит на тебя", ReVuln показывает экран телевизора Samsung, с которой исследователи систематически играть на скрипке.

Вот то, что исследователи обнаружили, что они могут получить доступ к:

  • Настройки телевизора и списков каналов
  • SecureStorage счетов
  • Виджеты и их конфигураций
  • История фильмы USB
  • ID
  • Firmware
  • Всего разделов
  • USB-диски прилагаются к телевизору

Эксплуатируя уязвимость, ReVuln также обнаружили, что они могли бы получить образ диска, установить его на месте, и проверить его на конфиденциальные документы или материалы, которые должны оставаться частными, таких как имена пользователей, пароли, финансовые документы, или любой другой тип материала, обычно хранятся на USB диски.

Если жертва использует пульт дистанционного управления, ReVuln также обнаружили, что они могли бы получить свою конфигурацию и тем самым управлять телевизором удаленно.

Samsung Smart Hub

ReVuln также обнаружили, что они могут установить вредоносные удаленно получить полный доступ к корневой к телевизору, со-основатель Луиджи Auriemma сказал IDG News Service :

"Если атакующий имеет полный контроль над телевидением ... тогда он может делать все, как кража учетных записей к худшему сценарию помощью встроенной веб-камерой и микрофоном, чтобы" смотреть "жертвы".

Уязвимость выходит за пределы одной конкретной модели протестированы в лаборатории фирмы, он сказал:

"Уязвимость затрагивает несколько моделей и поколений приборов, выпускаемых этим поставщиком, таким образом, не только конкретную модель, как в нашей тестовой лаборатории на ReVuln".

ReVuln является недавний новичок на рынок для покупки и продажи ошибка и информации об уязвимости и в основном концентрируется на уязвимостях в программном обеспечении SCADA и ICS, которые работают коммунальные предприятия, промышленные системы и тому подобное.

Auriemma играл вокруг с телевизорами раньше. В апреле он наткнулся на уязвимость во всех текущих версиях Samsung телевизоры и Blu-Ray систем, которые позволяют злоумышленнику получить удаленный доступ.

В то время, он отметил, что уязвимость может быть найден во всех устройствах Samsung с поддержкой пульта дистанционного управления.

Остается надеяться, что ученые действовали ответственно и сообщил о Samsung уязвимостей в своих потребительских устройств, и что более-интернета обновления прошивки, чтобы заткнуть дыры в безопасности, будет оказана.