三星Smart TV的安全漏洞,允许黑客看着你,改变渠道的恶意软件或插件

三星遥控器你只是三星智能电视切换频道?

不要责怪狗步进遥控器上的 – 有一个可能性,它可能是黑客已经被劫持您的智能电视。

与马耳他为基础的安全顾问和错误卖方ReVuln的研究人员发现了一个漏洞,在未指定型号的三星LED 3D电视,他们利用获得root权限的电视和所有已连接的USB驱动器。

在视频中标题为“电视都在看着你”, ReVuln显示了三星的电视屏幕上的研究人员系统地摆弄 ​​。

这里的研究人员发现,他们可以访问:

  • 电视设置和频道列表
  • SecureStorage账户
  • 窗口小部件和它们的配置
  • USB电影的历史
  • ID
  • 固件
  • 整个分区
  • USB驱动器连接到电视

通过利用该漏洞,ReVuln还发现,他们可以获取驱动器映像,将其安装在本地,检查敏感的文件或材料,应该保持私密,如用户名,密码,文件,或任何其他类型的材料通常保存USB驱动器。

如果受害人ReVuln使用的遥控器,还发现,他们可以得到它的配置,从而远程控制电视。

三星的Smart Hub

ReVuln也发现,他们可以远程安装恶意软件,获得完全的根访问权限的电视,联合创始人路易奥列马告诉IDG新闻服务

“如果攻击者完全控制的电视,然后他可以做一切,像偷帐户最坏的情况下,使用集成网络摄像头和麦克风,'看'的受害者。”

脆弱性超出了一个特定的模式在公司的实验室测试,他说:

“这个安全漏洞影响多个模型,一代又一代的此供应商生产的设备,所以不只是一个特定的模式,在我们的实验室测试ReVuln。”

ReVuln是一个最近进入者进入市场的买入和卖出的bug和漏洞信息,并主要集中在SCADA和ICS软件中的漏洞,运行实用程序,工业系统等。

奥列马起到配备了电视前。 4月,他无意中发现了目前所有版本的三星电视和蓝光系统,将允许攻击者远程访问中的漏洞。

当时,他说,这些漏洞可能被发现在所有三星设备与支持遥控器的。

人们希望,研究人员已经采取负责任的行动,他们的消费电子设备中的漏洞,并告知三星,和互联网的固件更新,以堵塞安全漏洞,将是即将到来的。