Новости про безопасность и смарт ТВ

Исследователи выявили массу уязвимостей в Samsung Tizen

Исследователи в области безопасности выявили 40 уязвимостей нулевого дня, которым подвержена операционная система Samsung Tizen.

Комментируя свои находки, Амихаи Неидерман заявил, что Tizen «может иметь худший код из того, что я видел». Он пояснил, что эта ОС больше похожа на студенческую поделку, чем на работу человека, имеющего понимание о безопасности.

Так что делают эти уязвимости? Во-первых, эти уязвимости позволяют хакерам удалённо управлять устройством, а также удалённо исполнять программный код. Другой эксплоит позволяет угнать приложение TizenStore и подставить вместо него на устройстве инфицированный код.

Tizen

Недавно WikiLeaks сообщала о том, что ЦРУ имеет возможность взламывать телевизоры Samsung и слушать разговоры в комнате даже при выключенном телевизоре. Вполне возможно, что большая часть этого шпионского скандала основана именно на недавно открытых уязвимостях.

Южнокорейский гигант, заручившись поддержкой Неидермана, пообещал максимально ускорить работу над исправлением ошибок в ОС. Будем надеяться, что Samsung поспешит, ведь на рынке находится 30 миллионов смарт ТВ под управлением этой ОС.

Smart TV от Samsung имеют уязвимости

Демонстрации безопасности на Black Hat 2013 продемонстрировали опасность так называемых Смарт ТВ.

Сайт Infosecurity пишет о том, что исследователи обнаружили целый ряд общих сетевых уязвимостей в приложениях, предназначенных для смарт ТВ от Samsung. Некоторые из этих уязвимостей могут быть использованы для исполнения случайного кода на телевизоре, а также для кражи данных с самого телевизора или из подключенных сетевых хранилищ. Кроме того, атакующие могут включить камеру телевизора и записать с неё видеоряд. Таким образом, владельцам телевизоров с камерами было рекомендовано прикрывать объектив в том случае, если камера не нужна, для предотвращения шпионажа.

Смарт ТВ от Samsung

Также множество приложений Samsung, которые исследовали эксперты, были обычными программами с общими вэб уязвимостями, такими как уязвимости скриптов различных сайтов, которые позволяют исполнять любой код на телевизоре удалённо. Многие из существующих приложений могут также быть использованы для нанесения вреда. К примеру, API загрузки из сети может быть также использован для отправки данных в сеть, давая возможность атакующим отправить в интернет любую информацию с телевизора, от онлайн доступа до сохранённого контента, вроде фотографий и прочих персональных вещей.

Эксперты надеются, что производители телевизоров займутся работами по обеспечению кросс-платформенной безопасности, а также найдут специалистов, которые обучат программистов компании правилам безопасности. В то же время, потребители должны быть предупреждены о существующих угрозах.