В интернет-подключаемых телевизорах samsung обнаружена критическая уязвимость

Просмотр списком
В интернет-подключаемых телевизорах Samsung обнаружена критическая уязвимость

Независимые эксперты по информационной безопасности из компании ReVuln говорят, что современные телевизоры Samsung линейки Smart TV подвержены уязвимости, проявляющейся в моменты подключения телевизора к интернету. Использовать эту уязвимость могут потенциальные хакеры для компрометации приватной информации.

Луиджи Орьемма, специалист по ИТ-безопасности из ReVuln говорит, что уязвимости подвержены в том числе и популярные интернет-подключаемые телевизоры Samsung TV LED 3D.



Используя уязвимость, хакер может легко установить физическое местоположение телевизора по его IP-адресу, а также получить удаленный доступ к нему и фактически управлять телевизором точно также, как и его владелец. Одновременно с этим, хакер имеет возможность похитить пользовательские данные и информацию об установленных приложениях. Можно также и разместить вредоносный код в памяти телевизора, а также данные с пользовательских USB-носителей, подключенных к телевизору.

Атака полагается на уязвимость в функции, при помощи которой владельцы Samsung TV могут инсталировать такие приложения, как Skype, Pandora и другие.

Орьемма говорит, что ими впервые была обнаружена серьезная уязвимость в программной начинке веб-телевизора, причем критически опасная уязвимость была найдена сразу по множестве моделей телевизоров. "Фактически, проблема обнаружена во всех телевизорах Samsung последнего поколения, это много моделей", — говорит специалист. "Мы в ближайшее время планируем посвятить больше времени выявлению похожих проблем и в других домашних электронных устройствах, обладающих продвинутой программной начинкой".

В Revuln говорят, что пока не будут разглашать конкретных технических данных об уязвимости, предоставив Samsung время на исправление проблемы.

Отметим, что в последнее время ИТ-специалисты все больше говорят об уязвимостях в современной "умной" электронике. Так, недавно компания Security Explorations из Польши обнаружила серию уязвимостей в спутниковых ресиверах Advanced Digital Broadcast и Neovision.

Источник: cybersecurity
7294
facebook
Нажмите «Нравится»,
чтобы читать Relax.ru в Facebook
 Top