В интернет-подключаемых телевизорах Samsung обнаружена критическая уязвимость
Независимые эксперты по информационной безопасности из компании ReVuln говорят, что современные телевизоры Samsung линейки Smart TV подвержены уязвимости, проявляющейся в моменты подключения телевизора к интернету. Использовать эту уязвимость могут потенциальные хакеры для компрометации приватной информации. Луиджи Орьемма, специалист по ИТ-безопасности из ReVuln говорит, что уязвимости подвержены в том числе и популярные интернет-подключаемые телевизоры Samsung TV LED 3D.
Используя уязвимость, хакер может легко установить физическое местоположение телевизора по его IP-адресу, а также получить удаленный доступ к нему и фактически управлять телевизором точно также, как и его владелец. Одновременно с этим, хакер имеет возможность похитить пользовательские данные и информацию об установленных приложениях. Можно также и разместить вредоносный код в памяти телевизора, а также данные с пользовательских USB-носителей, подключенных к телевизору.
Атака полагается на уязвимость в функции, при помощи которой владельцы Samsung TV могут инсталировать такие приложения, как Skype, Pandora и другие.
Орьемма говорит, что ими впервые была обнаружена серьезная уязвимость в программной начинке веб-телевизора, причем критически опасная уязвимость была найдена сразу по множестве моделей телевизоров. "Фактически, проблема обнаружена во всех телевизорах Samsung последнего поколения, это много моделей", - говорит специалист. "Мы в ближайшее время планируем посвятить больше времени выявлению похожих проблем и в других домашних электронных устройствах, обладающих продвинутой программной начинкой".
В Revuln говорят, что пока не будут разглашать конкретных технических данных об уязвимости, предоставив Samsung время на исправление проблемы.
Отметим, что в последнее время ИТ-специалисты все больше говорят об уязвимостях в современной "умной" электронике. Так, недавно компания Security Explorations из Польши обнаружила серию уязвимостей в спутниковых ресиверах Advanced Digital Broadcast и Neovision.
cybersecurity.ru
Удінезе
-:- 
Монца 
-:- 
Реал Сосьєдад 
-:- 
Ліверпуль 
