Nem elég biztonságosak a Samsung okostévék?

​A Samsung egyes okostévéinek esetében egy biztonsági problémára derült fény. A gyártó szerint nincs ok az aggodalomra, de ezt nem mindenki gondolja így.
 
hirdetés
A Neseso biztonsági cég kutatói az elmúlt hónapokban a Samsung okostévéit vizsgálták, és különféle biztonsági gyengeségeket kerestek. Az UN32J5500 típusú (1480-as firmware verzióval működő) készülék szemügyre vételekor arra jöttek rá, hogy a Wi-Fi Direct támogatás megvalósítása kockázatokat vet fel. 

A Wi-Fi Direct célja, hogy az azzal kompatibilis készülékek közvetlenül tudjanak egymással vezeték nélkül kommunikálni, és ne kelljen hozzáférési pontokkal vagy routerekkel bíbelődni. A felhasználók ezáltal közvetlenül tudják a tévékhez csatlakoztatni például az okostelefonjaikat vagy a táblagépeiket. 

A biztonsági kutatók azonban úgy látták, hogy ez a fajta kényelem a Samsung okostévéjének esetében nem feltétlenül tett jót a biztonságnak. Ennek oka, hogy a Samsung a Wi-Fi Directet olyan módon implementálta, hogy az kizárólag a Mac-címre hagyatkozik a hitelesítés során. Márpedig a Mac-címek hamisítása, manipulálása manapság nem okoz különösebb nehézséget. A szakemberek szerint emiatt egy támadó a WiFi hálózat lehallgatásával Mac-címeket kaparinthat meg, amelyeket aztán a saját eszközén beállítva hozzáférhet a TV-hez, legalábbis, ha a vezeték nélküli hálózat hatósugarán belülre tud kerülni. A kutatók leginkább amiatt fejezték ki aggodalmukat, hogy meglátásuk szerint mindez további károkozásokra adhat módot például akkor, ha a támadó egy váróterembe, tárgyalóba stb. elhelyezett TV-t tud az irányítása alá vonni.

A Neseso az aggályait március közepén jelezte a Samsungnak, amely válaszolt is a megkeresésre. Közölte, hogy meglátása szerint mindez nem jelent biztonsági kockázatot. Így jelenleg nem igazán lehet arra számítani, hogy firmware frissítéssel orvosolja majd a gyártó a problémákat. Persze az is lehet, hogy később változtat az álláspontján. 

Jelenleg nem lehet tudni, hogy pontosan hány készüléket érint a felvetés, de a kutatók szerint az általuk vizsgált TV-től eltérő modellek is rendelkezhetnek ezzel a "sajátossággal". Véleményük szerint a kockázatokat a Wi-Fi Direct kikapcsolásával lehet csökkenteni. A láthatatlan támadások bekövetkezésének valószínűségét mérsékli, hogy ha a TV-hez egy külső eszköz csatlakozik, akkor a készülék azt jelzi a felhasználó számára. 
Vélemények
 
  1. 3

    Az F5 BIG-IP egy kriptográfiai sérülékenységet tartalmaz.

  2. 3

    A VMware Horizon View Client három sérülékenységet tartalmaz.

  3. 3

    A VMware a Workstation és a Fusion esetében több biztonsági hibáról számolt be.

 
Partnerhírek
​Szaporodnak az androidos kártevők

Ebben az évben az új androidos kártevők száma eléri a 3,5 milliót. Mivel az Android a legelterjedtebb mobil operációs rendszer, a vírusok az okostelefonok háromnegyed részét veszélyeztetik.

​Miért nem elég a titkosítás?

Az adathordozók leselejtezésekor még a titkosított merevlemezeket is fertőtlenítsük felülírással, ha nem szeretnénk, hogy adataink illetlenek kezébe kerüljenek.

hirdetés
Közösség
1