Nem elég biztonságosak a Samsung okostévék?

​A Samsung egyes okostévéinek esetében egy biztonsági problémára derült fény. A gyártó szerint nincs ok az aggodalomra, de ezt nem mindenki gondolja így.
 
hirdetés
A Neseso biztonsági cég kutatói az elmúlt hónapokban a Samsung okostévéit vizsgálták, és különféle biztonsági gyengeségeket kerestek. Az UN32J5500 típusú (1480-as firmware verzióval működő) készülék szemügyre vételekor arra jöttek rá, hogy a Wi-Fi Direct támogatás megvalósítása kockázatokat vet fel. 

A Wi-Fi Direct célja, hogy az azzal kompatibilis készülékek közvetlenül tudjanak egymással vezeték nélkül kommunikálni, és ne kelljen hozzáférési pontokkal vagy routerekkel bíbelődni. A felhasználók ezáltal közvetlenül tudják a tévékhez csatlakoztatni például az okostelefonjaikat vagy a táblagépeiket. 

A biztonsági kutatók azonban úgy látták, hogy ez a fajta kényelem a Samsung okostévéjének esetében nem feltétlenül tett jót a biztonságnak. Ennek oka, hogy a Samsung a Wi-Fi Directet olyan módon implementálta, hogy az kizárólag a Mac-címre hagyatkozik a hitelesítés során. Márpedig a Mac-címek hamisítása, manipulálása manapság nem okoz különösebb nehézséget. A szakemberek szerint emiatt egy támadó a WiFi hálózat lehallgatásával Mac-címeket kaparinthat meg, amelyeket aztán a saját eszközén beállítva hozzáférhet a TV-hez, legalábbis, ha a vezeték nélküli hálózat hatósugarán belülre tud kerülni. A kutatók leginkább amiatt fejezték ki aggodalmukat, hogy meglátásuk szerint mindez további károkozásokra adhat módot például akkor, ha a támadó egy váróterembe, tárgyalóba stb. elhelyezett TV-t tud az irányítása alá vonni.

A Neseso az aggályait március közepén jelezte a Samsungnak, amely válaszolt is a megkeresésre. Közölte, hogy meglátása szerint mindez nem jelent biztonsági kockázatot. Így jelenleg nem igazán lehet arra számítani, hogy firmware frissítéssel orvosolja majd a gyártó a problémákat. Persze az is lehet, hogy később változtat az álláspontján. 

Jelenleg nem lehet tudni, hogy pontosan hány készüléket érint a felvetés, de a kutatók szerint az általuk vizsgált TV-től eltérő modellek is rendelkezhetnek ezzel a "sajátossággal". Véleményük szerint a kockázatokat a Wi-Fi Direct kikapcsolásával lehet csökkenteni. A láthatatlan támadások bekövetkezésének valószínűségét mérsékli, hogy ha a TV-hez egy külső eszköz csatlakozik, akkor a készülék azt jelzi a felhasználó számára. 
Vélemények
 
  1. 3

    A Wireshark fejlesztői több sebezhetőséget is megszüntettek a szoftverben.

  2. 3

    A Cisco több patch-et is kiadott a Web Security Appliance megoldásaihoz.

  3. 4

    A FreeRADIUS esetében súlyos sebezhetőségek megszüntetésére került sor.

 
Partnerhírek
Megjósolt trendek felé halad a kiberbűnözés

Az ESET kutatói korábban úgy gondolták, hogy a 2017-es esztendő a zsarolóvírusok éve lesz. Eddig úgy tűnik, nem tévedtek.

Dugd töltőre a mobilod, és mondj búcsút az adataidnak

Utazás közben sokszor aggódva figyeljük, hogy mikor merül le a mobiltelefonunk. Ilyenkor bármilyen töltési lehetőséget hajlandóak vagyunk kihasználni, de érdemes óvatosan bánni az USB csatlakozókkal.

hirdetés
Közösség
1