Nem elég biztonságosak a Samsung okostévék?

​A Samsung egyes okostévéinek esetében egy biztonsági problémára derült fény. A gyártó szerint nincs ok az aggodalomra, de ezt nem mindenki gondolja így.
 
hirdetés
A Neseso biztonsági cég kutatói az elmúlt hónapokban a Samsung okostévéit vizsgálták, és különféle biztonsági gyengeségeket kerestek. Az UN32J5500 típusú (1480-as firmware verzióval működő) készülék szemügyre vételekor arra jöttek rá, hogy a Wi-Fi Direct támogatás megvalósítása kockázatokat vet fel. 

A Wi-Fi Direct célja, hogy az azzal kompatibilis készülékek közvetlenül tudjanak egymással vezeték nélkül kommunikálni, és ne kelljen hozzáférési pontokkal vagy routerekkel bíbelődni. A felhasználók ezáltal közvetlenül tudják a tévékhez csatlakoztatni például az okostelefonjaikat vagy a táblagépeiket. 

A biztonsági kutatók azonban úgy látták, hogy ez a fajta kényelem a Samsung okostévéjének esetében nem feltétlenül tett jót a biztonságnak. Ennek oka, hogy a Samsung a Wi-Fi Directet olyan módon implementálta, hogy az kizárólag a Mac-címre hagyatkozik a hitelesítés során. Márpedig a Mac-címek hamisítása, manipulálása manapság nem okoz különösebb nehézséget. A szakemberek szerint emiatt egy támadó a WiFi hálózat lehallgatásával Mac-címeket kaparinthat meg, amelyeket aztán a saját eszközén beállítva hozzáférhet a TV-hez, legalábbis, ha a vezeték nélküli hálózat hatósugarán belülre tud kerülni. A kutatók leginkább amiatt fejezték ki aggodalmukat, hogy meglátásuk szerint mindez további károkozásokra adhat módot például akkor, ha a támadó egy váróterembe, tárgyalóba stb. elhelyezett TV-t tud az irányítása alá vonni.

A Neseso az aggályait március közepén jelezte a Samsungnak, amely válaszolt is a megkeresésre. Közölte, hogy meglátása szerint mindez nem jelent biztonsági kockázatot. Így jelenleg nem igazán lehet arra számítani, hogy firmware frissítéssel orvosolja majd a gyártó a problémákat. Persze az is lehet, hogy később változtat az álláspontján. 

Jelenleg nem lehet tudni, hogy pontosan hány készüléket érint a felvetés, de a kutatók szerint az általuk vizsgált TV-től eltérő modellek is rendelkezhetnek ezzel a "sajátossággal". Véleményük szerint a kockázatokat a Wi-Fi Direct kikapcsolásával lehet csökkenteni. A láthatatlan támadások bekövetkezésének valószínűségét mérsékli, hogy ha a TV-hez egy külső eszköz csatlakozik, akkor a készülék azt jelzi a felhasználó számára. 
Vélemények
 
  1. 4

    A Ghostscript egy veszélyes sebezhetőség miatt szorul frissítésre.

  2. 3

    A 7-Zip szoftver egy olyan hibát tartalmaz, amely biztonsági megkötések megkerülésére adhat lehetőséget.

  3. 3

    A VMware Horizon DaaS egy olyan sebezhetőséget tartalmaz, amely egy védelmi mechanizmus megkerülését segítheti elő.

 
Partnerhírek
​Térj át https-re, hogy ne veszíts látogatókat

Ki szeretné kényszeríteni a https kapcsolatot a Google Chrome, ezért idén július elsejétől minden, nem biztonságos kapcsolatot használó weboldalra történő látogatás előtt megjelenik egy jelzés: nem biztonságos weboldal.

​PUBG Ransomware – Játékkal szerezhetjük vissza kódolt adatainkat

Az ESET szakemberei újfajta zsarolóvírusra hívják fel a figyelmet, amely ezúttal nem pénzt, hanem egy órányi játékot kér az adatokat helyreállító kulcsért.

hirdetés
Közösség
1