Телевизоры Samsung Smart TV могут быть взломаны и управляться дистанционно
Уязвимости стандарта DVB-T и недоработки в операционной системе Samsung Tizen означают, что ваш новый Smart TV может быть взломан дистанционно – утверждает Рафаэль Шил, консультант по безопасности Swiss Security, приводя в качестве доказательства наглядную демонстрацию процедуры взлома новейшего телевизора Samsung (видео доступно для просмотра на YouTube).
Для взлома Samsung Smart TV (с последней прошивкой) он использовал маломощный DVB-T-передатчик. Вредоносный код, отправляемый передатчиком, достигал телевизора и запускал его веб-браузер. Далее Рафаэль Шил использовал уязвимости операционной системы Tizen для получения дистанционного root-доступа к системе.
Шил также отметил, что взлом посредством DVB-T-сети – это вариант, лежащий на поверхности. Хакеры могут использовать и другие способы, например, посредством IP-TV-сервисов (на данный момент известно о 40 уязвимостях Tizen). Фактически это означает, что получив доступ хотя бы к одному Smart TV, хакеры могут запустить передачу вредоносного кода через сеть интернет и получить контроль над тысячами “умных” телевизоров в кратчайшие сроки. И такое развитие событий не выглядит фантастично. Достаточно вспомнить, что недавно появились новости о том, что ЦРУ, вероятно, имеет отношение к взлому нескольких Samsung Smart TV, и по видимости использовала их камеры и микрофоны для шпионажа за пользователями.
В компании Samsung заявили, что очень серьезно относятся к безопасности своей продукции, и намерены в сотрудничестве с Рафаэлем Шилом и другими специалистами по безопасности устранить выявленные проблемы, выпустив соответствующее обновление программного обеспечения.