Очередной бэкдор или взлом smart tv

Очередной бэкдор или взлом smart tv

Недавно Samsung уже становился героем новостей в связи с обнаруженным бэкдором в прошивках своих принтеров. Теперь стала известна еще одна проблема, и на этот раз гораздо более серьезная, так как она относится к телевизорам серии Smart TV. По данным исследовательской фирмы ReVuln, которая занимается исследованиями в области сетевой и компьтерной безопасности, оказалось, что к популярным телевизорам Samsung можно получить удаленный доступ по сети. При этом злоумышленник может удалять или скачивать все данные, хранящиеся на нем, в том числе пользовательские настройки. Подробное описание уязвимости не было опубликовано, хотя компания сообщила об этой проблеме Samsung. ReVuln опубликовала ролик со взломом Smart TV с 3D-дисплеем на одном из видеохостингов.

В ролике показано как исследователи получают возможность скачать пароли из браузера, в том числе банковскую информацию, указанную в сервисе покупки фильмов. Также оказываются доступны для скачивания файлы со съемных носитетелей, подключенных к телевизору Samsung. Нападение осуществляется благодаря бэкдору при помощи подключения к заранее известному IP-адресу телевизора.

По словам одного из основателей компании Луиджи Ауремма были протестированы множество различных моделей Samsung, в том числе самых последних, и во всех был обнаружен данный бэкдор. Протестированные телевизоры были оснащены последней версией программного обеспечения, следовательно эта проблема касается подавляющего большинства телевизоров с доступом в Интернет гиганта корейской электроники. Пока Samsung не исправит положение с безопасностью своих устройств, взломы Smart TV будут продолжаться, эксперты категорически не рекомендуют подключать телевизор непосредственно к сети Интернет.