vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Смарт-телевизоры Samsung могут быть взломаны с помощью Wi-Fi Direct

Дата публикации: 27.04.2017
Количество просмотров: 1007
Автор:

Специалисты в области кибербезопасности выявили очередную уязвимость в "умных" телевизорах Samsung. Эксперты утверждают, что уведомили южнокорейского производителя о бреши, однако никакой серьезной реакции со стороны компании не последовало.

Уязвимость обнаружили в консалтинговой компании Neseso, специализирующейся в вопросах информационной безопасности (ИБ). Речь идет об использовании в смарт-телевизорах Samsung аутентификации на основе технологии Wi-Fi Direct. Чтобы подключиться к ТВ, хакеру достаточно "подслушать" MAC-адрес доверенного устройства. Теоретически, затем злоумышленник может проникнуть в сеть, к которой подключен телевизор.

Neseso опубликовала свои выводы на интернет-ресурсе Full Disclosure, отметив, что в Samsung выявленный баг посчитали не представляющим опасности.

Чтобы пользователям всякий раз не нужно было проходить аутентификацию при включении Smart TV, в Samsung предусмотрели специальную функцию: устройства добавляются в список доверенных по MAC-адресу.

"Пользователь лишь получает уведомление о том, что доверенное устройство подключилось к Smart TV, но никакой аутентификации при этом не требуется", - говорится в сообщении Neseso, выдержки из которого публикует британское издание The Register.

Поскольку MAC-адрес достаточно легко перехватывается по Wi-Fi, особого труда не составит и подделать его. "Замаскировавшись" под доверенное устройство, хакер способен полностью захватить телевизор под свой контроль. В частности, злоумышленник сможет воспользоваться функцией Screen Mirroring, дающей доступ к экрану мобильного устройства с экрана телевизора, а также управлять пультом ДУ. В теории, через телевизор хакер получит и доступ к сети, к которой подключен Smart TV.

В Neseso обращают внимание, что функция Wi-Fi Direct активна по умолчанию. Отключать ее нужно вручную после каждого включения Smart TV.

Также специалисты пояснили, что перед публикацией материалов на сайте Full Disclosure они связались по данному поводу с Samsung в марте этого года. В апреле компания ответила, что не считает проблему ИБ-угрозой.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/31595/smart-televizoryi-samsung-mogut-byit-vzlomanyi-s-pomoschyu-wi-fi-direct.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться