Samsung TV mají zneužitelné chyby, zjistil Consumer Reports

Odborníci v minulosti označili Tizen za nejděravější operační systém a o několika bezpečnostních problémech chytrých televizorů od Samsungu jsme váš již informovali. Nedávný test uznávané americké spotřebitelské organizace Consumer Reports potvrdil, že situace se příliš nezlepšila a televizory s Tizen OS obsahují mnoho bezpečnostních chyb. S čistým štítem však neodešla ani zařízení využívající platformu od společnosti Roku. Pro test Consumer Reports zakoupila pět modelů populárních na americkém trhu s různými značkami a systémy – Samsung UN49MU8000 (Tizen), LG 49UJ7700 (WebOS), TCL 55P605 (Roku TV), Sony XBR-49X800E (Android TV) a Vizio P55-E1 (SmartCast TV). S výjimkou zástupce od TCL se jedná o zařízení, které organizace ve svých předchozích testech doporučila, nezohledňovala však přitom bezpečnost a ochranu soukromí.

 

 

Televizory Samsung a TCL by mohl útočník na dálku ovládat, to znamená měnit hlasitost, přepínat kanály, otvírat nevhodný obsah na YouTube nebo odpojit z Wi-Fi sítě. Nezískal by tak sice přístup k uživatelským datům, ale rozhodně by pro diváka nešlo o nic příjemného. V případě platformy Roku TV, která nalezneme v televizorech TCL i jiných značek na americkém trhu, zjistili odborníci zcela nezabezpečené API dálkového ovladače, čímž společnost otevřela vrátka i méně zkušeným hackerům. Nejedná se přitom o žádný nový problém, v diskuzích se o něm mluví už od roku 2015. Pro napadení je ovšem nutné, aby byl na smartphone či počítač připojený ke stejné Wi-Fi síti jako televizor stažen škodlivý kód ukrývající se třeba v aplikaci.

 

V případě televizoru Samsung je případné zneužití složitější. Je totiž nutné, aby byl nejprve napaden smartphone, na kterém už byla v minulosti použita aplikace pro dálkové ovládání. Systém totiž sice ověřuje, zda je k ovládání používáno autorizované zařízení, ale jakmile se pomyslné dveře jednou otevřou, zůstanou už otevřené. Samsung oznámil, že zhodnocuje situaci a zároveň přislíbil opravu drobnějších chyb, které mu nahlásila organizace Consumer Reports.

 

Test se zabýval také ochranou soukromí. Všechny televizoru při prvním spuštění požádaly o povolení shromažďovat údaje o prohlížení, ne vždy však bylo snadné pochopit, k čemu vlastně uživatel dal souhlas. A pokud tuto možnost odmítne, může přijít o překvapivě mnoho funkcí. Consumer Reports zjistily, že zařízení mohou využívat automatické rozpoznávání veškerého přehrávaného obsahu, aby mohla následně doporučovat další obsah nebo tyto údaje využila k cílené reklamě. Odmítnutím podobného shromažďování dat nebude divák dostávat užitečná doporučení na obsah, který by se mu mohl líbit.

 

Jediný televizor od Sony s Android TV vyžadoval přijmutí všech podmínek od Googlu, aby mohla být dokončena instalace. Odmítnuty mohly ovšem být dohoda se Sony a společností Samba TV, která poskytuje technologii automatického rozpoznávání obsahu. Japonský výrobce reagoval radou, že pokud uživatel má obavy z podmínek Googlu, neměl by televizor připojovat k internetu.

 

Zdroj: Consumerreports.org