Recenze  |  Aktuality  |  Články
Doporučení  |  Diskuze
Filmy a seriály, streamovací služby
Televize  |  Projektory
Audio a domácí kina
Multimediální centra  |  Ostatní
Svět hardware  |  Digimanie
Svět mobilně

Televizory od Samsungu by mohly být napadeny přes DVB-T signál

14.4.2017, Jáchym Šlik, aktualita
Samsung Smart TV mají další bezpečnostní problém, který umožňuje jejich napadení přes pozemní digitální vysílání. Hackeři by tak mohli uživatele špehovat pomocí webkamery a mikrofonu, případně využít tuto díru k napadení dalších domácích zařízení.
Teprve před měsícem byly prostřednictvím WikiLeaks zveřejněny detaily o tom, jak CIA mohla špehovat přes chytré televizory od Samsungu. Následoval ovšem další skandál, který se týká Samsung Smart TV. Rafael Scheel ze společnosti Oneconsult zjistil, že televizory je možné napadnou prostřednictvím digitálního pozemního vysílání. Útočník tak může poměrně snadno napadnout velké množství televizorů, aniž by k nim měl fyzický přístup. Stačilo by, aby pomocí levného vysílače vložil škodlivý kód do signálu DVB-T, a ten potom vysílal do okolních zařízení. Při použití v hustě obydlených oblastech by se nejspíš našel nějaký televizor, který by mohl být napaden. Tento postup byl vyzkoušen na dvou modelech chytrých televizorů značky Samsung, které byly aktualizovány na poslední verzi firmwaru.
 
 
 
Snímek obrazovky ukazující, jak byly chyby v internetovém prohlížeči zneužity k získání kontroly nad Samsung Smart TV
 
 
Škodlivý kód by potom využil dvě známé bezpečnostní chyby v internetovém prohlížeči běžícím na pozadí k získání téměř kompletní kontroly nad televizí. Scheel předvedl rozhraní, které by hackerovi umožnilo přistupovat k zařízení vzdáleně přes internet. Možnosti zneužití už jsou potom takřka neomezené, od špehování uživatele přes webkameru a mikrofon až po napadení dalších zařízení připojených k domácí síti. Škodlivý kód navíc při testování v televizoru zůstal po restartu i obnovení do továrního nastavení. Odborník upozornil, že potenciálně napadnutelných modelů může být mnohem více. Podmínkou je aktivní DVB-T tuner, připojení k internetu, podpora hybridního vysílání (HbbTV) a výskyt nějaké chyby, která by umožnila následné napadení zařízení.
 
Rafael Scheel z Oneconsult o problému mluvil na své přednášce v rámci EBU Media Cyber Security Seminar 2017, kterou si můžete ze záznamu pustit níže:
 
 
 
 
reklama
reklama