www.tvfreak.cz
>
>
>
>

Televizory od Samsungu by mohly být napadeny přes DVB-T signál

Televizory od Samsungu by mohly být napadeny přes DVB-T signál
, , aktualita
Samsung Smart TV mají další bezpečnostní problém, který umožňuje jejich napadení přes pozemní digitální vysílání. Hackeři by tak mohli uživatele špehovat pomocí webkamery a mikrofonu, případně využít tuto díru k napadení dalších domácích zařízení.



reklama
Teprve před měsícem byly prostřednictvím WikiLeaks zveřejněny detaily o tom, jak CIA mohla špehovat přes chytré televizory od Samsungu. Následoval ovšem další skandál, který se týká Samsung Smart TV. Rafael Scheel ze společnosti Oneconsult zjistil, že televizory je možné napadnou prostřednictvím digitálního pozemního vysílání. Útočník tak může poměrně snadno napadnout velké množství televizorů, aniž by k nim měl fyzický přístup. Stačilo by, aby pomocí levného vysílače vložil škodlivý kód do signálu DVB-T, a ten potom vysílal do okolních zařízení. Při použití v hustě obydlených oblastech by se nejspíš našel nějaký televizor, který by mohl být napaden. Tento postup byl vyzkoušen na dvou modelech chytrých televizorů značky Samsung, které byly aktualizovány na poslední verzi firmwaru.
 
 
 
Snímek obrazovky ukazující, jak byly chyby v internetovém prohlížeči zneužity k získání kontroly nad Samsung Smart TV
 
 
Škodlivý kód by potom využil dvě známé bezpečnostní chyby v internetovém prohlížeči běžícím na pozadí k získání téměř kompletní kontroly nad televizí. Scheel předvedl rozhraní, které by hackerovi umožnilo přistupovat k zařízení vzdáleně přes internet. Možnosti zneužití už jsou potom takřka neomezené, od špehování uživatele přes webkameru a mikrofon až po napadení dalších zařízení připojených k domácí síti. Škodlivý kód navíc při testování v televizoru zůstal po restartu i obnovení do továrního nastavení. Odborník upozornil, že potenciálně napadnutelných modelů může být mnohem více. Podmínkou je aktivní DVB-T tuner, připojení k internetu, podpora hybridního vysílání (HbbTV) a výskyt nějaké chyby, která by umožnila následné napadení zařízení.
 
Rafael Scheel z Oneconsult o problému mluvil na své přednášce v rámci EBU Media Cyber Security Seminar 2017, kterou si můžete ze záznamu pustit níže:
 
 
 
 
Nejnovější články
Raspberry Pi 3: obhájce trůnu? Raspberry Pi 3: obhájce trůnu?
Miniaturní malinový počítač byl původně určen spíše vývojářům, ale všestrannost druhé generace jej vystřelila na trůn mezi nejlevnějšími multimediálními centry. Udrží žezlo i následovník Raspberry Pi 3?
25.7.2017,  recenze, Jakub Doležal,  5 komentářů
LG A7: dostupnější OLED TV bez 4K LG A7: dostupnější OLED TV bez 4K
LG rozšířilo svou letošní nabídku OLED TV o zatím cenově nejdostupnější model. Snížení ceny si ovšem vyžádalo řadu ústupků, televizor tak postrádá například podporu 4K Ultra HD rozlišení nebo HDR.
15.7.2017,  aktualita, Jáchym Šlik
YouTube přestal fungovat na starších Smart TV YouTube přestal fungovat na starších Smart TV
Google ukončil podporu aplikace YouTube na chytrých televizorech z roku 2012 a starších. Důvodem je přechod z technologie Flash na HTML5. Uživatelům dotčených modelů společnost doporučuje dokoupit Chromecast či podobné zařízení.
14.7.2017,  aktualita, Jáchym Šlik
Samsung Cinema LED, kina dostanou gigantické LED TV místo projektoru Samsung Cinema LED, kina dostanou gigantické LED TV místo projektoru
Projektory jsou součástí kin už hodně přes 100 let a teprve ve 21. století se dočkají náhrady. Samsung totiž prezentoval Cinema LED, obrovský LED displej, který by v kinech měl nahradit tradiční projektor a plátno.
14.7.2017,  aktualita, Milan Šurkala
Xiaomi uvedlo Mi Laser Projector se 150" obrazem Xiaomi uvedlo Mi Laser Projector se 150" obrazem
Čínská společnost Xiaomi uvedla levný laserový short-throw projektor Mi Laser Projector. Umí zobrazit až 150" úhlopříčku, tedy zhruba 3,8 metru. Kdo má nedostatek místa, může projektor umístit pouhých 5 centimetrů od zdi.
1.7.2017,  aktualita, Milan Šurkala