www.tvfreak.cz
>
>
>
>
>

Televizory od Samsungu by mohly být napadeny přes DVB-T signál

Televizory od Samsungu by mohly být napadeny přes DVB-T signál
, , aktualita
Samsung Smart TV mají další bezpečnostní problém, který umožňuje jejich napadení přes pozemní digitální vysílání. Hackeři by tak mohli uživatele špehovat pomocí webkamery a mikrofonu, případně využít tuto díru k napadení dalších domácích zařízení.
K oblíbeným
reklama
Teprve před měsícem byly prostřednictvím WikiLeaks zveřejněny detaily o tom, jak CIA mohla špehovat přes chytré televizory od Samsungu. Následoval ovšem další skandál, který se týká Samsung Smart TV. Rafael Scheel ze společnosti Oneconsult zjistil, že televizory je možné napadnou prostřednictvím digitálního pozemního vysílání. Útočník tak může poměrně snadno napadnout velké množství televizorů, aniž by k nim měl fyzický přístup. Stačilo by, aby pomocí levného vysílače vložil škodlivý kód do signálu DVB-T, a ten potom vysílal do okolních zařízení. Při použití v hustě obydlených oblastech by se nejspíš našel nějaký televizor, který by mohl být napaden. Tento postup byl vyzkoušen na dvou modelech chytrých televizorů značky Samsung, které byly aktualizovány na poslední verzi firmwaru.
 
 
 
Snímek obrazovky ukazující, jak byly chyby v internetovém prohlížeči zneužity k získání kontroly nad Samsung Smart TV
 
 
Škodlivý kód by potom využil dvě známé bezpečnostní chyby v internetovém prohlížeči běžícím na pozadí k získání téměř kompletní kontroly nad televizí. Scheel předvedl rozhraní, které by hackerovi umožnilo přistupovat k zařízení vzdáleně přes internet. Možnosti zneužití už jsou potom takřka neomezené, od špehování uživatele přes webkameru a mikrofon až po napadení dalších zařízení připojených k domácí síti. Škodlivý kód navíc při testování v televizoru zůstal po restartu i obnovení do továrního nastavení. Odborník upozornil, že potenciálně napadnutelných modelů může být mnohem více. Podmínkou je aktivní DVB-T tuner, připojení k internetu, podpora hybridního vysílání (HbbTV) a výskyt nějaké chyby, která by umožnila následné napadení zařízení.
 
Rafael Scheel z Oneconsult o problému mluvil na své přednášce v rámci EBU Media Cyber Security Seminar 2017, kterou si můžete ze záznamu pustit níže:
 
 
 
 
reklama
Nejnovější články
Smart TV sledují své uživatele, ukázal výzkum Smart TV sledují své uživatele, ukázal výzkum
Vědci z Princeton University se podívali na zoubek chytrým televizím a instalovaným aplikacím pro nabízené kanály. Zjistilo se, že většina z nich sleduje své uživatele a vytváří si jejich sledovací profily pro další využití.
14.10.2019, aktualita, Milan Šurkala
Netflix má české rozhraní, letos přidá 150 českých filmů Netflix má české rozhraní, letos přidá 150 českých filmů
Streamovací služba Netflix výrazně rozšiřuje svůj český záběr. Jednak přináší rozhraní v češtině, jednak přichází se značně širší nabídkou českých seriálů a filmů. Do konce roku má přibýt 150 dalších.
14.10.2019, aktualita, Milan Šurkala
Disney+ s výraznou slevou pod $5 měsíčně při 3letém předplacení Disney+ s výraznou slevou pod $5 měsíčně při 3letém předplacení
Streamovací služba Disney+ sice zahájí svou činnost až za měsíc, ale už dnes si ji můžete v některých zemích předplatit. Pokud zaplatíte rovnou 3 roky najednou, cena se dostane z $6,99 měsíčně v průměru na méně než 5 dolarů.
11.10.2019, aktualita, Milan Šurkala
Star Trek: Picard ukazuje oficiální trailer Star Trek: Picard ukazuje oficiální trailer
Sir Patrick Stewart se vrací do role kapitána Jean-Luc Picarda. Už za necelého čtvrt roku je tu Star Trek: Picard, což bude 10dílný streamovaný seriál, ve kterém uvidíme i další hrdiny z předchozích dílů vesmírné ságy.
8.10.2019, aktualita, Milan Šurkala1 komentář
Streamovací války: Amazon Fire TV bez Disney, ten zas bez Netflixu Streamovací války: Amazon Fire TV bez Disney, ten zas bez Netflixu
Streamovací služby jsou čím dál více důležitějšími zdroji příjmů a války mezi jednotlivými systémy nabírají obrátky. Amazon tak na svém Fire TV nechce nabízet aplikace od Disney, ten zase nechce zobrazovat reklamy Netflixu.
6.10.2019, aktualita, Milan Šurkala