לאס וגאס - בפעם הבאה שאתה צופה במשהו על שלךטלוויזיה חכמה, היזהר, ייתכן שהטלוויזיה צופה גם בך.
כפי שמסתבר,בדיוק כמו סמארטפונים, טלוויזיות חכמות יכולות להיפרץ ולהיפגע. ביום חמישי, ב-כובע שחורבכנס האבטחה, החוקרים אהרון גרטאפיורי וג'וש יבור הדגימו כיצד הם מצאו נקודות תורפה במודלים שונים של 2012 שלסמסונגטלוויזיות חכמות שאפשרו להם להפעיל את המצלמה, להשתלט על אפליקציות מדיה חברתית כמופייסבוקאוֹסקייפ, וגישה לקבצים ובעצם לכל אפליקציה בסט.
ראה גם:
"מכיוון שלטלוויזיה יש רק משתמש בודד", הסביר גרטאפיורי ל-Mashable, "לכל סוג של פשרה באפליקציה או ב-Smart Hub, שהיא מערכת ההפעלה - החכמים של הטלוויזיה - יש אותה הרשאה כמו לכל משתמש כלומר, אתה יכול לעשות הכל והכל."
במילים אחרות, להאקר יש את השלט שלך.
עם טלוויזיות חכמות שהופכות יותר ויותר פופולריות, 67 מיליון דגמיםנמכרו בשנת 2012, והנתון הזהצפוי לגדולל-85 מיליון השנה, משהו כזה יכול להיות נושא מסוכן עבור אנשים ומשקי בית רבים.
שני החוקרים, שעובדים בחברת האבטחה iSEC Partners, החלו לבחון את הפגיעויות הללו בדצמבר 2012, ופנו לסמסונג בתחילת ינואר כדי להתריע בפניה על הבאגים. החברה אמרה ל-CNN שזההוציא תיקוניםשמתקן את החורים האלה, וכעת יהיה קשה יותר להאקרים להתפשר על הטלוויזיות החכמות שלה.
עם זאת, Grattafiori ו-Yavor מאמינים שעלולים להימצא מעללים אחרים לתקוף את Samunsg כמו גם טלוויזיות חכמות של ספקים אחרים.
הבעיה נעוצה בעובדה שאפליקציות בטלוויזיות חכמות של סמסונג, כמו סקייפ או פייסבוק, כתובות ב-Javascript או HTML5 וחשיפות להתקפות מסורתיות לא מתוחכמות שמנצלות גם את ממשקי ה-API שלה. זה באמצעות הבאגים האלה שגרטאפיורי ויבור החדירו קוד זדוני להודעות צ'אט או לדפדפן והשתלטו מרחוק על הטלוויזיה.
ברגע שהטלוויזיה נפגעת, להאקר יש שליטה מלאה והוא יכול להפיץ את התקפתו לאנשי הקשר של הקורבן, ולמעשה להפוך לווירוס Smart TV מן המניין.
זו הפעם הראשונה שחוקר אבטחה מסביר בפירוט כיצד להתפשר על טלוויזיות חכמות, אם כי בדצמבר 2012, קבוצה נוספת של חוקריםפרסם סרטון באינטרנטמראה כיצד הם קיבלו שליטה על דגם אחר של Samsung Smart TV (החוקרים האלה לא פרסמו את פרטי הניצול שלהם.)
גם אם חורי האבטחה טופלו על ידי סמסונג, צרכן עדיין צריך להיות זהיר, אמרו גרטאפיורי ויבור. הדרך הטובה ביותר להימנע מדבר כזה היא להקפיד להתקין את כל העדכונים, ולהימנע מאתרים חשודים. אם צרכן לא משתמש באף אפליקציות מדיה חברתית, אלא משתמש רק בטלוויזיה שלו כדי לצרוך באופן פסיבי אפליקציות כמו נטפליקס, לפי Grattafiori, הוא או היא צריכים להיות בטוחים יחסית. כמו כן, אם הטלוויזיה מנותקת לחלוטין מהאינטרנט, אין דרך להיכנס לתוקף חיצוני.
אבל לפעמים, הפתרון הטוב ביותר להימנע מריגול הוא פתרון ישן, לואו-טק.
"כשיש ספק", אמר יבור, "תמיד יש קלטת או פוסט זה שאתה יכול לשים על המצלמה".
