Независимые эксперты по информационной безопасности из компании ReVuln говорят, что современные телевизоры Samsung линейки Smart TV подвержены уязвимости, проявляющейся в моменты подключения телевизора к интернету. Использовать эту уязвимость могут потенциальные хакеры для компрометации приватной информации.
Как говорит Луиджи Орьемма, специалист по ИТ-безопасности из ReVuln, уязвимости подвержены в том числе и популярные интернет-подключаемые телевизоры Samsung TV LED 3D.
Используя уязвимость, хакер может легко установить физическое местоположение телевизора по его IP-адресу, а также получить удаленный доступ к нему и фактически управлять телевизором точно также, как и его владелец.
Одновременно с этим, хакер имеет возможность похитить пользовательские данные и информацию об установленных приложениях. Можно также и разместить вредоносный код в памяти телевизора, а также данные с пользовательских USB-носителей, подключенных к телевизору.
Атака полагается на уязвимость в функции, при помощи которой владельцы Samsung TV могут инсталировать такие приложения, как Skype, Pandora и другие.
Орьемма говорит, что ими впервые была обнаружена серьезная уязвимость в программной начинке веб-телевизора, причем критически опасная уязвимость была найдена сразу по множестве моделей телевизоров.
“Фактически, проблема обнаружена во всех телевизорах Samsung последнего поколения, это много моделей, – говорит специалист. – Мы в ближайшее время планируем посвятить больше времени выявлению похожих проблем и в других домашних электронных устройствах, обладающих продвинутой программной начинкой”.
В Revuln говорят, что пока не будут разглашать конкретных технических данных об уязвимости, предоставив Samsung время на исправление проблемы.
