Berta Sándor
Komoly biztonsági hiba a Samsung okostévéiben
A ReVuln cég biztonsági szakértői fedezték fel azt a biztonsági hibát, amelynek köszönhetően bárki megszerezheti az ellenőrzést a dél-koreai gyártó Smart TV-iben lévő mikrofonok és webkamerák felett.
A hiányosság egyaránt érinti a Samsung LED 3D televíziót és gyakorlatilag minden legújabb modellt. A közelebbről meg nem nevezett biztonsági rés lehetővé teszi, hogy a támadó a távolból megszerezze az ellenőrzést a tévék rendszerében megtalálható adatok és tartalmak felett, hozzáférhessen a telepített programokhoz, a beállításokhoz, a különböző fájlokhoz és a használt widgetekhez. Emellett megtudható az is, hogy a készüléken milyen filmeket néztek meg USB-portokon keresztül és melyik firmware-verziót telepítették fel. Láthatók a partíciókkal kapcsolatos adatok, sőt, még az éppen csatlakoztatott adathordozókhoz is hozzá lehet férni. Az USB-kulcsokról és külső merevlemezekről gyakorlatilag teljes lemezkép készíthető és lementhető.
A szakértők felhívták a figyelmet arra is, hogy megszerezhetők a távirányító konfigurációjával kapcsolatos adatok, így akár a távolból lehet távirányítani a televíziót, arra is lehet használni ezt a lehetőséget, hogy megfertőzzék a rendszert. Hozzáférés szerezhető az integrált mikrofonhoz és webkamerához, így a tévé akár ellenőrzési célokra is felhasználható. Luigi Auriemma, a ReVuln munkatársa elmondta, hogy mindez csak a kezdet, a jövőben több okostévét és más eszközt fognak megvizsgálni. A cég ugyanakkor a biztonsági réssel kapcsolatos információkat nem hozza nyilvánosságra.
Ralf Benzmüller, a G Data Security Labs vezetője szeptemberben azt nyilatkozta, hogy az okostévék jelentik a következő biztonsági kockázatot. ennek oka, hogy néhány év múlva a Smart TV-k válhatnak a 21. század otthoni számítógépeivé. Mindez előrevetíti azt is, hogy ezek a készülékek egyre inkább a bűnözők célkeresztjébe kerülnek. Mindezek tükrében könnyen előfordulhat, hogy néhány hónapon belül megjelennek a kifejezetten televíziókhoz készített védelmi szoftverek.
A Samsung közleményt adott ki az esettel kapcsolatban, mely szerint: "A vizsgálataink kimutatták, hogy kizárólag rendkívül szokatlan körülmények között merül fel kapcsolódási probléma a 2011-ben megjelent Samsung Smart TV-k és más, hozzájuk csatlakoztatott készülékek között. Ezúton is megerősítjük, hogy Smart TV-ink használata biztonságos. 2013 januárjában kiadunk egy javítócsomagot, amely tovább növeli majd a készülékek biztonságát. Azt javasoljuk felhasználóinknak, hogy csatlakoztatott eszközök használatakor titkosított vezeték nélküli hozzáférési pontokat használjanak."
A hiányosság egyaránt érinti a Samsung LED 3D televíziót és gyakorlatilag minden legújabb modellt. A közelebbről meg nem nevezett biztonsági rés lehetővé teszi, hogy a támadó a távolból megszerezze az ellenőrzést a tévék rendszerében megtalálható adatok és tartalmak felett, hozzáférhessen a telepített programokhoz, a beállításokhoz, a különböző fájlokhoz és a használt widgetekhez. Emellett megtudható az is, hogy a készüléken milyen filmeket néztek meg USB-portokon keresztül és melyik firmware-verziót telepítették fel. Láthatók a partíciókkal kapcsolatos adatok, sőt, még az éppen csatlakoztatott adathordozókhoz is hozzá lehet férni. Az USB-kulcsokról és külső merevlemezekről gyakorlatilag teljes lemezkép készíthető és lementhető.
A szakértők felhívták a figyelmet arra is, hogy megszerezhetők a távirányító konfigurációjával kapcsolatos adatok, így akár a távolból lehet távirányítani a televíziót, arra is lehet használni ezt a lehetőséget, hogy megfertőzzék a rendszert. Hozzáférés szerezhető az integrált mikrofonhoz és webkamerához, így a tévé akár ellenőrzési célokra is felhasználható. Luigi Auriemma, a ReVuln munkatársa elmondta, hogy mindez csak a kezdet, a jövőben több okostévét és más eszközt fognak megvizsgálni. A cég ugyanakkor a biztonsági réssel kapcsolatos információkat nem hozza nyilvánosságra.
Ralf Benzmüller, a G Data Security Labs vezetője szeptemberben azt nyilatkozta, hogy az okostévék jelentik a következő biztonsági kockázatot. ennek oka, hogy néhány év múlva a Smart TV-k válhatnak a 21. század otthoni számítógépeivé. Mindez előrevetíti azt is, hogy ezek a készülékek egyre inkább a bűnözők célkeresztjébe kerülnek. Mindezek tükrében könnyen előfordulhat, hogy néhány hónapon belül megjelennek a kifejezetten televíziókhoz készített védelmi szoftverek.
A Samsung közleményt adott ki az esettel kapcsolatban, mely szerint: "A vizsgálataink kimutatták, hogy kizárólag rendkívül szokatlan körülmények között merül fel kapcsolódási probléma a 2011-ben megjelent Samsung Smart TV-k és más, hozzájuk csatlakoztatott készülékek között. Ezúton is megerősítjük, hogy Smart TV-ink használata biztonságos. 2013 januárjában kiadunk egy javítócsomagot, amely tovább növeli majd a készülékek biztonságát. Azt javasoljuk felhasználóinknak, hogy csatlakoztatott eszközök használatakor titkosított vezeték nélküli hozzáférési pontokat használjanak."