«Умные» телевизоры Samsung можно взломать через функцию Wi-Fi Direct

Эксперты из фирмы Neseso сообщили о наличии уязвимости в функционале WiFi Direct, которую можно использовать для того, чтобы хакнуть SmartTV компании Samsung.

Данный стандарт под названием WiFi Direct является протоколом передачи информации в режиме wireless, который дает возможность связи между девайсами без эксплуатации промежуточного роутера. Компания Samsung ввела данный протокол для того, чтобы обеспечить подключение к ее продукции через различные пользовательские девайсы типа телефонов, планшетов и компьютеров.

Найденная профессионалами уязвимость наличиствует в архитектуре WiFi Direct и является недостаточными проверками в процессе авторизации клиентов, которые происходят лишь только по адресу MAC, в то же время другие разработчики эксплуатируют более жесткие схемы аутентификации, например PIN код или технология PBC. Ввиду того, что MAC адрес абсолютно уязвим к перехвату и спуфингу, то практически каждый технологически подкованный человек может хакнуть SmartTV и получить полный доступ к его сервисам, например к удаленному контролю и мониторингу DNLA, просмотру связанных с ним девайсов.

Профессионалы провели тестовую атаку на моделе Samsung UN32J5500 с прошивкой 1480. Как они говорят, иные устройства также скорее всего имеют уязвимость к эксплуатации данной атаки.

Эксперты сказали о данной уязвимости компании Samsung в марте текущего года, но представители компании сообщили о том, что не видят в данной проблеме критических пробелов и не собираются выпускать апдейт программного обеспечения. Для того, чтобы не быть подверженным риску, эксперты советуют деактивировать функционал WiFi Direct всегда при включении и перезагрузке телевизора.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: