Szerző: Biztonságportál, 2017.04.27.
https://biztonsagportal.hu/nem-eleg-biztonsagosak-a-samsung-okostevek.html
A Samsung egyes okostévéinek esetében egy biztonsági problémára derült fény. A gyártó szerint nincs ok az aggodalomra, de ezt nem mindenki gondolja így.
A Neseso biztonsági cég kutatói az elmúlt hónapokban a Samsung okostévéit vizsgálták, és különféle biztonsági gyengeségeket kerestek. Az UN32J5500 típusú (1480-as firmware verzióval működő) készülék szemügyre vételekor arra jöttek rá, hogy a Wi-Fi Direct támogatás megvalósítása kockázatokat vet fel.
A Wi-Fi Direct célja, hogy az azzal kompatibilis készülékek közvetlenül tudjanak egymással vezeték nélkül kommunikálni, és ne kelljen hozzáférési pontokkal vagy routerekkel bíbelődni. A felhasználók ezáltal közvetlenül tudják a tévékhez csatlakoztatni például az okostelefonjaikat vagy a táblagépeiket.
A biztonsági kutatók azonban úgy látták, hogy ez a fajta kényelem a Samsung okostévéjének esetében nem feltétlenül tett jót a biztonságnak. Ennek oka, hogy a Samsung a Wi-Fi Directet olyan módon implementálta, hogy az kizárólag a Mac-címre hagyatkozik a hitelesítés során. Márpedig a Mac-címek hamisítása, manipulálása manapság nem okoz különösebb nehézséget. A szakemberek szerint emiatt egy támadó a WiFi hálózat lehallgatásával Mac-címeket kaparinthat meg, amelyeket aztán a saját eszközén beállítva hozzáférhet a TV-hez, legalábbis, ha a vezeték nélküli hálózat hatósugarán belülre tud kerülni. A kutatók leginkább amiatt fejezték ki aggodalmukat, hogy meglátásuk szerint mindez további károkozásokra adhat módot például akkor, ha a támadó egy váróterembe, tárgyalóba stb. elhelyezett TV-t tud az irányítása alá vonni.
A Neseso az aggályait március közepén jelezte a Samsungnak, amely válaszolt is a megkeresésre. Közölte, hogy meglátása szerint mindez nem jelent biztonsági kockázatot. Így jelenleg nem igazán lehet arra számítani, hogy firmware frissítéssel orvosolja majd a gyártó a problémákat. Persze az is lehet, hogy később változtat az álláspontján.
Jelenleg nem lehet tudni, hogy pontosan hány készüléket érint a felvetés, de a kutatók szerint az általuk vizsgált TV-től eltérő modellek is rendelkezhetnek ezzel a "sajátossággal". Véleményük szerint a kockázatokat a Wi-Fi Direct kikapcsolásával lehet csökkenteni. A láthatatlan támadások bekövetkezésének valószínűségét mérsékli, hogy ha a TV-hez egy külső eszköz csatlakozik, akkor a készülék azt jelzi a felhasználó számára.
