Hepimiz eski "bu bir hata değil; bu bir özellik ”şakasıdır, ancak gözlem bazen güvenlik sorunlarına kadar uzanır.

Güvenlik araştırmacıları, kuşkusuz hafif bir güvenlik açığı keşfettiler. Samsung Akıllı TV Bu, davetsiz misafirlerin Wi-Fi üzerinden TV setine erişmesine izin verebilir. Ancak araştırmacılara göre, bir yazılım düzeltmesi yapmak veya bir geçici çözüm, Güney Koreli elektronik devi bunun yerine mecazi omuzlarını silkti ve her şeyin şu şekilde çalıştığını açıkladı: amaçlanan.

Kredi: Samsung
(Resim kredisi: Samsung)

Samsung Smart TV'niz muhtemelen büyük bir risk altında değildir, ancak kusur, en azından bilmeniz gereken bir şeydir. Neyse ki, bu güvenlik açığından kaynaklanan saldırıları önlemek için geçici çözüm oldukça basittir.

DAHA: En İyi TV'ler - Her Bütçeye Uygun En Beğenilen Akıllı ve 4K Televizyonlar

NesesoBir çevrimiçi güvenlik danışmanlığı şirketi olan geçen hafta, Samsung'da yeni keşfedilen bir kusuru tartışan bir tavsiye yayınladı. İlk olarak 2015 model yılının bir parçası olarak piyasaya sürülen ve halen Kuzey'de satılmakta olan 32 inç Tizen tabanlı bir akıllı TV olan UN32J5500 Amerika.

TV, iki veya daha fazla cihazın bir yönlendiriciden geçmeden doğrudan kablosuz olarak birbirine bağlanmasını sağlayan kullanışlı bir protokol olan Wi-Fi Direct'i kullanabilir. (Örneğin, telefonu uzaktan kumanda olarak kullanabilmeniz için akıllı telefonunuza kablosuz olarak bağlanan bir TV düşünün.)

Çoğu Wi-Fi Direct cihazı, istenmeyen izinsiz girişleri önlemek için kullanıcılardan bağlanırken bir şifre veya PIN girmelerini ister. Öte yandan UN32J5500, kullanıcının önceden yetkilendirdiği bir cihaz beyaz listesine bağlanmaya çalışan bir cihaza çapraz referans verir. Cihazlar, ağa bağlı her cihazdaki her ağ bağlantı noktasına atanan benzersiz kimlikler olan MAC adreslerine göre tanımlanır.

Teorik olarak bu, yalnızca kullanıcının kişisel olarak yetkilendirdiği cihazların TV'ye bağlanabileceği anlamına gelir. Pratikte, bir MAC adresini yanıltmak o kadar da zor değildir. Örneğin, bir saldırgan akıllı telefonunuzun Wi-Fi çipinin MAC adresini biliyorsa, dışarıda durabilir. kendi dizüstü bilgisayarı veya akıllı telefonu ile evinizi, akıllı telefonunuzun MAC adresini kopyalayın ve akıllı telefonunuzun kontrolünü elinize alın TELEVİZYON.

Neseso, bulgularını geçen ay üreticiye bildirdikten sonra, Samsung sorunu araştırdı ve görünüşe göre araştırmacılara bunun "bir güvenlik tehdidi olmadığını" söyledi.

Öte yandan, bu istismarın gerçekleştirilmesi çok kolay gibi görünse de, potansiyel bir siber suçlu için sınırlı fayda sağlayabilir. Wi-Fi Direct bağlantısı bir saldırganın TV'nizi ele geçirmesine izin verebilirken, kanalı değiştirmek veya ekran yansıtmayı etkinleştirmek dışında pek bir şey yapamaz. Ayrıca, Wi-Fi Direct uzun mesafelerde çalışmaz, bu nedenle bu saldırganın TV'nize yakın olmaya istekli olması gerekir.

Teoride, çok bilgili bir bilgisayar korsanı Samsung Smart TV platformundaki diğer güvenlik açıklarını kullanabilir - ve farklı bir araştırmacıya göre, gerçekten de bir sürü Samsung Smart TV güvenlik kusuru - ev Wi-Fi ağınızın adını ve erişim şifresini çıkarmanın bir yolunu bulmak için, ancak Wi-Fi Direct kusurunun kendisi bunu yapmanın basit bir yolunu sağlamaz.

Samsung Smart TV'nizi nasıl korursunuz

Neseso, kullanıcıların TV ayarlarından "beyaz listedeki tüm cihazları kaldırmasını" tavsiye etti, ancak bunun tam olarak nasıl yapıldığını tartışmadı, yalnızca kullanıcıların kesin bir yöntem için Samsung ile iletişime geçmesini önerdi. (Muhtemelen Ayarlar altındaki Ağ menüsünde bir yerde olacaktır. Herhangi bir cihazı beyaz listeye eklediyseniz, geri dönebilir ve cihazları silebilirsiniz.) beyaz listeye alınan MAC adresi, bir saldırganın yanıltacak MAC adresi olmayacağı için saldırı.

Son derece güvenli oynamak istiyorsanız, Wi-Fi Direct'i devre dışı bırakmanın tek yolu gibi görünen TV'nizdeki Wi-Fi'yi devre dışı bırakabilirsiniz. Ancak, bunu yapmanız aynı zamanda diğer tüm akıllı TV özellikleri bunun için iyi para ödedin.

Samsung’un bu konudaki omuz silkmesi, UN32J5500 modellerinin sahipleri için hayal kırıklığı yaratsa da (ve benzer aygıt yazılımını çalıştıran diğer Samsung Smart TV'lerin sahipleri; Neseso, diğer modellerin bu güvenlik açığını paylaşabileceğini varsaydı, ancak hiçbirini test etmedi), şirketin kaynakları bir sorun için hafif bir sorunu düzeltmeye yönlendirmek istememesi anlaşılır bir durumdur. iki yaşındaki TV.

En iyi tavsiyemiz endişelenmemek olacaktır, ancak biri kanallarınızla uğraşmaya başlarsa polisi arayın, Wi-Fi'yi devre dışı bırakın ve ucuza satın alın medya oynatıcı yerine.

Tom's Guide, yorum için Samsung'a ulaştı ve şirket yanıt verdiğinde bu hikayeyi güncelleyeceğiz.

  • Muhtemelen Yaptığınız 12 Bilgisayar Güvenliği Hatası
  • Bir Akışlı Ortam Oynatıcısı Nasıl Satın Alınır
  • Çevrimiçi Anonim Kalmak için En İyi VPN Hizmetleri

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.