سامسونگ مشکل امنیتی تلویزیون هوشمند خود را برطرف میکند

سامسونگ مشکل امنیتی تلویزیون هوشمند را که با یافته های گزارش مصرف کننده مطرح شده است برطرف می کند.

آپدیت سیستم عامل به آسیب پذیری مدلهای ۲۰۱۸ کمک می کند. سامسونگ از تعمیر دستگاه های قدیمی خبر می دهد.

اوایل امسال، بررسی گزارشات مصرف کننده در رابطه با امنیت و حریم تلویزیون هوشمند نشان داد که میلیون ها تلویزیون سامسونگ و همچنین از سایر برندهایی که پلتفرم تلویزیون روکو (Roku) استفاده می کنند، می توانند بطور بالقوه توسط هکرهایی کنترل شوند که روند امنیتی را به آسانی کشف می کنند.

اخیرا سامسونگ این مشکل را با آپدیت سیستم عامل در تلویزیون های ۲۰۰۸ شناسایی کرده است و گزارشات مصرف کننده تایید کرده اند که آسیب پذیری از بین خواهد رفت. سامسونگ می گوید قصد دارد در اواخر پاییز امسال آپدیت مشابهی را برای تلویزیون های هوشمند ۲۰۱۷ طراحی کند.

سخنگوی سامسونگ از طریق ارسال ایمیل به CR گفته است از آنجا که می دانیم مصرف کنندگان امنیت داده را به اندازه تجربه مشاهده خود ارزیابی می کنند، تیم های حفظ حریم خصوصی و امنیتی ما همچنان ایمنی تجربه آنلاین را در محصولات ما ارزیابی می کنند.

گزارشات مصرف کننده این مشکل را هنگام ارزیابی گسترده روشهای امنیتی و حریم خصوصی در سیستم عامل های تلویزیون هوشمندی نشان داده است که با ۵ برند اصلی تلویزیون یعنی ال جی، سامسونگ، سونی، TCL و ویزیو استفاده شده است.

این دستگاه اولین محصولی است که براساس استاندارد دیجیتال تست شده است که توسط CR و سازمانهای حریم خصوصی و امنیت سایبری شریک توسعه یافته است تا به تجربیات دستگاه کمک کرده که چگونه سازندگان باید حریم خصوصی، امنیت و سایر مسائل حقوق دیجیتالی را بکار بگیرند. استاندارد دیجیتال در سال ۲۰۱۷ معرفی شد.

ماریا ریسیچ که تست الکترونیک را در گزارشات مصرف کننده ارزیابی می کند می گوید: تلویزیون های هوشمند مکان طبیعی برای شروع این نوع تست هستند. این دستگاه ها در حال رشد بوده و شامل فناوری تعاملی جدید مانند گوشی های کوچک و AI بوده و می توانند میزان قابل توجهی از اطلاعات مرتبط با کاربران را به سازندگان تلویزیون و شرکای تجاری آنها انتقال دهند.

 

مشکل

ما در تست های خود کشف کردیم که تلویزیون های هوشمند سامسونگ، همراه با تلویزیون های روکو (Roku) از TCL و سایر برندها، به هکرهای دارای مهارت پایین اجازه داده تا کانال های تلویزیون را تغییر دهند، صدا را بالا برده، ویدئوهای نامناسب یوتیوب را اجرا نموده و یا اتصال وای فای تلویزیون را نیز قطع کنند. این کار می تواند با وب از فاصله صدها مایلی انجام شود.

آسیب پذیری به هکرها اجازه نمی دهد تا در مورد بیننده تلویزیون جاسوسی کرده، اطلاعات را سرقت نموده و یا آنچیزی که تماشا می شود را نظارت کنند.

رابرت ریچر که تست امنیت و حریم خصوصی را در گزارشات مصرف کننده مدیریت می کند می گوید: من این آسیب پذیری را برای مصرف کنندگان کم خطر می دانم اما حقیقت اینست که یافتن مشکل بسیار آسان خواهد بود. مشکل در جایی است که امنیت لوازم الکترونیکی مصرفی به اندازه آنچیزی که باید مورد توجه قرار بگیرد نمی باشد. من فکر می کنم که این شروعی برای تغییر است.

در تست امنیت اولیه، از تلویزیون های ۲۰۱۷ هر یک از برندها استفاده شد.

همچنین، تلویزیون های ۲۰۱۸ از هر مدل سامسونگی که در دسترس است چک شدند. جزئیات آسیب پذیری نرم افزار تاحدی تغییر کرد. اما در تلویزیون های هر دو سال (یعنی ۲۰۱۷ و ۲۰۱۸)، حمله زمانی شروع می شد که کاربر از طریق تلفن هوشمند یا لپ تاپ به یک صفحه وب می رفت، و سپس دستگاه را برای ارسال فرمان هایی به تلویزیون از طریق وای فای هدایت می کرد.

ما برای انجام آزمایشات خود، یک صفحه وب ساختیم که در معرض دید عموم قرار نگیرد. اما در یک سناریوی واقعی، هر فردی می توانست در چنین حمله ای آسیب پذیر باشد اگر که بر روی لینک ایمیل ارسالی توسط هکر کلیک کند.

 

تعمیر سامسونگ

آپدیت سامسونگ با یک روند امنیتی در بخشی از نرم افزار که API یا رابط برنامه نویسی اپلیکیشن نامیده می شود، انجام می شود. در اصل، API به دو اپلیکیشن – در کامپیوترها، آنلاین یا ساخت دستگاه هایی مانند تلویزیون ها- اجازه می دهد تا با یکدیگر صحبت کنند.

کودی فنگ، رهبر پروژه تست امنیت و حریم خصوصی در گزارشات مصرف کننده می گوید: زمانی که تلویزیون های هوشمند سامسونگ ۲۰۱۸ در آزمایشگاه هایی ما با سیستم عامل جدید آپدیت شدند، دیگر قادر نبودیم تا این نقص را بکار بگیرید.

زمانی که از اپلیکیشن رسمی SmartThings سامسونگ برای کنترل تلویزیون استفاده می شود، هر فرمانی برای زیاد کردن صدا، تغییر کانال ها، و غیره از طریق اینترنت به سرورهای سامسونگ ارسال شده و سپس به تلویزیون برمی گردند.

اما تلویزیون های سامسونگ با این سیستم عامل قدیمی نیز از فرمان های مستقیم دریافت شده از دستگاه ها در شبکه وای فای خانگی بدون رفتن از طریق سرورهای سامسونگ پیروی می کنند. در اینصورت زمینه­ی هر نوع حمله ای که توانستیم در آزمایشگاه های خود انجام دهیم باز می شود.

اوایل امسال، سامسونگ آپدیت سیستم عاملی را معرفی کرد که با سایر مسائل امنیتی موجود در گزارشات مصرف کننده رفع می شود بطوریکه جستجوی ایمیل بدون رمزگذاری استاندارد انجام می شود.

 

آپدیت OS روکو (Roku)

ما به روکو رسیدیم تا ببینیم که آیا مشکل مشابهی در پلتفرم آن مشخص شده است، که بدین ترتیب می تواند به هکرها اجازه دهد از راه دور کنترل یک تلویزیون را بدست بگیرند. این مشکل به API نا امن مربوط می شود.

هنگامی که CR برای اولین بار در فوریه گذشته یافته های ما را گزارش داد، روکو گفت API خطری امنیتی را برای مشتریان ایجاد نمی کند و خاطرنشان کرد که کنترل خارجی تلویزیون روکو می تواند در تنظیمات خاموش شود. اما این امر باعث می شود کنترل دستگاه از طریق برنامه روکو غیرفعال شود.

هنگامی که در مورد این مقاله با شرکت تماس گرفته شد، سخنگوی از طریق ایمیل اعلام کرد که ویژگی روکو با نام کنترل برنامه موبایل از میلیون ها کاربر با دسترسی به برنامه بسیار رده موبایل و برنامه های ثالث بهره می برد که برای کنترل بازیکنان و تلویزیون های روکو استفاده می شوند. این ویژگی هیچ گونه اطلاعاتی را در معرض دید کاربران قرار نمی دهد و خطری برای امنیت داده ها برای مشتریان ایجاد نمی کند.

با اینحال، شرکت می گوید که آپدیت سیستم عامل آتی، OS روکو ۸.۲، برنامه های ثالی را بلوک می کند در حالیکه افراد می توانند از برنامه رسمی موبایل در تلویزیون های روکو استفاده نمایند. همچنین این شرکت می گوید: تغییر برای بازیکنان فعلی روکو در OS روکو ۹.۲ پاییز امسال درحال اجراست.

ریچر می گوید: چنین پاسخ هایی زیاد است که نشان می دهد انجمن تولیدکنندگان به افزایش علاقه مصرف کننده به حریم خصوصی و امنیت پاسخ می دهد.