Samsungs fjernsyn er en sikkerhedsmæssig katastrofe: "Måske den dårligste kode, jeg nogensinde har set"

Sikkerhedsekspert finder mere end 40 alvorlige sikkerhedshuller og manglende krypteringer i Samsungs fjernsyn med Tizen-styresystemet.

Fjernsyn er ikke længere blot en skærm til at vise et tv-signal, men i stedet en lille computer i sig selv med apps, tjenester og internetforbindelse.

Og alt imens vi forelsker os i fjernsynets flotte 4K-opløsning, HDR-farver og det millimetertynde design, er det de færreste, der skænker fjernsynets sikkerhed en tanke.

Ifølge mediet Motherboard er Samsungs selvudviklede Tizen-platform en "hackers drøm" med over 40 kritiske nul-dagssårbarheder i softwaren, som kan tilgås uden at være i fysisk kontakt med fjernsynet.

Tizen-systemet benyttes både på nogle af Samsungs fjernsyn samt flere at selskabets smartwatches.

"Det er måske den dårligste kode, jeg nogensinde har set. Alt hvad der kan gøres forkert, er blevet gjort forkert, og det ligner, at en førsteårsstuderende har skrevet softwaren," forklarer Amihai Neiderman, en israelsk forsker ved Kaspersky Labs Security Summit ifølge Motherboard.

CIA-beskyldninger og dårlig kode
Imens alle de 40 fundne fejl betød, at Tizen-fjernsyn kunne fjerntilgås, var der særlig en fejl, der var ekstra kritisk.

Sårbarheden tillod kriminelle at overtage Tizen Store - OS'ets app-butik - for at videregive ondsindet kode direkte ind i tv'et.

Han fandt også ud af, at Samsungs programmører ikke benytter SSL-kryptering i fjernsynet.

Samsung har også planer om at benytte Tizen i sine kommende smarte køleskabe og vaskemaskiner.

Sikkerhedsforskerens påstande kommer i kølvandet på WikiLeaks-afsløringerne om CIA, der angiveligt har kunne hacke et Samsung-TV til overvågning. Dokumenterne afslørede dog også, at CIA fysisk skulle tilgå fjernsynet for at implementere den ondsindede software, men det er der åbenbart ikke længere brug for.

Samsung: "Vi samarbejder med sikkerhedseksperten"
I første omgang var Samsung afvisende over for påstandende om, at der skulle være så alvorligt et sikkerhedsproblem med selskabets fjernsyn.

Dog ændrede Samsung mening ifølge Motherboard, og samarbejder nu med sikkerhedsforskeren for at få lukket potentielle huller.

Tilfældet med sikkerhedshuller i Samsungs Tizen-TV er langt fra en ensom svale. Efter at flere af vores dagligdagselektronik i stigende grad bliver forbunden på en eller anden måde, stiger antallet af enheder, som kan udgøre en sikkerhedsrisiko. Problemet er stort, da forbundne enheder langt fra altid modtager opdateringer.

Det førte blandt andet til et gigantisk "IoT-angreb" i efteråret, hvor printere og andre forbundne enheder var en del af et større DDOS-angreb.

Læs mere her: Printere og videokameraer nyt mål for hackerne: IoT-udstyr lægger Amazon, Spotify og Twitter ned i stort angreb

Når IoT-enheder er det svage led: Sådan går ransomware-hackerne på jagt i dit netværk

Nye tal afslører: Vi er da flintrende ligeglade med sikkerhedsopdateringer af smarte dimser derhjemme




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TDCH A/S
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digitale og mobile medarbejdere: De bedste værktøjer og løsninger til at gentænke din forretning

Hør om udfordringerne med sikkerheden i de mobile løsninger og hvordan du håndterer dem - og lær mere om hvordan interne business apps kan skabe mere effektive arbejdsgange i din virksomhed.

29. maj 2018 | Læs mere


Nyt trusselsbillede kræver dyb indsigt i sikkerhedsprodukter

På Kaspersky Open Day får du praktisk viden om, hvordan du som Kaspersky-partner sikrer dine kunders Office 365-mail, beskytter dem mod ransomware – og optimerer indtjening og vækst ved at betjene flere og større kunder på én gang.

30. maj 2018 | Læs mere


Accelerér digitalisering med softwarerobotter og AI

Fremtidens digitale vindere fokuserer på at nedbringe driftsomkostningerne radikalt gennem digitaliserede ’touchless operations’, hvor kun undtagelser behandles manuelt, og hvor automatisering og kunstig intelligens spiller sømløst sammen.

30. maj 2018 | Læs mere






Premium
”Vores løsning vil betyde, at du som patient kan tage et billede af en pille med din telefon og herefter få bekræftet, at den medicindosis du er ved at indtage er valid.”
Virkningsløs piratmedicin koster tusindvis af liv hvert år, men it-giganten IBM mener, at den har fundet en løsning på problemet. Bliv klogere på hvordan IBM vil bruge blockchain til at forhindre svindel i medicinalindustrien supply-chain
Computerworld
Se listen: Disse it-virksomheder drømmer de danske it-studerende om at arbejde for
Konsulenthusene buldrer frem på listen over de virksomheder, som de danske it-studerende helst vil arbejde for. "Konsulenthusene har simpelthen øget kendskabet til sig selv som arbejdsgiver blandt de it-studerende. Det kræver heftig aktivitet på de sociale medier og universiteterne," lyder det fra Universum, der står bag undersøgelsen.
CIO
Sådan kan du stå imod, når hackerangrebet rammer: 16 nye anbefalinger fra politiet
En ny vejledning fra Rigspolitiet og Dansk IT skal hjælpe danske virksomheder med at få bedre styr på it-sikkerheden. Se her, hvad du bør gøre før, under og efter du bliver ramt af et hackerangreb.
Job & Karriere
500 uorganiserede it-folk skal holde liv i statens it-systemer under konflikt
Hvis der udbryder konflikt, vil hundredvis af uorganiserede it-folk få ansvaret for at sikre, at de statslige it-systemer ikke går ned. Men ifølge fagforbundet Prosa kan det få store konsekvenser, hvis Danmark bliver ramt af it-sikkerhedsangreb.
White paper
På jagt efter nyt BI-system? … Her er analysen og de 25 vigtigste KPI’er
Et godt BI-system er en central del af en digitaliseret virksomhed. Dette whitepaper fra EG dykker ned i en analyse af de nødvendige overvejelser på det organisatoriske, teknologiske og brugerorienterede niveau. Samtidig får du en liste med 25 vigtige KPI’er inden for ni funktionsområder, så du kan se, hvad andre virksomheder holder øje med.