четверг, 30 января 2014 г.

Ввод личных данных в Smart TV небезопасен

четверг, января 30, 2014

Unknown

No comments

A+ A-

http://lib.rus.ec/i/6/451106/i82465cw-07.jpg

Ваш телевизор может иметь браузер – но нужно подумать дважды, прежде чем вводить личную информацию. Недавний доклад показывает, что устройства от ведущих производителей не являются безопасными.

Компьютерный журнал c’t (сокращение от Computertechnik) недавно опубликовал статью, согласно которой телевизоры Smart TV производства LG и Samsung являются легкой добычей для подслушивания. Можно подглядывать за сессией браузера, значит нежелательно заходить на банковские сайты или другие сайты, требующие личную информацию, со своих телевизоров. Были получены регистрационные данные для видеосервиса LOVEFiLM от Amazon.
Журналисты смогли перехватить данные такого рода, фальсифицируя SSL сертификаты, используемые для проверки шифрования данных. Smart TV не проверяет, является ли сертификат подлинным. В результате можно прослушивать шифрованный HTTPS трафик, извлекать имена пользователей и пароли для приложений и многое другое.
Журнал уведомил уведомил о возможности взлома трех производителей телевизоров: LG, Samsung и Philips. По его сообщению, все компании признали проблему и обещали приложить усилия для исправление путем обновления прошивки.
Редактор 30 января 2014