Kompiuterių saugumo ekspertai atrado saugumo spragą išmaniųjų televizorių programinėje įrangoje, kuri leidžia interneto įsilaužėliams perimti televizoriuje įdiegtos internetinės vaizdo kameros kontrolę ir stebėti... TV programas žiūrinčius ar kambaryje esančius žmones.
Kompiuterių saugumo konferencijoje „Black Hat“ bendrovės „iSEC Partners“ saugumo ekspertai Aaronas Grattafioris ir Joshas Yavoras pristatė savo aptiktą saugumo spragą bendrovės „Samsung“ išmaniųjų televizorių programinėje įrangoje „Smart TV“. Pasak jų, ši programinė įranga buvo įdiegta jų tirtame viename iš 2012 m. pagamintų „Samsung“ išmaniųjų televizorių.
Tokie televizoriai turi interneto ryšio galimybę ir suteikia prieigą prie daugelio interneto paslaugų, įskaitant galimybę naudotis „Skype“ vaizdo skambučiais. „iSEC Partners“ ekspertų teigimu, jie nagrinėjo galimas saugumo spragas „Samsung“ išmaniųjų televizorių programinėje įrangoje dėl to, kad šios bendrovės televizoriai siūlo daugiausiai funkcijų, o tai reiškia, kad galimybė rasti saugumo požiūriu silpnas vietas yra didesnė.
Pasak A. Grattafiorio ir J. Yavoro, jų aptiktoji saugumo spraga įsilaužėliams suteikia galimybę tinklalapių teksto įvedimo languose įkelti kenkėjišką „JavaScript“ kodą. Jį galima įterpti, pavyzdžiui, „Skype“ pokalbių langelyje ar „Facebook“ komentaruose. Esą kuo svetainė yra dinamiškesnė, tuo daugiau galimybių „užkrėsti“ išmanųjį televizorių žalingu kodu. Pasak ekspertų, grėsmė kyla ne dėl „Samsung Smart TV“ naudojamų taikomųjų programų, bet dėl būdo, kaip jos buvo pritaikytos veikti šioje aplinkoje.
Ekspertų teigimu, ši saugumo spraga leidžia įsilaužėliams nuotoliniu būdu įjungti „Samsung“ išmaniųjų televizorių internetines vaizdo kameras ir per jas stebėti nieko neįtariančius TV žiūrovus.
Dabar „iSEC Partners“ specialistai ruošiasi išnagrinėti ir kitų išmaniuosius televizorius gaminančių bendrovių programinę įrangą, kad patikrintų, ar ir joje esama panašių šnipinėjimo landų.
