Tại một hội nghị an ninh "mũ đen" được tổ chức trong tuần này tại Mỹ, hai chuyên gia Aaron Grattafiori và Josh Yavor, làm việc cho công ty bảo mật ISEC Partners, đã biểu diễn cách thức để xâm nhập lỗ hổng hệ thống trong các mẫu Samsung Smart TV sinh sản năm 2012, cho phép họ bật camera, kiểm soát các ứng dụng truyền thông tầng lớp như Facebook hay Skype, truy cập các tập tin hoặc một số áp dụng khác trên thiết bị.
 |
Hai nhà chuyên gia Aaron Grattafiori và Josh Yavor bắt đầu phát hiện ra những lỗ hổng của những chiếc TV sáng ý từ tháng 12-2012. Theo hai người thì thực tiễn là các áp dụng trên Samsung Smart TV như Skype hay Facebook được viết bằng Javascript hoặc HTML5 có thể dễ bị tấn công. Tận dụng các lỗ hổng, Grattafiori và Yavor đưa mã độc vào nội dung tin nhắn hoặc vào trình duyệt và nắm quyền kiểm soát từ xa của TV. Sau khi TV bị thâm nhập, hacker có toàn quyền kiểm soát và có thể phát tán vụ tiến công tới các giao thông của nạn nhân.
Aaron Grattafiori và Josh Yavor cảnh báo, ngay cả khi các lỗ hổng bảo mật đã được vá bởi Samsung, người tiêu dùng vẫn nên cẩn thận. Cách tốt nhất để tránh trở thành nạn nhân là bảo đảm cài đặt ắt các bản cập nhật và tránh truy nhập các trang web đáng ngờ. Nếu người tiêu dùng không sử dụng áp dụng truyền thông xã hội, mà chỉ dùng truyền hình một cách bị động thì mức độ an toàn sẽ tăng lên hơn, nhưng cũng chỉ mang tính tương đối. Còn muốn an toàn tuyết đối chỉ còn các độc nhất là ngắt kết nối internet.
Yavor nói hí hước: "Khi nghi, bạn hãy nhớ lấy một miếng băng dán lên trên camera của TV".
|
Không có nhận xét nào:
Đăng nhận xét