Ввод личных данных в Smart TV небезопасен
Ваш телевизор может иметь браузер – но нужно подумать дважды, прежде чем вводить личную информацию. Недавний доклад показывает, что устройства от ведущих производителей не являются безопасными.
Компьютерный журнал C’T (сокращение от Computertechnik) недавно опубликовал статью, согласно которой телевизоры Smart TV производства LG и Samsung являются легкой добычей для подслушивания. Можно подглядывать за сессией браузера, значит нежелательно заходить на банковские сайты или другие сайты, требующие личную информацию, со своих телевизоров. Таким образом были получены регистрационные данные для видеосервиса LOVEFiLM от Amazon.
Журналисты смогли перехватить данные такого рода, фальсифицируя SSL сертификаты, используемые для проверки шифрования данных. Smart TV не проверяет, является ли сертификат подлинным. В результате можно прослушивать шифрованный HTTPS трафик, извлекать имена пользователей и пароли для приложений и многое другое.
Журнал уведомил о возможности взлома трех производителей телевизоров: LG, Samsung и Philips. По его сообщению, все компании признали проблему и обещали приложить усилия для исправление путем обновления прошивки.
Оставить комментарий
Вы должны войти чтобы оставить комментарий.