Yahoo! y Facebook enfrentadas para adquirir Tumblr
Bill Gates supera a Carlos Slim como el hombre ...
Larry Page y la polémica que despertó contra Mi...
El nuevo Google Maps a primera vista
Google Glass a primera vista
Todo lo que vimos en la primera jornada del eve...
Larry Page: "Estamos sólo en el 1% de lo que po...
Buscador web Google ahora te escucha hablar y r...Encuentran vulnerabilidad de televisores Samsung con Smart TV
(CC) Thomas Hawk
Si eres una de las personas que tiene un ‘Smart TV’ de Samsung conectado a la Internet, es probable que Luigi Auriemma pueda hackearte e instalar software malicioso, entrar a los dispositivos conectados por USB al televisor o simplemente cambiar el canal.
Auriemma es un experto en seguridad de la empresa maltesa ReVuln, y afirma que encontró una vulnerabilidad en gran parte de los modelos de televisores Samsung que facilita encontrar su dirección IP, para así ingresar remotamente como superusuario al aparato y realizar todo lo que uno puede hacer estando físicamente cerca del televisor.
“En este punto el hacker tiene un control completo sobre el aparato“, afirmó Auriemma. “Estamos hablando de poder instalar firmwares, espiar a la víctima si el televisor tiene micrófono y cámara, robar las credenciales y cuentas guardads en el aparato, usar sus certificados cuando ingresa a sitios https y rastrear todo tipo de actividad de la víctima como sitios visitados o fotos. Tu te conviertes en la TV“.
Link: Security Experts Show How Samsung’s Smart TV Could Be Watching You! (Forbes)
59 Comentarios
Encuentran vulnerabilidad de televisores Samsung con Smart TV
1984, big brother is watching you.
Respondertambien me recordo a THX 1138...
La basura de Samsung es la que les fabrica las partes a los regios telefonos de Apple, asi que nada que ver lo que dices ,los coreanos son Top en tecnologia en este momento... :P
Recuerdo cuando mi papá me decía no le valla a entrar un virus al televisor o al reproductor de dvd etc, hoy me trago mis palabras jeje
ResponderO:O: yo tengo esa misma TV
ResponderPor suerte eres lo suficientemente insignificante como para que alguien se interese en espiarte.
Bien por ti
y pensar que lo mismo puede estar pasando con los smartphones, trabajando como botnets algunos y la gente ni puta idea xD
Responderpara que hablar de los smartphones que tienen camara frontal y podrian estar siendo vigilados 24/7.
Si.. el poder de computo de los smartphones de ultima generacion , hasta podria estar trabajando en grupo con otros miles o quiza millones para romper claves , antes solo se podia con computadoras y placas de video...
xD! pero si eso pasa hace mas de 2 años ya,,
¿Y Quien te pregunto?
Y entonces cual es la solución para defender el aparato.???
Responderactualizar firmware.
Conociendo a Samsung.. dentro de poco debe salir una actualización del firmware de los Smart TVs con la vulnerabilidad... pero no esta de más colocar un firewall en la red domestica.. y analizar el tráfico que esta entrando... y porque no, analizar lo que esta saliendo también...
Mmm suena a que próximamente veremos en las tiendas... "Norton 2013, TV edition" 0.0
Responderpero lamentablemente no tienes novia.
ademas ni siquiera te daria el cuero para exibirte en vivo frente a otras personas.
Yo creo que ni si quiera tiene LCD o LED, según lo que veo desde acá dice TATUNG-DYNAMIC.
:::ForeverAlone Detected:::
@ASD "¿A quien creen que le pedi permiso para comprarla?"
A alguien como tú le decimos por estos lares: "lorito oha" que vendría a significar "loro doméstico", a ver si captas lo que quiero decír...
"¿A quien creen que le pedi permiso para comprarla?"
A tus padres y lo será mientras sigas viviendo en su sótano.
probablemente alguien lo use para trollear y hacer que cambie de canal solito umadbro
ResponderLo interesante es que las tv tienen hasta camaras.
Responder*j eres un idiota, nadie esta diciendo que no sirvan, ni para que son, (no tiene ningun enfoque ni sentido tu comentario en relacion a lo comentado)
1 - ni siquiera es necesario que entre a tu red local ya que el exploit puede funcionar via internet, solamente en el video muestra el exploit bajo red local para hacer la demostracion mas facil.
2 - el exploit no requiere insertar nada, puede estar funcionando en segundo plano hasta que conectes algo, o simplemente puede quedar grabando tu camara mientras este enchufado y cosas asi.
3 - si no tienes nada importante en ella si, pero yo almenos cubriria la camara y no le conectaria ningun extraible con informacion importante, hasta que Samsung lanze actualizacion de firmware.
Searcher, deja al weon en paz XD
En realidad no tiene que tener acceso a tu red, pero tampoco es tan fácil, ya que es necesario que el router tenga abierto el puerto que utiliza la tv, cosa que un usuario común y corriente no hace.
No entendi exactamente como funciona el exploit pero se que los tv's actuales incluyen un servidor http, esto pasa por ejemplo en la linea lg 3d cinema, estando en la red tu le puedes mandar comandos al tv por medio de http, si esta tv estuviera como dmz entonces tambien se podria controlar desde internet.
se viene avast! tv... y escuchar todos los dias: la base de datos de virus, ha sido actualizada... con acento de estrella porno y en surround 5.1
ResponderSalta pa'l la'o se viene la nueva cinta cubre lentes de cámara de smart-tv 3M, la misma tecnología de los post-it ahora en tu TV.
y lo peor sera cuando hackeen los lentes pa los tv 3d... ahi se hara realidad aquello de que la tv imbeciliza a la gente. onda que te pones los lentes y te pueden formatear el lobulo frontal...
por suerte mi tv tiene linux
ResponderLas Smart TV de Samsung corren sobre Linux, pero la seguridad de linux depende de la compañia que lo implemente.
Es que linux nunca ha sido la panacea contra los virus, vulnerabilidades, exploits, fallas, errores, etc, que han querido hacer ver todos estos años; ahora el último refugio es decir que es que todo se viene abajo según como se implemente, pero eso es otro parapeto más, basta que falle para decir "estaba mal implementado" similar al típico "rezar funciona, dios no te cumplió porque te faltó fe"; además que eso deja implícito que la "magia" nunca estuvo en Linux sino en cosas que lo han estado rodeando.
En fin que toda la invensibilidad de linux sólo depende de que haya gente a quererle encontrar el hueco por donde meterse, hasta llegar a cogerse permisos de superusuario como en éste caso.
¿Tendrá algo que ver esta nota en contra de Samsung con el publicidad del iphone 5 que está abajo de la pagina? en fin...
ResponderEs tan simple como no conectarlo a Internet, a la mayoría de los personas que compran una TV de ultima generación le da igual si tiene Internet, pantalla de 1.000.000 x 500.000 Pixeles, si se puede comunicar con marte, etc, mientras se pueda ver TVN en la mañana e "Intrusos" por la tarde, esta todo OK.
Además esto de la TV con Internet está en pañales, no existe un estándar en el Sistema Operativo, en NADA, las TV de ahora son como esos teléfonos táctiles que traen un "SO" (que en realidad es una mascara) de cada empresa, cuando apareció Android cambio todo, tendremos que esperar un tiempo.
Al no existir un estándar en SO no existirá una estándar en protección, no creo que Norton o alguna otra empresa se interese en desarrollar protección para cada TV de cada Marca.
Hemos llegado al punto que podemos hackear una tele, hemos avanzado mucho ¬_¬
Respondersoftware de televisores de más de un año, cualquier antivirus de más de un año tiene vulnerabilidades.
ResponderMiedito.com ... Esa es mi misma tele. Pero es tan pajero escribir en él, que no tengo ni una cuenta ingresada, ni datos ni nada. Ni con cuea veo youtube porque se demora mas que la c... en cargar los videos.
ResponderMinuto 1:30 del video -> ehhhhh sexy ladyyy!
ResponderEso de "Smart-TV" suena contradictorio (como "Inteligencia Militar")
ResponderSi todos sabemos que es la caja idiota.
Oh no!!! Los troll van a estar hasta en mi tv!!!!
ResponderJejejejeje a las derecha el banner publicitario de Samsung...
espero nunca se les ocurra crear escusados con software !
ResponderWait... superusuario via exploit? Eso es buenisimo!!! O sea teóricamente se podría instalar SammyGO ( custom firmware) en tu SmartTV sin usar el "extraño" cable de servicio.
ResponderAhora falta que el exploit no se use para tonterías de niños chicos, y que sirva para exprimir todo el jugo a estas TV's.
Pero antes, a seguir esperando SammyGO para las futuras series de SmartTV. A ver si algun día podran portar cosas deliciosas como Snes9x o distros completas de Linux si exagero un poco...
Saludos!
como jugas a la Snes sin un joystick? o se le puede unchufar un joystick a las SmartTVs???!
@qweqweqweq: Pues tienes varias opciones: El mismo control remoto ( aunque la latencia de respuesta sería un asco), o un joystick USB, o bien bluetooth ( con dongles bluetooth y drivers libres que teoricamente saldrían para las TV's). Quizá algun loco se le ocurra control con gestos, pero será peor que jugar PES con una plataforma de DDR.
Ahora en la SmartTV no le puedes conectar un Joystick, pero de seguro con un custom firmware, alguien hará algo para que si puedas.
hahah yo tb pegue el grito por eso.. hay que hacer tremendo webeo para tener acceso de super usuario aprovechando la instalación de app via usuario "developers", lo bueno es que no se toca el firmware por lo que no se pierde la garantía (lo intenté pero todavía no lo logro). MI TV es del 2010 y ya viene con encriptación heavy, lo único que he logrado por ahora fue poder ver videos de youtube en HD ........ pero estuve investigando y se puede instalar un navegador web y poder usar teclado y mouse (lo quiero lograr con desesperación)
AV para smart tv http://www.gratisprogramas.org/descargar/desarrollan-el-primer-antivirus-para-smart-tv/
ResponderCuenténle rápido al azopado de Ronny Dance...
ResponderTotal nuevo antivirus para el tv, y para cuando el de la lavadora y el microondas? mientras los amarillos del a la cuerda nosotros saltaremos, eso si el antivirus lo pagaremos con el dinero de "la" Merquel.
ResponderDeja tu Comentario