Введення особистих даних в Smart TV небезпечний

Ваш телевізор може мати браузер - але потрібно подумати двічі, перш ніж вводити особисту інформацію. Недавній доповідь показує, що пристрої від провідних виробників не є безпечними.

Комп'ютерний журнал c't (скорочення від Computertechnik) нещодавно опублікував статтю, згідно з якою телевізори Smart TV виробництва LG і Samsung є легкою здобиччю для підслуховування. Можна підглядати за сесією браузера, значить небажано заходити на банківські сайти або інші сайти, що вимагають особисту інформацію зі своїх телевізорів. Таким чином були отримані реєстраційні дані для відеосервісу LOVEFiLM від Amazon.

Журналісти змогли перехопити дані такого роду, фальсифікуючи SSL сертифікати, які використовуються для перевірки шифрування даних. Smart TV не перевіряє, чи є сертифікат справжнім. В результаті можна прослуховувати шифрований HTTPS трафік, витягувати імена користувачів і паролі для додатків і багато іншого.

Журнал повідомив про можливість злому трьох виробників телевізорів: LG, Samsung, Philips. За його повідомленням, всі компанії визнали проблему і обіцяли докласти зусиль для виправлення шляхом оновлення прошивки.