示意圖,與新聞事件無關。

安全顧問公司Neseso本周揭露三星電子(Samsung Electronics)所生產的智慧電視(Smart TV)含有一安全漏洞,附近的駭客透過無線網路掌控裝置,甚至入侵連結該裝置的網路,不過,在收到Neseso的通知後,三星並不認為這是個安全風險。

根據Neseso的說明,相關漏洞存在於三星智慧電視作業系統Tizen OS的Wi-Fi Direct功能中,Wi-Fi Direct為一在短距範圍內不需無線網路基地台就能彼此連結的無線網路標準,它允許一台裝置同時與多台裝置以傳統的Wi-Fi速度通訊。

而採用Tizen OS的Smart TV則支援Wi-Fi Direct,且預設值是開啟的,它透過所建立的Mac位址(MAC address)白名單及黑名單來過濾可存取電視機的裝置。

Neseso指出,此一機制讓駭客很容易就能取得假冒為白名單裝置的必要資訊,進而存取Smart TV,這時駭客便可存取電視上的所有服務,包括遙控電視或是把內容映射到電視螢幕上。此外,Smart TV也可能成為駭客的攻擊跳板,若有其他服務也藉由Wi-Fi Direct連結到智慧電視上,駭客即有機會入侵該服務的網路。

Neseso在今年3月即通知三星,不過三星在研究後認為這並不算是個安全威脅。

Tizen OS為英特爾及三星聯手打造的行動平台,今年4月初一名以色列安全人員Amihai Neiderman才揭露Tizen OS含有40個安全漏洞,並說Tizen OS上幾乎每個系統程式都有漏洞,將同時殃及手機、智慧手錶、智慧電視或其他三星連網裝置。


Advertisement

更多 iThome相關內容