El fallo de seguridad afecta al Wi-Fi Direct un estándar que permite a los dispositivos conectarse entre sí sin necesidad de un punto de acceso inalámbrico.
Smasung utiliza Wi-Fi Direct con sus televisores inteligentes para permitir que los propietarios de TV conectarse al televisor a través de sus teléfonos, ordenadores portátiles o tabletas, directamente y no a través de un punto de acceso local.Investigadores de Neseso afirman que Samsung ha fallado en el cumplimiento de esta norma, como los televisores Samsung sólo usan direcciones MAC para autenticar a los usuarios. Otros proveedores utilizan sistemas de autenticación más sólidos sobre la base de un pulsador o PIN.
Debido a que cualquier persona puede detectar y falsificar las direcciones MAC, esta vulnerabilidad se abre televisión del usuario para ser atacado por cualquier persona en el rango de cobertura Wi-Fi directa del televisor.
"Una vez conectado, el atacante tiene acceso a todos los servicios prestados por la televisión, como el servicio de control remoto o en la pantalla DNLA reflejo", segun investigadores de Neseso en su informe .
Los televisores inteligentes podrían ser utilizados como puntos de entrada para otros hacks
Un atacante podría utilizar el acceso a la TV como un punto de entrada a un usuario o la red privada de la empresa. El atacante puede volcar credenciales de acceso para la red Wi-Fi el televisor está conectado a moverse lateralmente y a otros dispositivos.
Los peligros son palpables para las empresas, ya que la mayoría tienen televisores inteligentes en sus oficinas, salones, salas de empleado espera de los clientes, o salas de juntas.
Peor aún es que el Smart TV funcióna con Samsung Wi-Fi está activado por defecto cada vez que se inicia el dispositivo. Los usuarios son notificados en la pantalla cuando un dispositivo esta en la lista blanca y se conecta al televisor a través de Wi-Fi Direct, pero esas advertencias podrían ser mal interpretados por los propietarios de TV o perdidas por completo si nadie estuviera mirando la televisión.
Samsung dijo que no es una "amenaza a la seguridad". Contactado por Neseso a mediados de marzo, Samsung respondió que no considera que esta característica como un riesgo de seguridad y se negó a proporcionar una actualización de firmware, contando Neseso, no consideran esta cuestión como una "amenaza a la seguridad".
Los investigadores probaron su ataque contra Samsung UN32J5500 firmware versión 1480, pero dicen que las otras versiones son más propensos y vulnerables. En la actualidad no existe ninguna solución para la protección contra los ataques a través de Wi-Fi Direct, excepto apagar la función cada vez que arranque / reiniciar el dispositivo.
A principios de abril, en la Cumbre de Seguridad Analista de 2017, el experto en seguridad Amihai Neiderman comento sobre la presencia de 40 vulnerabilidades de día cero en Tizen, el sistema operativo que se ejecuta en Samsung televisores inteligentes.
Fecha actualización el 2017-4-26. Fecha publicación el 2017-4-26. Categoría: Seguridad. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer