Samsungs Tizen-styresystem er fyldt med sikkerhedshuller, hævder forsker - FlatpanelsDK
Samsung Smart TV

Samsungs Tizen-styresystem er fyldt med sikkerhedshuller, hævder forsker

04 Apr 2017 | Rasmus Larsen |

”Det er nok den værste kode, jeg nogensinde har set”, lyder det fra en sikkerhedsforsker. Han har fundet over 40 sikkerhedshuller i Tizen-styresystemet, som bruges i Smart TV, ure, det forbundne hjem og telefoner. Det skriver Motherboard.

Tizen kritiseres i skarpe vendinger

Tizen er Samsungs alternativ til Android og den sydkoreanske producent har over de seneste par år integreret styresystemet i Smart TV, ure, telefoner og sågar enheder til det smarte hjem.

Tizen kritiseres i skarpe vendinger af en sikkerhedsforsker fra Equus Software i Isreal. Amihai Neiderman begyndte at undersøge styresystemet for 8 måneder siden, da han købte et Samsung Smart TV.

- "It may be the worst code I've ever seen," sagde Amihai Neiderman til Motherboard forud for hans præsentation på Kaspersky Labs sikkerhedsmesse på mandag. "Everything you can do wrong there, they do it. You can see that nobody with any understanding of security looked at this code or wrote it. It's like taking an undergraduate and letting him program your software."

”You can update a Tizen system with any malicious code you want”
Resultaterne fremlægges på mandag, men allerede nu kan han løfte sløret for, at han har fundet sårbarheder i TizenStore, som gør det muligt at køre enhver form for ondsindet kode på hjemmenetværket via f.eks. et Smart TV. Han har også fundet ud af, at datatrafik ikke krypteres, når det er mest nødvendigt. Kryptering af personlige data har Samsung tidligere været stærkt kritiseret for.

I alt 40 sårbarheder har han fundet. De kan udnyttes i Tizen uden at have fysisk adgang til produktet.

- “You can update a Tizen system with any malicious code you want," sagde Neiderman.

Samsung forventede at sælge 30 mio. Tizen-baserede Smart TV i 2015, hvor styresystemet første gang blev taget i brug i tv-skærme. Tallet må forventes at ligge i samme niveau eller højere i 2016, hvor Tizen var indbygget i billigere skærme. Tizen er også installeret på over 10 mio. telefoner og er på vej ind i mange andre typer enheder.

Samsung SmartThings


Samsung vil kigge på fejlene

Amihai Neiderman kontaktede Samsung for nogle måneder siden, men fik en automatiseret email tilbage.

Efter Motherboard publicerede sin artiklen sendte Samsung følgende udtalelse:

- "We are fully committed to cooperating with Mr. Neiderman to mitigate any potential vulnerabilities. Through our SmartTV Bug Bounty program, Samsung is committed to working with security experts around the world to mitigate any security risks."

Samsung havde ellers selv været ude og proklamere, at sikkerhed var tænkt ind fra start i Tizen, men det kan godt være, at du skal tænke dig om en ekstra gang før du kobler dørlåse og andre ting i hjemmet på dit nye Samsung TV.

- Kilde: Motherboard



Del på:


Flere nyheder

Panasonic EZ950

Panasonic lancerer sin mere prisvenlige EZ950 OLED

26 Jun 2017 | Rasmus Larsen |
Waoo web TV

Waoo relancerer waoo.tv - virker nu igen på tværs af PC, iOS & Android

26 Jun 2017 | Rasmus Larsen |
Bang Olufsen IFA 2017

Bang & Olufsen afslører nyt på IFA 2017 - meget tyder på 'Eclipse' OLED

23 Jun 2017 | Rasmus Larsen |
Sharp

Sharp vil producere OLED-paneler til tv-skærme i Japan

23 Jun 2017 | Rasmus Larsen |
OLED

Guide: Her kan du se film, serier & sport i 4K UHD og HDR

22 Jun 2017 | Rasmus Larsen |
LG 77 OLED

LG udvikler gennemsigtig 77" OLED der kan rulles sammen

22 Jun 2017 | Rasmus Larsen |
Underverden UHD Blu-ray

De 5 vindere af 'Underverden' på UHD Blu-ray er...

22 Jun 2017 | Flatpanels |
DR HbbTV 2017

DR TV: HbbTV & PlayStation app får stort ansigtsløft & nye funktioner

21 Jun 2017 | Rasmus Larsen |