Ad inizio alcuni ricercatori Kaspersky avevano individuato, in poche ore di ricerca, oltre 40 vulnerabilità nel sistema Tizen, il software che gestisce le Smart TV di Samsung: di queste molte erano sfruttabili addirittura per prendere possesso della TV ed eseguire operazioni da remoto.
In questi giorni ricercatori della Neseso hanno individuato un altra vulnerabilità che permette di hackerare la Smart TV tramite la funzionalità WI-FI Direct: questa permette di collegarsi direttamente a smartphone, tablet e simili SENZA avere alcune router o access point WI-FI. Questa funzionalità inoltre è attivata di default all’avvio della TV, cosa che può esser sfruttata da un attaccante per usare la TV come testa di ponte per accedere alla rete privata domestica.
Samsung per ora non ha rilevato che questo presenti un problema di sicurezza e non ha ancora rilasciato patch di sicurezza.
L’unico modo per mitigare il problema, per ora, è disabilitare la voce WI-FI Direct ogni volta che si accende la televisione, sperando in aggiornamenti futuri da parte di Samsung.
Via: BleepingComputer.com