В ходе недавнего саммита Kaspersky Security Analyst независимый эксперт в области безопасности Амихай Найдерман заявил, что почти все смарт-телевизоры производства Samsung, поступившие в продажу за последние два с половиной года, могут стать легкой мишенью для хакеров. Как пишет ZDNet, Найдерман утверждает, что Tizen OS, на которой работают смарт-телевизоры Samsung, разрабатывалась без учета современных требований к безопасности. «Я насчитал в ней более сорока уязвимостей, почти каждое системное приложение содержит баг», — сказал он.
Tizen OS является наследником таких операционных систем, как MeeGo, LiMo и Bada, в число ее разработчиков входят Intel и Samsung. Система создавалась как альтернатива Android, но её популярность пока ограничилась устройствами производства Samsung.
Тем не менее, круг этих устройств весьма широк. По данным исследователя, под управлением Tizen OS работает 21 млн. Smart TV, а также смартфоны Samsung Z1, Z2 и Z3, камеры NX и смарт-часы Gear. Помимо этих устройств она используется в информационно-развлекательных системах автомобилей, холодильниках, пылесосах, кондиционерах и стиральных машинах. Что касается мотивов для взлома Linux-системы, то, как сказал Найдерман, им двигало желание взломать ОС, которую до него ещё не взламывали.
Проникнуть в прошивку Tizen OS ему удалось при помощи критических уязвимостей, найденных в одном из приложений из Tizen Store. Последний является аналогом Apple iTunes и Google Play Store. Опасное приложение открывает доступ к привилегиям, разрешающим установку вредоносных приложений на любые Tizen-девайсы. Загрузка вредоносного кода на них позволяет получить доступ к контактной и другой важной информации пользователей. Эксперт также рассказал об ещё одной уязвимости, которая вызывает переполнение буфера. Некоторые баги касаются всей системы, а это означает, что под угрозой взлома не только смартфоны, но и умные часы, телевизоры и прочая бытовая техника, использующая Tizen.
«Удивительно, но когда я взялся за поиск багов в Tizen, меня не покидало ощущение, что защита этой системы осталась на уровне 2005 г.», — сказал он. Мимо внимания эксперта не ускользнул тот факт, что экосистема Tizen активно развивается — создается масса новых приложений, интерес к разработке которых подогревает Samsung. В перспективе это должно привлечь к ней пользователей. «Наверняка Samsung планирует для неё большое будущее. Возможно, что на Tizen будет работать Galaxy S9, но проблема в том, что эта система недостаточно зрелая», — заявил исследователь из Израиля.
Несколько месяцев назад он попытался связаться с разработчиками Samsung, чтобы рассказать им о проблемах Tizen, но они так и не отреагировали. Ситуация разрешилась после того, когда информация о найденных в ОС багах была предана широкой огласке. В комментарии, данному изданию ZDNet, представитель Samsung подчеркнул, что компания работает над устранением старых и выявлением новых багов в Tizen OS.
Нужно заметить, что в основе Linux-систем лежит открытый код, поэтому считается, что такие системы находятся под неусыпным контролем сообщества, своевременно находящего и устраняющего уязвимости. Однако, как показал случай с Tizen OS, это не совсем так. С другой стороны, открытость кода позволит проследить за оперативностью устранения найденных в коде ОС ошибок.
На днях другой эксперт по безопасности Рафаэль Шеель продемонстрировал другой способ взлома «умных» телевизоров, которые могут быть даже не подключены к Интернету. Главным звеном проведения атаки является технология Hybrid Broadcast Broadband TV (HbbTV) — ТВ-стандарт для передачи дополнительных предложений из Интернета на телевизор. Эту технологию поддерживают почти все современные смарт-телевизоры.
