image

Smart televisies af te luisteren via ingebouwde microfoon

zondag 11 mei 2014, 13:08 door Redactie, 6 reacties

Smart televisies die over een ingebouwde microfoon beschikken zijn eenvoudig af te luisteren, zo waarschuwt het Britse beveiligingsbedrijf NCC Group. Het bedrijf gaf vorig maand tijdens de Infosec Europe conferentie een demonstratie van een aanval op een 'slimme televisie'.

De televisies beschikken vaak over ingebouwde microfoons en webcams die door apps zoals Skype gebruikt kunnen worden. Het biedt echter ook de mogelijkheid om mensen in het geheim af te luisteren. "Het installeren van de afluistersoftware vereist fysieke toegang tot het toestel, en is de manier waarop wij het hebben gedaan, maar kan ook via het installeren van een kwaadaardige app", zegt NCC Group consultant Felix Ingram tegenover The Register. De kwaadaardige apps zouden bijvoorbeeld via de app store van de fabrikant kunnen worden gedownload.

Een andere aanvalsvector is de automatische updatefunctie. Een aanvaller zou een legitieme app kunnen uitbrengen, om die vervolgens via een kwaadaardige update in een afluister-app te veranderen. Tijdens de demonstratie werd de interne opslag van de televisie gebruikt voor het opnemen van 30 seconden aan audio, maar de onderzoekers merken op dat een langere periode ook mogelijk is. Niet alleen beschikken de televisies over meer opslagruimte, een aanvaller zou de audio ook direct naar een server kunnen streamen, omdat de tv's vaak ook internettoegang hebben.

Reacties (6)
11-05-2014, 13:16 door Anoniem
Het wachten is nu op een goede porno-app ;)
11-05-2014, 13:39 door Anoniem
Dan ben ik vast heel simpel als ik bedenk dat een kwaaraardige app op je telefoon al een tijdje het zelfde moet kunnen...
11-05-2014, 14:01 door Anoniem
Wie heeft er zin om behalve zijn computer, die van zijn man of vrouw, die van zijn kinderen, de tablet(s), de smartphone(s) ook nog zin televisie(s) teb gaan updaten, beveiligen, en in te stellen. Dus staan die apparaten grotendeels open voor allerlei invloeden van buiten. Veilig is anders. Maar ja, zullen ze zeggen, we hebben niks te verbergen. Nou, droom dan maar rustig verder.
11-05-2014, 14:21 door Anoniem
Mijn smart-tv is los van de internetaansluiting, u weet wel waarom.
12-05-2014, 09:07 door Mysterio - Bijgewerkt: 12-05-2014, 11:35
Door Anoniem: Mijn smart-tv is los van de internetaansluiting, u weet wel waarom.
Waarom hebt u dan een smart-tv?

Deze demonstratie toont twee hypothetische aanvallen, maar het vereist in het eerste geval fysieke toegang tot het toestel en in het tweede geval een handeling van de gebruiker. Als een aanvaller fysieke toegang heeft tot het toestel dan zijn er eenvoudigere manieren van afluisteren en bespioneren mogelijk zonder dat je ook maar iets hoeft te doen met het toestel. Het installeren van een kwaadaardige app is in alle gevallen van toestellen waar iets op geïnstalleerd kan worden een risico.

Paniekzaaierij. Niets meer, niets minder.
13-05-2014, 14:44 door Anoniem
Bij LG en Samsung zit dit toch al standaard ingebakken in de TV's?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.