Amazon Echo en smart-tv's door lek op afstand over te nemen
Onderzoekers hebben tijdens de Pwn2Own-hackwedstrijd in Tokyo laten zien hoe ze de Amazon Echo en smart-tv's van Samsung en Sony op afstand kunnen overnemen. Pwn2Own is een door het Zero Day Initiative georganiseerde wedstrijd die onderzoekers beloont voor het demonstreren van onbekende kwetsbaarheden in allerlei producten.
De wedstrijd in Tokyo richt zich op smartphones, Internet of Things-apparaten en sinds deze editie ook op smart-tv's, wearables, thuisautomatisering en routers. Onderzoekers Amat Cama en Richard Zhu maakten gebruik van een beveiligingslek in de browser van de Sony X800G-televisie om een bind shell op het toestel te krijgen. Alleen het bezoeken van een kwaadaardige website was voldoende om de onderzoekers controle over de televisie te geven. Voor hun demonstratie ontvingen ze 15.000 dollar.
De onderzoekers demonstreerden vervolgens een succesvolle aanval tegen een Samsung Q60-televisie, waardoor ze een reverse shell kregen. Wederom ontvingen ze 15.000 dollar voor hun demonstratie. De grootste beloning kregen Cama en Zhu voor een aanval op de Amazon Echo. Via een integer overflow in JavaScript wisten ze het apparaat op afstand over te nemen. Deze demonstratie leverde de onderzoekers 60.000 dollar op.
De kwetsbaarheden worden nu met de fabrikanten gedeeld zodat die een beveiligingsupdate kunnen ontwikkelen. Daarna zal het ZDI de details van de beveiligingslekken prijsgeven. Morgen vindt de tweede en laatste dag van de wedstrijd plaats.
Helaas ben ik geen TV builder ik ben ook niet erg handig anders sprong ik meteen op dit marketsegement.
Enkele smart tvs aankopen dan internet modules verwijderen of deactiveren dan verkopen voor 100 euro meer.
Ik zou er voor betalen !!!! Ik heb alleen maar een HDMI aansluiting nodig ...
Ik wil juist geen smart TV
HD televisie verkopen zonder WIFI modules built in of met de mogelijkheid op een kill switch
Geloof mij een gat in de markt
Steeds meer mensen kopen linux based systemen voor maar 1 reden privacy en veiligheid.
Privacy based Televisies gaan ook nog een gat in de markt worden.
Wie gaat het doen ?
Steeds meer mensen kopen linux based systemen voor maar 1 reden privacy en veiligheid.
Helaas ben ik geen TV builder ik ben ook niet erg handig anders sprong ik meteen op dit marketsegement.
Enkele smart tvs aankopen dan internet modules verwijderen of deactiveren dan verkopen voor 100 euro meer.
Ik zou er voor betalen !!!! Ik heb alleen maar een HDMI aansluiting nodig ...
Ik wil juist geen smart TV
HD televisie verkopen zonder WIFI modules built in of met de mogelijkheid op een kill switch
Geloof mij een gat in de markt
Steeds meer mensen kopen linux based systemen voor maar 1 reden privacy en veiligheid.
Privacy based Televisies gaan ook nog een gat in de markt worden.
Wie gaat het doen ?
Het is wat je koopt dat financier je ook en ondersteun je ook. Gewoon geen smart-tv meer kopen. Lost dat je probleem dan op? Nee, de reden hiervoor is dat 99% van de schapen het toch blijft kopen en het bedrijf blijft steunen als het waren.
Een TV kopen en dan aanpassen kun je ook vergeten, ben je meteen de garantie kwijt.Dan nog iets anders maar hoe vaak zie je het wel niet dat een Android applicatie na het installeren en openen al meteen vraagt om uw locatie toegang.
Het gaat allemaal veels te ver, dat weet ik namelijk wel.
Wat betreft privacy en televisie kijken, wist je dat de provider exact kan zien wanneer je van kanaal switcht?
Dat is u denk ik wel nieuw he? Dit heet iTV (Interactieve TV). Dan kan je televisie nog zo dom als maar wat zijn in feite nog een beeldbuis van 1990. Toch weet je provider wat je kijkt en wat JIJ met de remote doet. Niet meteen wijzen naar een smart TV dus, want het zijn ook de providers die dit doen om zo hun "Software en klantervaring te kunnen verbeteren"
Dat is maar ten dele waar. Wat een monitor mist is:
- Afstandsbediening
- Tuner
- Beeldoptimalisatie voor films / sport
- Geluid (zoals je zelf ook aangaf)
Dat is u denk ik wel nieuw he? Dit heet iTV (Interactieve TV). Dan kan je televisie nog zo dom als maar wat zijn in feite nog een beeldbuis van 1990. Toch weet je provider wat je kijkt en wat JIJ met de remote doet. Niet meteen wijzen naar een smart TV dus, want het zijn ook de providers die dit doen om zo hun "Software en klantervaring te kunnen verbeteren"
Ik kijk televisie via het internet de app heet IPTVT meer dan 60 000 zenders servers in Russia and the Middle East.
Niemand ziet waar ik naar kijk is wel geen HDTV maar i don t care mijn ISP kan niet meekijken
Steeds meer mensen kopen linux based systemen voor maar 1 reden privacy en veiligheid.
Dit is geen garantie voor succes, juist veel van dit soort linux gebaseerde systemen worden zelden of nooit geupdate.
Dat is maar ten dele waar. Wat een monitor mist is:
- Afstandsbediening
- Tuner
- Beeldoptimalisatie voor films / sport
- Geluid (zoals je zelf ook aangaf)
Als je alleen HDMI nodig hebt heb je ook geen afstandbediening nodig.
Tuner, duh, maar ach die gebruik ik ook niet.
Beeldoptimalisatie, je bedoeld rekken en strekken..?
Geluid, dat wil je toch via surround.
https://arstechnica.com/information-technology/2019/11/researchers-hack-siri-alexa-and-google-home-by-shining-lasers-at-them/
Eventueel nog groter mag ook maar no smart tv
Link zou handig zijn
Bij voorbaat dank
Mad Mike
Steeds meer mensen kopen linux based systemen voor maar 1 reden privacy en veiligheid.
Ja is feite wel zo i know ma ik verkies toch liever een apparaat zonder Ethernet of Wif modules
Is persoonlijk
Groetjes Mad Mike
Dat is waar. Moet ik je gelijk in geven, maar wat betreft interactieve tv (via internet). Kijk maar eens met wireshark of SSL unpinning. Tot mijn schrik zie je wat er allemaal aan data terug verzonden wordt naar de provider..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.