Компания Samsung выпустила патч, устраняющий баг, который позволял хакерам следить за тем, что делается в комнате, где установлен телевизор с веб-камерой и поддержкой Smart TV. Риску были подвержены устройства модельного ряда 2012 года производства южнокорейской компании.

Брешь была зафиксирована экспертами фирмы iSEC Partners, специализирующейся на вопросах безопасности. Об этом они рассказали на конференции Black Hat на этой неделе. Специалисты обнаружили несколько способов взломать ПО телевизора – в частности, браузер и приложение для использования социальной сети. С помощью взлома злоумышленники могли получить полный доступ, украсть данные аккаунтов и установить руткит.

Таким образом, у хакеров появлялась возможность перенаправлять пользователей на другие веб-сайты. Создав копии определенных страниц, злоумышленники могли получить данные платежных систем и кредитных карт, а также банковскую информацию, не вызвав подозрения.

Кроме того, специалисты продемонстрировали, как телевизор можно превратить в инструмент для слежки. Для этого достаточно наличие веб-камеры – встроенной или подключенной. По словам представителей Samsung, патч полностью устраняет баг. Тем не менее, производитель сообщает, что пользователи, которые все равно беспокоятся о нарушении неприкосновенности личной жизни, могут развернуть веб-камеру или отключить ее.