Noll
Ägare av flera Sony Bravia-modeller bör kontrollera att deras smart-Tv använder den senaste inbyggda programvaran för att se till att de är ännu inte utsatt för tre typer av brister, vilket kan resultera i “slutföra fjärrkörning av kod med root-privilegier”.
De brister, som rapporterats av forskare vid Fortinet, var ansluten over-the-air (OTA) firmware-uppdateringar för Sony levereras i augusti. Efter avslutad utrullning i början av augusti, Sony publicerade en rådgivande uppgifter om brister i slutet av månaden.
Fortinet FortiGuard Labs forskare hittat sårbarheter i Sony Tv’ fotodelning Plus ansökan. Dessa ingår ett stack overflow, en katalogtraversering fel, och ett kommando injektion fel.
Enligt Fortinet, kommandot injektion fel är fel som skulle kunna leda till fjärrkörning av kod med root-privilegier.
“Eftersom de kan utnyttjas på distans utan autentisering av angripare som är anslutna till samma lokala nätverk, kunder bör uppgradera sin Tv så snart som möjligt,” forskarna varnar för.
Sony Bravia-TV-ägare bör automatiskt ha fått firmwareuppdateringar förutsatt att de inte har ändrats enhetens standardinställningar.
Som standard påverkas Bravia Tv-apparater är inställd på att automatiskt ta emot uppdateringar när de ansluter till internet.
Trots denna standard, Sony har biträtt användare att besöka Ladda ner avsnitt av TV: s produkt-sidan och kolla det är som kör fast firmware.
Påverkas Bravia Tv-apparater inkluderar modeller från Sony R5C, WD75, WD65, XE70, XF70, WE 75, VI 6, och WF6 serien.
Fortinet anmälda Sony ‘ s product security incident response team i Mars, som företaget omedelbart bekräftas. Efter att ha bekräftat de brister, Sony började frakt OTA uppdateringar den 1 juni.
Forskarna observera att Sonys svar tyder på smart TV säkerheten blir bättre, men varnade för att frågorna om integritet kvar.
Smart-Tv är dock bara en del av ett växande antal anslutna enheter som kan ge angripare utifrån ett fotfäste i hem eller företag.
Skaparna av flera smarta kamera märken har lappat allvarliga brister att en angripare kan använda för att spionera på användarna.
Tidigare och relaterade täckning
Fel låt forskare snoka på Swann smarta övervakningskameror
Vem som helst kan titta på och lyssna till live stream från internet-anslutna smart kamera.
Spionen på hörnet av skrivbordet: Varför smarta kontoret är ditt nästa trygghet mardröm
Smart office enheter skulle kunna skapa en större trygghet huvudvärk: vill du verkligen veta vad dessa prylar kan göra?
Sakernas internet security varning: Ditt hackade enheter används för it-relaterad brottslighet, säger FBI
Sårbara enheter som routrar och webbkameror är att erbjuda ett enkelt sätt för cyberbrottslingar att genomföra attacker – och förbli anonym när du gör det.
Forskare hittar säkerhetsbrister i populära smarta kameror
Forskare har upptäckt att it-anfallare på distans kan få kontroll över en IoT-kamera, som möjliggör för dem att spionera på användarna och mer.
Arbeta hemifrån: 5 dolda nackdelar ingen talar om TechRepublic
Fler och fler Amerikaner är handel ett skåp för en soffa, men det kommer med vissa hinder. Här är de viktigaste utmaningarna och hur man hanterar dem.
Consumer Reports hittar Samsung, Roku Tv sårbara för dataintrång CNET
Vissa smart Tv-apparater inte bara höja sekretess gäller, men som kan kontrolleras av hackare utnyttjar ett lätt-att-hitta säkerhetsbrister, enligt publikationen.
Relaterade Ämnen:
Sakernas Internet
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0