fbpx

Kinesisk bakdörr! TCL-smarta TV-apparater kan ha en – skydda dig själv nu!

kinesisk bakdörr i din tlc tv

Säkerhetsforskare säger att de hittade några mycket allvarliga problem i TLC smart TV:s som kan vara en kinesisk bakdörr!

TCL-smarta TV-apparater som kör Android verkar ha stora säkerhetshål! Och kan till och med vara utformade för att spionera på användare runt om i världen, säger två säkerhetsforskare. Problemen påverkar inte TCL-uppsättningar som kör Roku-programvara.

MER: Vår TV-köpguide

Säkerhetsforskaren ”Sick Codes” om den kinesisk bakdörr som finns

”Jag kan helhjärtat säga att det var flera stunder som jag, och en annan säkerhetsforskare som jag träffade på vägen, inte kunde tro på vad som hände”.

Sick Codes

Detta är från ”Sick Codes” blogginlägg. ”Vid flera tillfällen kände jag mig som om,” du kan inte ens hitta på det här. ”

“Sick Codes” och den andra forskaren, John Jackson, som arbetar på fotolicensieringstjänsten Shutterstock. Upptäckte dessutom att de kunde komma åt hela filsystemet för en TCL-smart-TV via en Wi-Fi-anslutning med en odokumenterad TCP / IP-port. De fann att de också kunde skriva över filer på TV: n.

Tilläggas kan att allt detta kan du göra utan att ange ett användarnamn, ett lösenord eller någon form av behörighet. Bristerna fick de gemensamma sårbarhets- och exponeringskatalognumren CVE-2020-27403 och CVE-2020-28055 efter att forskarna meddelade U.S. Computer Emergency Response Team (US-CERT) vid Carnegie Mellon University i Pittsburgh.


Andra artiklar du troligtvis är intresserad av:


Samlar TCL-TV-filer filer från kunder?

kinesisk bakdörr

Paret fann också att en app på TCL TV, kallad Terminal Manager Remote, hade en konfigurationsfil som listade servrar som verkade vara redo att hantera filer, loggar och skärmdumpar direkt från din TV.

”Det är en kinesisk bakdörr ”

Slutligen hade forskarnas blogginlägg hade en skärmdump av serverlistan, som var uppdelad i fyra regioner. En var för Kina, en annan för resten av Asien-Stillahavsområdet (inklusive Hong Kong och Taiwan), en tredje för Mellanöstern, Afrika och Europa och den fjärde för Latinamerika och Nordamerika.

Men det var inte helt klart om dessa servrar var avsedda att skicka filer till TCL-TV-apparater eller att ta emot filer från dem.

”Jag har inte svaret”, skrev Sick Codes i blogginlägget. ”TCL gör dock detta.”

En tystnad från TLC med oroande konsekvenser

kinesisk bakdörr

Sick Codes och Jackson sa att de försökt nå ut till TCL med e-post, Twitter, telefon och direktposter på TCL-webbplatsen för att meddela dem om bristerna  de började göra detta från och med den 16 oktober, men det tog till 26 oktober innan de fick ett bekräftelse på att meddelande hade tagits emot.

”Jag ringde TCL och pratade med en supportrepresentant”, skrev Sick Codes i blogginlägget. ”Jag uppmanade henne att vi hade en allvarlig sårbarhet i våra händer och hon uppgav att hon inte hade någon kontaktinformation till säkerhetsteamet och inte ens visste om TCL hade ett säkerhetsteam.”

Den 29 oktober så var problemen fixade på deras test-TV plötsligt utan någon avisering, varning eller begäran om användarbehörighet.

”Det här var en helt tyst patch”, berättade Sick Codes för The Security Ledger, som först rapporterade den här historien. ”De loggade i princip in på min TV och stängde porten.”

Men för Sick Codes är denna tysta uppdatering dock lika oroväckande som säkerhetsfelenn som har blivit lösta på vissa modeller.

”Det här är en full backdoor”, sa han till The Security Ledger. ”Om de vill kan de slå på eller stänga av TV: n, eller exempelvis slå på eller stänga av kameran och mikrofonen. De har full åtkomst.”

Vad ska jag göra om jag har en TCL-smart-TV? Hur kan jag skydda mig mot en kinesisk bakdörr?

fråga vilken val

Om du äger en TCL-smart-TV, kontrollera först om det är en av versionerna som kör Roku-programvaran. De verkar inte påverkas av dessa brister.

Dock om det inte är en Roku-modell, vill du se till att ditt Wi-Fi-hemnätverk har ett mycket starkt lösenord och att du inte ger besökare lösenordet. Många routrar låter dig skapa ett separat nätverk för det.

Du vill också komma in på din routers administrativa meny för att inaktivera åtkomst till enheter i ditt nätverk från internet. 

Vi har en lista med andra smart-TV-säkerhetstips.

Tänk också på att TV-tillverkaren kanske kan se vad du tittar på. Det är inte något specifikt för TCL. Många smarta TV-apparater, digitalboxar och DVR håller koll på vad deras kunder tittar på.


Related Posts

This Post Has 3 Comments

  1. DOMAIN SERVICES EXPIRATION NOTICE FOR comparesweden.se

    Domain Notice Expiry ON: Dec 12, 2020

    We have not gotten a settlement from you.
    We’ve tried to call you but were unable to contact you.

    Browse Through: https://bit.ly/3qK8wES

    For information and also to post a discretionary settlement for your domain website services.

    121220201532433753688578798comparesweden.se

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *