Kijkers Samsung Smart-tv's waren te bespioneren via camera

Amerikaanse beveiligingsonderzoekers hebben meerdere beveiligingsproblemen in Smart-tv's van Samsung gevonden, waardoor ze onder meer de camera van de televisie konden aanspreken. Daarmee zou het mogelijk zijn geweest om op kijkers te spioneren.

Alle Smart-tv's van Samsung waren kwetsbaar, zo zegt een van de onderzoekers, Aaron Grattafiori, tegenover Tweakers op de Black Hat-beveiligingsconferentie in Las Vegas. "Inmiddels zijn de meeste beveiligingsproblemen gepatcht, behalve een aantal ontwerpfouten", aldus Grattafiori, die toevoegt dat het niet moeilijk was om de fouten te vinden, maar dat het maken van een exploit wel enige tijd kostte.

In totaal vonden Grattafiori en zijn mede-onderzoeker, Josh Yavor, vijftien kwetsbaarheden in de Smart-tv's van Samsung. De onderzoekers leunden op het feit dat Smart-tv's van Samsung applicaties van derden kunnen draaien. Die applicaties moeten worden geschreven in javascript, maar het bleek mogelijk om eigen c++-code aan te roepen door een elf-binary aan te roepen.

Door eigen code te injecteren konden de onderzoekers onder meer de camera-api aanroepen; daarvoor was het draaien van c++-code niet eens vereist. De onderzoekers maakten enkel een proof-of-concept waarin de beelden van de camera slechts werden getoond, maar volgens hen is het met iets meer moeite ook mogelijk om de beelden te streamen naar een externe server. Hoewel het probleem is opgelost, adviseren onderzoekers bezitters van een Smart-tv om de camera van de tv af te plakken. Verder konden de onderzoekers alle bestanden die op de tv stonden uitlezen, evenals bestanden op verbonden netwerkschijven, zoals foto's en video's.

De onderzoekers slaagden erin om vanuit meerdere applicaties code te injecteren, waaronder de Skype-applicatie. Kwaadwillenden konden code injecteren door hun status-update te wijzigen: alle code die in de status-update werd ingevoerd, werd door de Samsung-tv als javascript gerenderd. Dat kon ook vanuit chatgesprekken. "We hebben gekozen om onderzoek te doen naar Skype, omdat Skype perfect is voor gebruik met een Smart-tv", aldus mede-onderzoeker Yavor. Facebook en andere sociale media leunen op het invoeren van tekst, wat op een Smart-tv omslachtig kan zijn.

Ook vanuit de browser bleek het mogelijk code te injecteren, door code toe te voegen aan een url. Normaliter accepteert de browser dat niet, maar wel als de code wordt toegevoegd achter het '#'-teken. Tot slot bleek het mogelijk om via de download-api van de tv bestanden te uploaden - iets dat de onderzoekers opmerkelijk noemen - maar daarvoor is het nodig om via het netwerk verbinding te kunnen maken met de tv, waarvoor de aanvaller zich waarschijnlijk in hetzelfde netwerk zal moeten bevinden.

Lees meer

Reacties (114)

ronaldmathies
1 augustus 2013 22:47

Ik zou wel eens willen dat je top modellen kan kopen met niets meer dan een beeldscherm en drie of vier hdmi ingangen.

Verder geen software behalve het essentiele voor het inregelen van het toestel. Volgens mij gebruikt haast niemand die extra functionaliteit. Mede ook omdat het vaak slechte kwaliteit is en binnen twee jaar de support volledig vervalt en er weer een nieuwe variant is die volledig anders werkt. Dit was in iedergeval wel bij samsung, ze hebben in de laatste 5 jaar drie verschillende varianten gehad waarbij er geen backwards compatibiliteit was.

Knippr
@ronaldmathies • 1 augustus 2013 23:55

Helemaal mee eens. Ik ben zwaar tegenstander van die ingewikkelde besturingsystemen op TVs. Ik wil gewoon een dom maar kwalitatief goed beeldscherm die ik content voed. Ik zit niet te wachten op een PC in de TV. Bij mij gaat een TV 10 jaar mee.

wica
@ronaldmathies • 2 augustus 2013 00:18

Ik benhet best met je eens.
Waar je naar zou kunnen kijken, is een custom firmware/rom voor je TV. En alles wat je er niet in wilt hebben er uit gooien.

Van o.a. LG weet ik dat er custom roms zijn, meeste smart TV hebben toch iets van linux

SuperDre
@ronaldmathies • 2 augustus 2013 09:50

Je vergist je behoorlijk hoor, dat JIJ toevallig die smarttv functionaliteiten niet gebruikt is een hele andere zaak, maar waarom een apart device onder je tv plakken als de tv het zelf ook al kan.. En tja, over kwaliteit valt te twisten, wat JIJ niet acceptabel vindt, vindt een gewone gebruiker wel acceptabel.. Ik moet eerlijk zeggen juist dat een tv zonder smarttv inmiddels onzin is, IMHO moet een moderne tv op zijn minst ook DLNA ondersteunen, en je moet er ook gewoon mee kunnen browsen.. maar jij (en vele tweakers) denken dat jij de doorsnee consument bent, terwijl je dat verre van bent..

Dat er meer een standaard voor moet komen ben ik het wel mee eens natuurlijk, dus gewoon onderliggend gebruik makend van android bv (wat inmiddels al redelijk wat nieuwe smarttv's doen) vindt ik zeker een goed oplossing..

[Reactie gewijzigd door SuperDre op 2 augustus 2013 22:32]

spank_mojoo
@ronaldmathies • 2 augustus 2013 10:00

dat lijkt mij ook wel wat, dat zou theoretisch de kosten behoorijk kunnen drukken.
van mij hoeven er zelfs geen Speakers in.
als er maar een hdmi ingang op zit, de rest doen de receiver en mediacenter wel

therealmuffin
@ronaldmathies • 2 augustus 2013 10:07

De meeste merken hebben wel een professionele lijn met monitoren. Deze voldoen aan jouw beschrijving: (afhankelijk van het model en prijsklasse) goed beeld met hdmi ingangen, eventueel rs232 of ethernet voor bediening.

preske
@ronaldmathies • 2 augustus 2013 01:25

Mee eens.

90710
2 augustus 2013 09:04

Ik vind dat het verplicht moet worden dat er een lampje brand zodra een camera aan is. Helemaal bij dingen als Google Glass en ingebouwde webcams.

SuperDre
@90710 • 2 augustus 2013 09:53

Ben ik het ook mee eens, ware het niet dat het ledje altijd via software wordt geregeld, en dus ook door kwaadwillende uitgeschakeld kan worden. echt hardwiren aan de camera zelf waarbij software geen invloed hierop heeft zal niet snel gebeuren.. en zelfs dan (in iedergeval bij google-glass) kunnen mensen zelf ook nog de led 'ontkoppelen'..

BruceLee
1 augustus 2013 22:41

daar moet je opzich al vanuitgaan als je het koopt of afplakken met een stukje zwarte tape als je het nooit gebruikt. en die gestures wat maakt het uit dan gebruik je gewoon je afstandsbediening

The Zep Man

Televisies
Netwerk en systeembeheer

@BruceLee • 2 augustus 2013 08:03

daar moet je opzich al vanuitgaan als je het koopt of afplakken met een stukje zwarte tape als je het nooit gebruikt. en die gestures wat maakt het uit dan gebruik je gewoon je afstandsbediening

Met afplakken hou je de microfoon niet tegen. Ook kan je de camera bij veel (alle?) Samsung TV's al wegdraaien zodat het geen nuttig beeld kan opnemen.

Een Smart TV krijgt bij mij geen verbinding met Internet. Firmware-updates kunnen met via een USB medium gedaan worden (als ze al iets toevoegen). Voor de rest gebruik ik een 'TV' alleen als een monitor om vanop de bank van te genieten. Andere functionaliteit regel ik via apparatuur waar ik meer controle over heb.

Dit helpt overigens een gemiddelde consument niet, die zich helemaal laat platpraaten over de geweldige functies van 'Smart' TV...

[Reactie gewijzigd door The Zep Man op 2 augustus 2013 08:04]

Mic2000

@The Zep Man • 2 augustus 2013 09:54

Ik heb het idee dat de grote corporaties onder een hoedje spelen en express ruimte voor bepaalde exploits er in laten zodat indien mogelijk de overheid, of welke organisatie dan ook, kan mee kijken.

Dat Adobe Flash en Reader zo vaak geupdate worden vindt ik al veel te opvallend...

HummerHealey
@The Zep Man • 2 augustus 2013 13:00

Ik vindt het hele comcept smart tv onzin. Je kunt beter een goede basis tv kopen en voor het prijsverschil een MacMini o.i.d. kopen. Maar ALS je dan toch zo een ding koopt dan wil je er toch gebruik van kunnen maken? Camera's afplakken, niet op internet aansluiten? Waarom koop je dan zo een ding? Alleen om vrienden en familie te imponeren?

Overigens zitten op MacBooks en iMacs groene lampjes die gaan branden als de camera aan gaat.

DarkShadow
@BruceLee • 1 augustus 2013 23:47

lekker is dat, een stuk design waar je 2000 euro voor betaald even afplakken met tape

Ik erger me sowieos aan onnodige toevoegingen als een camera. Het gesture gedeelte werkt gewoon beroerd, ik kan me niet voorstellen dat iemand daar serieus van gebruik maakt (typisch samsung om brakke features te implementeren) en ik stoor me meestal de ' druppel' of uitstulping waarin zon camera zit, doet gewoon echt afbreuk aan het design. Beter dat ze net als bij een iMac zo'n ding in de bezel verwerken achter een stukje glas, zodat het niet opvalt.

Croga

@DarkShadow • 2 augustus 2013 06:42

Ik erger me sowieos aan onnodige toevoegingen als een camera.

Zoals het artikel al aangeeft: De camera is vooral zinvol als je Skype gebruikt. Ik kan me dat juist heel goed voorstellen. Weg met de telefoon, gewoon lekker met de hele familie skypen. Zeker als je, bijvoorbeeld, familie aan de andere kant van de wereld hebt lijkt me dat geniaal.

proatjeboksem
@Croga • 2 augustus 2013 10:25

Dan moet ik wel eerst mijn huiskamer opruimen voordat tante Mien skypet

Alex_dragon
@Croga • 2 augustus 2013 21:06

Heb ik het alsnog liever in een los mediacentertje zitten... maar zo werkt de consumerende maatschappij nou eenmaal niet, als een apparaatje alles kan is dat wel zo lekker makkelijk. Dat dat gehackt kan worden omdat de beveiliging nou eenmaal wat minder aandacht kreeg dan de consument-trekkende features, tsja, daar heb je geen last van als je in de winkel een demo krijgt..

mhkool
@DarkShadow • 2 augustus 2013 00:34

Ach, beelden van de camera uploaden is maar een klein deel van het probleem. Op een gehackte TV met internet connectie kunnen alle bestanden die op benaderbare netwerkschijven staan gestolen worden.

En denk maar niet dat alleen Samsung TVs te hacken zijn.

mkools24
@mhkool • 2 augustus 2013 00:39

Er is hier op tweakers constant een discussie geweest over kinect in de xbox one, je hoefde je nergens zorgen over te maken. Het tegendeel wordt hier dus zoals al verwacht weer bewezen. Als het met een Samsung TV kan lukt het ook met een Xbox.

Ayporos
@mkools24 • 2 augustus 2013 06:08

mkools24 euhm ik weet niet hoor maar volgens mij heb ik (en menig ander tweaker) bij de introductie van de 'Smart TV's' ook al onze onzekerheid geuit over de meerwaarde, veiligheid en misbruikbaarheid van deze 'features'.

Anoniem: 399807
@Ayporos • 2 augustus 2013 07:20

Velen deden dat en doen dat nog steeds. Camera's of camera techniek is eigenlijk te goedkoop geworden. Je hebt nu speelgoed voor kinderen in de leeftijd 4 tot 6 jaar waarin camera's en microfoons zitten. De indoctrinatie begint vroeg.

Wat ik persoonlijk naïef vindt is niet dat we denken privacy te hebben maar dat het een verloren strijd is. Die strijd is nooit verloren en hem opgeven is wel het allerdomste wat je kunt doen.

Uiteindelijk is de maatschappij het resultaat van onze keuzes.

Alex_dragon
@Anoniem: 399807 • 2 augustus 2013 21:01

Het probleem is dat opgeven wel steeds vaker wordt gedaan; Je hoort mensen zeggen "Ik heb niks te verbergen", maar als je een beetje doorvraagt willen ze je niks vertellen over hun persoonlijk leven, en een fotootje is al helemaal teveel gevraagd. Dan zeg ik ook gelijk "Volgends mij bedoel je gewoon dat het je te veel moeite lijkt om er iets tegen te doen, zeker bij een overheid, is begrijpelijk, maar zeg dan niet dat je het ermee eens bent als je dat eigenlijk niet bent."

Anoniem: 26447
@Anoniem: 399807 • 2 augustus 2013 09:41

Ik heb toen ik dat ding kocht en hoorde dat dit er ook allemaal inzat, de soldeerbout gepakt en de boel los gemaakt (ondanks dat het een enorm gepriegel was en een paar uur duurde), maar de aanhouder wint.

[Reactie gewijzigd door Anoniem: 26447 op 2 augustus 2013 09:42]

Anoniem: 120693
@Anoniem: 26447 • 2 augustus 2013 12:47

Was een stukje zwarte tape dan niet iets makkelijker? En geen probleem met garantie etc.

mad_max234
@mkools24 • 2 augustus 2013 02:56

Want Samsung heeft zulke goede beveiliging dat rest automatisch ook hackbaar is.

Maar als je probeert te zeggen wat ik denk wat je wilt zeggen dan heb je gelijk, als je nu nog denk dat je privacy hebt als je iets met internet aansluiting gebruikt moet je wel heel erg dom of naïef zijn, of net onder steen vandaan komen.

Aan alle kant probeert men achter info te komen en monitor je gedrag, en helaas veel al in ons nadeel.

To_Tall

@mad_max234 • 2 augustus 2013 10:56

Daar heb je geen Internet voor nodig.. Hoe kom je aan cash geld? Juist uit de muur. Men weet dus waar jij je geld haal en weet zelfs precies wanneer..

Hoe betaal je dan je boodschappen? Juist vaak met pinpas. zowel de winkel als de bank weet waar jij boodschappen doet. Waarbij de winkel zelfs de boodschappen aan je pinpas en locatie kan koppelen..

Op de weg, politie auto's rijden met camera's rond in de bumper. Checken je kenteken. Boven de weg hangen camera's

Jongen Internet is echt niet de boe man, gezien er nog duizenden andere mogelijkheden zijn om je te volgen.

Zoop

@To_Tall • 2 augustus 2013 11:33

Maar staan die diensten ook naar je te kijken als je in je woonkamer zit? Dat wordt dan toch wel ineens heel erg persoonlijk, niet?

Mensen schreeuwen moord en brandt als een Google-streetview autootje een deel van het interieur door de voorruit op de foto zet. Maar een camera die constant aan het internet hangen de woonkamer inhalen, is blijkbaar geen probleem?

Zoals je maar ziet, hoeft het bedrijf zelf je nog niet eens te bespieden (al kunnen we daar ook grote vraagtekens bijzetten met systemen zoals Prism van de NSA). Met de juiste kennis, kan iedere kwaadwillende dit.
Dat is toch echt wel anders met mijn pintransacties en flitsboetes.

Kevinp
@mad_max234 • 2 augustus 2013 08:33

Nee, alles is hackbaar. Dus ook de Xbox kinekt. En mogelik ook alle telefoons/tablets met camera.

To_Tall

@Kevinp • 2 augustus 2013 10:57

En KPN, EN Vodfone, CC maatschapijen..

Zullen we maar weer naar een hutje op de hei verhuizen zonder stroom, Water en afvoer?

Alex_dragon
@To_Tall • 2 augustus 2013 19:32

Nee, maar een beetje gezonde paranoia helpt wel.
Als je bij het ontwerpen het al onmogelijk of heel moeilijk maakt om zomaar zonder dat de gebruiker het doorheeft de camera aan te spreken is het probleem al een stuk minder groot dan wanneer je zoals bij de nieuwe Kinect de camera maar altijd laat aanstaan als een Big Brother Console Edition® waiting to happen.

noil
@mkools24 • 2 augustus 2013 07:50

in bijna alle laptops zit ook een webcam en in de meeste smartphones ook maar daar hoor ik zelden van dat ze extern te streamen zijn.

en met de xbox kan ik het kort houden de PS4 heeft ook de eye (en jij zegt nu ja maar die hoeft er niet altijd in te zitten ) dan zeg ik nimeand gaat elke keer stekker in uit, in, uit,........

oftwel prik dan je laptop webcam door en geen eye for jouw PS 4

Mathieu_Hinder
@noil • 2 augustus 2013 10:02

In een laptop kan je de driver van de webcam niet installeren, of het apparaat verwijderen, waardoor je OS het gewoon niet herkent en niet kan gebruiken. In gesloten systemen is dat al moeilijker.

Daarnaast heeft de X1 ook een infraroodcamera erin zitten (en dat zie ik voor de PS ook best nog komen), die kan je niet zomaar disablen door er een stickertje over te plakken. Als je bij de PS4 de camera niet wilt, dan plug je die niet in (in mijn optiek, als je die niet wilt, wil je die dus ook nooit gebruiken voor games). Je koopt deze ook gewoon apart, en hebt er geen last van als je niet expliciet er zelf eentje koopt. Bij de X1 heb je die keuzes niet.

ronaldmathies
@Mathieu_Hinder • 2 augustus 2013 10:26

Ik denk dat je iets teveel ScyFi hebt gekeken, infrarood gaat niet door materiaal heen. dus als je een kapje voor de camera doet dan ziet die ook niets. En als je een heel dun plakkertje doet dan krijg je hetzelfde effect als dat je naar een lamp zou kijken door plastik en dat is een heel wazig beeld (ligt maar net aan hoe transparant dat plakkertje is)

Wat jij bedoeld is X-Ray straling, dat kan wel door muren heen, maar ik mag hopen dat je geen camera hebt die dat kan.

Mathieu_Hinder
@ronaldmathies • 2 augustus 2013 15:33

Nee ik bedoel wel degelijk een warmtegevoelige camera, die kan je dus niet zomaar afplakken. Of het nu wazig is of niet, het is niet gedisabled. Maar de always-on van dergelijke apparaten is natuurlijk het grootste punt van kritiek van mij.

Alex_dragon
@Mathieu_Hinder • 2 augustus 2013 21:04

Zo werkt het niet, een plakkertje erover is echt genoeg; infrarood (warmtegevoelige) camera's zijn gewoon camera's, en alles wat licht tegenhoudt maakt het ding volkomen blind.

-=bas=-
@DarkShadow • 2 augustus 2013 02:30

lekker is dat, een stuk design waar je 2000 euro voor betaald even afplakken met tape

Als tv maker kan je natuurlijk ook een zeer stijlvol ontworpen plastic camera kapje verkopen a 79.95 euro ex btw.....

mad_max234
@-=bas=- • 2 augustus 2013 02:58

Dat heet een webcam en die heb je al voor 10 euro.

TheKmork
@mad_max234 • 2 augustus 2013 08:36

Camera kapje zegt hij. Ofwel een accessoire om de camera juist te bedekken.

pauluss86
@TheKmork • 3 augustus 2013 13:28

Wat mad max volgens mij bedoelt is dat een opt-in (webcam) goedkoper is dan een opt-out (kapje) :-)

bluescreen
@DarkShadow • 2 augustus 2013 07:53

Nou de gestures werken bij mij anders prima en ben tot nu toe nog geen "brakke" feature tegen gekomen...............

Shodan
@BruceLee • 2 augustus 2013 10:44

Ik heb mijn camera gewoon lekker naar beneden gedraaid!

Zit een wieltje aan de achterkant waarmee je hem helemaal weg kan draaien!

ES8000 in mijn geval

JKen
@BruceLee • 2 augustus 2013 12:42

Waarom geen ledje op TV die altijd gaat branden wanneer cam actief is?
(Heeft mijn laptop ook, en werkt stuk fijner dan afplakken).

SmokingCrop
1 augustus 2013 22:43

en dan word je afgestempeld als iemand met een alu-hoedje als je die webcams afplakt/uitschakelt..

Antitheus 88
@SmokingCrop • 1 augustus 2013 22:51

en toch heb ik mn webcam richting de muur gedraaid als ik m niet gebruik (losse webcam)
van veel vrienden hoor ik ook dat ze dit doen, of idd een stukje tape eroverheen plakken.
ik vertrouw mijn webcam al heel lang niet meer (kent iemand de msn webcam hack nog?)
vertrouwen is goed, controle is beter

Sjekster
@Antitheus 88 • 1 augustus 2013 23:04

Die van mij is gewoon altijd unplugged. Pas als ik hem nodig heb sluit ik de usb kabel aan en doe mijn alu hoedje op voor de show

mhkool
@Sjekster • 2 augustus 2013 00:36

Goed gedaan. Trouwens, mijn beveiligingscalculator van ABN AMRO heb ik nog nooit aan de USB-bus gehangen. Zeker weten dat ie te hacken is.

icratox
@mhkool • 2 augustus 2013 00:42

Als het goed is is het al bewezen dat het ABN Kastje kan worden gehackt/data onderschept, en is zelfs vanuit de ABN aangeraden niet meer te werken een USB verbinding naar het kastje.

Heb zo snel niet een bron bij de hand, maar dit kan ik me nog herinneren van een tijdje terug, vraag me af of het teletekst was..

WhatsappHack

Netwerk en systeembeheer

@icratox • 2 augustus 2013 01:21

nieuws: Fraude mogelijk bij internetbankieren ABN Amro - update 2

horizon1978

@Antitheus 88 • 2 augustus 2013 07:39

Ha,
en wat doe je (of anderen dan) met de front facing camera op smartphone en/of tablet?

Standeman
@horizon1978 • 2 augustus 2013 09:10

Het grote verschil is dat mijn de cam's van mijn telefoon 95% van de tijd in mijn broekzak zitten. Dat is met een 42" LCD wel even wat anders, die staat continu op je bank / huiskamer gericht. Een heel ander scenario imo.

elmuerte
@SmokingCrop • 1 augustus 2013 23:15

Ik ben blij dat de 2 webcams die ik heb, allebij in een laptop, een soort van beveiliging hebben. De eerste is in een EeePC met een mechanisch schuifje, de andere is een EliteBook waar een led aan gaat als de webcam aan gaat. Het mechanische schuifje vind ik fijner.
De probleem is alleen de microfoon waar ik geen directe controle op heb.

[Reactie gewijzigd door elmuerte op 2 augustus 2013 00:12]

BURN3R
@elmuerte • 2 augustus 2013 06:53

Alleen kunnen bij sommige cams de ledjes apart aan en uitgezet worden, dit was het geval bij ten minste een van mijn Logitech cams. Er zat een optie voor in de quickcam software.

edit (plaatje vd interface): http://forums.logitech.co...e/original?v=mpbl-1&px=-1

[Reactie gewijzigd door BURN3R op 2 augustus 2013 06:57]

Mizgala28
@elmuerte • 2 augustus 2013 00:37

Ik heb ook een ledje, iedere keer als dat ding ingeschakeld wordt door wat dan ook brandt dat vreselijk felle blauwe ledje, en de microfoon is zo brak dat een hacker niks aan heeft.
Ik bedoel mijn laptop natuurlijk.

Anoniem: 64119
@SmokingCrop • 2 augustus 2013 07:32

Mijn webcams zijn allemaal of losgekoppeld of afgeplakt (vnl notebooks) met een stukje op maat geknipt zwartgemaakte labelsticker. Een TV met webcam of ander soortige observatie komt er niet.

Een Alu hoedje heb ik niet maar met dit soort fratsen neem je beter geen, zij het beperkte, risico's.

Binnenkort op youtube: harige vent krabt kont voor de TV......charming......

Limeroundup
@SmokingCrop • 1 augustus 2013 22:45

je kan ervoor kiezen of je daar iets van aantrekt of niet.

BiLLY_daKid
1 augustus 2013 22:44

Alu hoedjes modus: als de NSA dus kan inprikken op de functionaliteiten van deze televisies, is dus je eigen (DLNA) netwerk ook niet meer veilig. Mooi is dat.

Anoniem: 126717
@BiLLY_daKid • 2 augustus 2013 09:29

En je telefoon....

The FBI develops some hacking tools internally and purchases others from the private sector. With such technology, the bureau can remotely activate the microphones in phones running Android software to record conversations, one former U.S. official said. It can do the same to microphones in laptops without the user knowing, the person said. Google declined to comment.

http://online.wsj.com/art...AxMTAzMDAwMTEwNDEyWj.html

Ik heb opzettelijk een tv gekocht zonder camera, die fratsen gebruik ik toch nooit. Mocht de situatie veranderen kan ik altijd nog een usb cam inprikken.

Bever!
@Anoniem: 126717 • 2 augustus 2013 11:45

Bij mijn panasonic komt de camera uit de tv als hij aanstaat, dus dat is wel een fijn gevoel.
Vind het voor skype een fijne addon!

HappyRha
@BiLLY_daKid • 2 augustus 2013 01:05

Krijg nu een zeer benauwd gevoel van big brother toestanden.
Word je nu niet alleen op openbare plaatsen gefilmd, hackt de overheid je tv en filmt je thuis.

(ik hoop dat dit nog niet zo is, maar zal zeker wel nog komen

)

Anoniem: 399807
@HappyRha • 2 augustus 2013 07:24

Wel, gebruik dan geen draadloze netwerken in je huis.

De hele draadloos hype is niet in ons voordeel. Het is onnodig een tv aan het internet te hangen. Fabrikanten komen met dit soort onzin en wij kopen het. Koop het dan gewoon niet.

Ik wil niets draadloos in mijn huis. En ook nu blijkt weer dat dit me meteen beschermt.

skatebiker
@Anoniem: 399807 • 2 augustus 2013 14:24

Met bedraad kun je net zo goed gehackt worden.
Wil je dat niet, koppel je apparaat dan niet aan internet.

Anoniem: 64119
@Anoniem: 399807 • 2 augustus 2013 08:08

Ik wil niets draadloos in mijn huis. En ook nu blijkt weer dat dit me meteen beschermt.

Waarschijnlijk werkt het hacken van een TV webcam net zo goed bedraad als draadloos.
Je maakt de hack ws alleen onmogelijk wanneer je geen TV webcam hebt of deze afplakt.
Of je TV of de Webcam draaloos/bedraad is doet er weinig toe.......

idef1x
@Anoniem: 64119 • 2 augustus 2013 08:49

Je vergeet er 1 om het onmogelijk te hacken te maken: niet aan internet koppelen?
De internet functies op zo'n tv zijn toch in het algmeen niet van dien aard om ze te gebruiken. Op mijn Panasonic vind ik het in ieder geval bagger.

mphilipp
2 augustus 2013 08:07

Het klinkt allemaal spannender als het is. Je moet dus wel eerst zelf een handeling verrichten, namelijk het installeren van een mallicious app. Nou is dat voor een deel van de bevolking geen probleem, maar dat heb je altijd. Ik noem dit een Belgisch virus/hack, want het slachtoffer moet 'm zelf activeren. Het is niet zo dat ze zomaar elke willekeurige tv over kunnen nemen wanneer zij dat willen.

Op die manier kan ik overal wel een onveiligheid in vinden als ik er eerst een remote control app op zet, toch?

TweakMDS
@mphilipp • 2 augustus 2013 08:30

Dat valt ook wel te nuanceren. Er zijn zat scenario's denkbaar waarbij de gebruiker niet expliciet een onvertrouwde app gaat aanzetten.
Denk bijvoorbeeld aan browser add-ons (voor deze pagina hebt u een plugin nodig), maar ook nog wat enger: je moet er maar op vertrouwen dat software updates die je binnen haalt veilig zijn, en dat de update servers bij de fabrikant of aanbieder niet gehacked is, of dat daar bijvoorbeeld ineens andere exploits in terug komen waardoor er wel eigen code te draaien is.

Feit is dat er software op kan draaien die lek kan zijn. Of je die nou zelf installeert, of dat er een push-update dienst is van je kabel / iptv aanbieder maakt niet zoveel uit.

Anoniem: 318238
1 augustus 2013 23:23

Toch ben ik er nog niet helemaal over uit? Je TV zit op een lan of via wifi, deze doe je afschermen (firewall e.d.). Dus hoe komen ze dan in de eerste instantie bij je tv om deze te hacken, plaats je er dan besmette software op?

Dingen
@Anoniem: 318238 • 1 augustus 2013 23:31

Ja, via een app of een website.

De onderzoekers leunden op het feit dat Smart-tv's van Samsung applicaties van derden kunnen draaien.

De onderzoekers slaagden er in om vanuit meerdere applicaties code te injecteren, waaronder de Skype-applicatie.

Ook vanuit de browser bleek het code te injecteren, door code toe te voegen aan een url. Normaliter accepteert de browser dat niet, maar wel als de code wordt toegevoegd achter het '#'-teken.

Turmin
@Anoniem: 318238 • 1 augustus 2013 23:38

@JayKudo: in het bericht staat dat je op die smart tv's 3rd party software (van derden) kunt installeren en vanuit de software die hun hebben geschreven en geïnstalleerd konden ze code injecteren in bijv Skype. Volgens mij is er dus verder geen risico zolang je die software zelf niet installeert. Dat begrijp ik ervan.

Webcam van je smart tv afplakken is leuk, maar dan werken je hand beweging commando's ook niet meer.
Op mijn laptop kan de webcam gedraait worden en staat altijd naar achteren en de microfoon is uitgeschakeld.

fanatic_david
@Anoniem: 318238 • 1 augustus 2013 23:40

My thoughts exactly! Het enige waar ik kan inkomen is dat lekken in de browser het mogelijk maken de camera te misbruiken wanneer een kwaadaardige website bezocht wordt. Apps kunnen, voor zover ik weet, enkel geïnstalleerd worden vanuit de Samsung applicatiewinkel. In alle overige gevallen moet je eerst voorbij de router zien te geraken, lijkt mij. Ik kan mij immers moeilijk voorstellen dat mensen hun TV rechtstreeks aan het internet hangen.

Trouwens, de Samsung Smart TV's bieden de mogelijkheid tot het onbruikbaar maken van de camera door deze weg te draaien in de behuizing of achter de TV te klappen. De mechanismen hiervoor zijn enkel handmatig te bedienen.

[Reactie gewijzigd door fanatic_david op 1 augustus 2013 23:44]

Amadeus1966
@Anoniem: 318238 • 2 augustus 2013 02:28

yep, hetzelfde geouwehoer hebben we ooit ook eens gehad over de ingebouwde webcams en onlangs ook nog de camera's van de smartphones.
Hoe je het ook went of keert, de grootste lek is altijd nog de gebruiker zelf gebleken.

Eloy
1 augustus 2013 22:48

Ik ga dus *nooit* een TV kopen met een camera erin.

Ze zouden een hardware schuifje moeten maken, dat ook in spmmige netboooks zit, waar het schuifje automatisch ervoor wordt geschoven als je klaar bent met een videocall.

revertive
@Eloy • 1 augustus 2013 22:56

En dan word de webcam geactiveerd en automatisch schuift die weer open, liever 1 die niet automatisch schuift.

gangsta_playa
@Eloy • 1 augustus 2013 23:26

je moet de webcam bij samsung tv's eruit draaien. Gebruik je hem niet: laat hem dan in de tv zitten.Dan krijgen de hackers enkel je mooi plafond en misschien een lamp te zien.

Mizgala28
@Eloy • 2 augustus 2013 00:40

Nou dan heb ik slecht nieuws, ze douwen die webcams in de tv gewoon door onze strot.

Anoniem: 399807
@Mizgala28 • 2 augustus 2013 07:28

Als de dag komt dat mijn tv stuk gaat, dan denk ik niet dat ik nog een nieuwe koop als ik geen keuze heb. Wat weegt zwaarder, je principes of je verlangen naar de kijkkast? Fuck 'em.

Als ik op mijn sterfbed lig wil ik mijzelf in de spiegel kunnen aankijken. Zonder het gevoel te hebben dat ik een grote bek had maar niet de moed niet mee te gaan, dat ik een hypocriet was.

Amadeus1966
2 augustus 2013 02:34

lachen en weer doorgaan.
Jaren terug hadden we dergelijke zaken al met de al of niet ingebouwde webcams.
Voor een jaar of zo geleden met de camera's in de smartphones, geloof zelfs ook nog met de ms kinect gameconsole.
En nagenoeg waren al deze lekken terug te verwijzen naar de gebruiker en zijn ontwetendheid of gemakzucht.

Anoniem: 399807
@Amadeus1966 • 2 augustus 2013 07:32

Gemakzucht is het kritiekloos accepteren dat dit soort tech de samenleving wordt in gegooid. Het is niet in ons voordeel, maarw e accepteren het en als het dan mis gaat dan is het de schuld van de gebruiker. Had ie maar beter op zijn veiligheid moeten letten.

Dat is wel erg makkelijk.

bluescreen
@Anoniem: 399807 • 2 augustus 2013 08:08

Het is toch wat de "klant/gebruiker" wil dus dan is het toch een voordeel............ dat er aan dat voordeel ook nadelen hangen moet je accepteren en er zo goed mogelijk mee om gaan.
Ik vind het prettig dat ik via mijn tv skype of gesture control zou kunnen gebruiken.

Zeker de mensen hier op tweakers die weer gaan zeuren over security , NSA en weet ik wat allemaal nog meer die snap ik niet.............. We weten toch dat alles te hacken is en dat er niks water dicht is. Hoe dicht je het ook probeert te timmeren er is altijd wel een hack/exploit te vinden, zeker wanneer de afzetmarkt voor dit product groot is.

Je doet er aan mee of je doet het niet, hoef je verder niet moeilijk over te doen toch¿ Privacy bestaat zowieso toch al niet meer ;-)

nl-x
1 augustus 2013 22:44

Ik heb een Samsung 2012 TV met een apart aangeschafte webcam. Ik heb nooit begrepen waarom het ledje van de webcam continue blijft branden als deze aangesloten is. Dus ook wanneer de webcam niet wordt gebruikt of zelfs wanneer de TV uit staat. Iemand enig idee?

basvn
@nl-x • 1 augustus 2013 22:46

Een PC heeft de kennis van de webcam, en zet deze helemaal uit als hij niet nodig is, je tv heeft dit waarschijnlijk niet en laat hem aanstaan.. (denk ik)

1 2 3 4 Volgende

Op dit item kan niet meer gereageerd worden.

Kijkers Samsung Smart-tv's waren te bespioneren via camera

Lees meer

Reacties (114)

Sorteer op:

Weergave:

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden