DHS: kiberkockázat a kínai okosTV
Az amerikai belbiztonsági minisztérium (U.S. Department of Homeland Security ) szerint a kínai TCL cég által eladott okosTV-k kockázatot jelentenek a kiberbiztonságra, mivel amellett, hogy a gyártó a kínai állam teljes támogatását élvezi, az elmúlt időszakban több helyen is beszámoltak arról, hogy backdoor-t találtak az eszközök szoftverében.
Az egyik azonosított sérülékenység, a CVE-2020-27403 , lehetővé teheti, hogy a készülék távoli támadója fájlokat töltsön le a TV-ről, beleértve a képeket, a személyes adatokat és a csatlakoztatott alkalmazások hitelesítő eszközeit. A sérülékenység kritikus információk megszerzéséhez is vezethet.
Egy másik biztonsági rés, a CVE-2020-28055 , lehetővé teheti egy privilegizált támadó számára, hogy a TV Android fájlrendszerében olvashasson és írhasson tartalmat, akár a frissítések könyvtárban is, így hamisított frissítési útvonalat, vagy fájlokat is használhatnak az eszközök. Találkoztunk az elmúlt időszakban hasonló esettel.
A TCL tagadta, hogy backdoor lenne okos tévéiken, azt azonban elismerte a cég, hogy a távoli „karbantartási” funkciók léteznek, amelyekkel távolról irányíthatják a készülékeket, akár a beépített kamerát, vagy a mikrofont is. Erről azonban a tulajdonosoknak a beállításokban felhatalmazást kell adni a vállalatnak.