Компания Neseso сообщила об уязвимости в функции Wi-Fi Direct , использовав которую, злоумышленник получает доступ ко всем сервисам на «умном» телевизоре Samsung. Эксперты раскрыли информацию о проблеме, потому что представители Samsung не признают серьезность бреши и не собираются обновлять прошивку.
Технология аутентификации Wi-Fi Direct дает пользователям возможность не проходить процедуру проверки каждый раз. Взамен телевизор совмещается с доверенным устройством, по MAC-адресу которого осуществляется аутентификация. По мнению исследователей Neseso, MAC-адрес перехватывается и подделывается, а значит злоумышленник может взломать телевизор и завладеть контролем над устройством. Не исключается, что преступник может использовать уязвимость, чтобы проникнуть в сеть, к которой подключен телевизор.
В марте Neseso проинформировали Samsung о том, что знание MAC-адреса позволяет полностью обойти аутентификацию, однако разработчики не видят в этом угрозы и не собираются выпускать обновление прошивки. Чтобы предотвратить взлом через уязвимость, рекомендуется отключать Wi-Fi Direct при каждом включении и перезагрузке телевизора.