Mastodon
Zdjęcie okładkowe wpisu Dziurawy jak Tizen

Dziurawy jak Tizen

Paweł Okopień
paweloko
5
Dodane: 7 lat temu

Tizen, czyli system operacyjny Samsunga robiony między innymi z Intelem, według jednego z ekspertów od bezpieczeństwa jest dziurawy jak ser francuski. Znaleziono wiele poważnych luk. To zresztą nie pierwszy problem z bezpieczeństwem Smart TV Samsunga. Jeśli Tizen ma pojawić się także szerzej na urządzeniach mobilnych, to ta wiadomość jest bardzo złą wiadomością.

Wszelkie informacje o lukach, dziurach w systemach, zagrożeniach czyhających w sieci czy atakach hakerskich należy nagłaśniać. Dlatego warto zaglądać na takie strony jak niebezpiecznik.pl i generalnie być uważnym na to, co robi się w sieci, na co się klika. Jednocześnie osobiście podchodzę do tych wszystkich informacji z lekkim dystansem. Wiele dziur systemowych wymaga naprawdę kombinacji alpejskich, aby do włamania doszło. Wszystkie systemy w jakimś stopniu są dziurawe, co oczywiście nie znaczy, że tak powinno być.

Tizen OS nie jest tu wyjątkiem, co gorsza wygląda na to, że ma sporo krytycznych luk w zabezpieczeniach. Amihai Neiderman stwierdził, że nigdy nie widział tak słabego kodu jak w Tizen OS. Ekspertowi udało się znaleźć dziury pozwalające zdalnie przejąć pełną kontrolę nad urządzeniem.

To są poważne uchybienia dotyczące milionów urządzeń na całym rynku. Na Tizenie oparte są telewizory Samsunga od 2015 roku, a tylko wtedy sprzedano ich 30 milionów. Do tego dochodzi 10 milionów telefonów głównie w Indiach oraz smart zegarki, opaski sportowe czy urządzenia AGD Samsunga. Karygodne jest też to, że Samsung początkowo nie zareagował na wiadomość od Neidermana. Dopiero po publikacji informacji o dziurach w sieci przedstawiciele Samsunga skontaktowali się z nim i rozpoczęli współprace. W krótkim komunikacie Samsung przypomniał również o swoim programie Smart TV Bug Bounty oraz wspomina o współpracy z ekspertami od bezpieczeństwa.

Dziś do tematu bezpieczeństwa Smart TV można podejść nieco lekceważąco. Telewizory nie mają już kamerek, które można było zdalnie uruchomić. Nie przeprowadza się na nich skomplikowanych operacji. Trzeba pamiętać jednak, że Smart TV szczególnie w przyszłości ma być jedną z bram do naszego inteligentnego domu. W dodatku telewizory logują się do takich aplikacji jak Netflix, gdzie do kont podpięte są karty płatnicze. Atak na nasz telewizor może wywołać efekt domina.

Tizen, podobnie niestety jak wszystkie inne systemy dla Smart TV, jest zmorą programistów. O ile z warstwy zewnętrznej widocznej dla użytkownika jest genialny, to osoby pracujące z nim na co dzień nie mają już tak dobrych opinii. Jestem daleki od paniki, ale ignorowanie tematów bezpieczeństwa może skończyć się źle. Zwłaszcza jeśli Tizen miałby pojawić się w urządzeniach mobilnych na masową skalę.

Zapewnienie bezpieczeństwa w IoT to nowe wyzwanie dla wszystkich firm technologicznych. Obawiam się, że będziemy świadkami naprawdę poważnych ataków, w których nagle przestaną działać autonomiczne samochody, czy zablokują się nam drzwi wejściowe.

Samsung łapie poważnego minusa. Mam nadzieje, że już na IFA usłyszymy kilka słów o poprawie bezpieczeństwa w systemie Tizen. Natomiast to nie zmienia dla mnie faktu, że będę osobiście rekomendował Smart TV Samsunga i uważał za najlepsze na rynku. Jak widać brak poważnej konkurencji rozleniwia.

Paweł Okopień

Pasjonat nowinek ułatwiających codzienne życie, obserwator szybko zmieniającego się rynku tech, nurek, maniak wysokiej rozdzielczości i telewizorów.

paweloko
Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .

Komentarze: 5

Prxypadkirm trafiłem i aż mnie zamurowalo podczas czytania . Proszę nie pisać na tematy na ktore nie ma sie zielonego pojęcia. Niesamowicie klamliwy artykuł napisany na podstawie innego artykułu do tego czytanego pobieżnie.
Straszne bo w kontekście tizena jest wysoko w Google i sporo ludzi po przeczytaniu moze to uznać za prawdę.