Samsung adviseert om smart-tv op malware te scannen
Samsung heeft eigenaren van een smart-tv geadviseerd om het apparaat periodiek op malware te scannen als die met een wifi-netwerk is verbonden. De software die op de televisies geïnstalleerd staat beschikt over een scanfunctie. In een tweet geeft Samsung het advies en laat de scanfunctie zien.
"Het scannen van je computer op malware is belangrijk om die probleemloos te laten werken. Dit geldt ook voor je QLED TV als die met wifi is verbonden. Voorkom malware op je televisie door om de paar weken op virussen te scannen", zo laat de televisiefabrikant weten. Twee jaar geleden werd bekend dat de CIA malware had ontwikkeld om eigenaren van Samsung-televisies af te luisteren. Daarnaast is er inderdaad Androidmalware gevonden die smart-tv's probeert te infecteren, alsmede ransomware.
Belachelijk is dit. Extra taak erbij. Ja wacht even ik moet de televisie scannen op virussen we kunnen nu niets kijken, helaas.
Net als IOT, alles staat wagenwijd open. Dit is ook echt waar de consument om vraagt. NEE. Het probleem is 99% van de consumenten weet niet beter, en stappen dus recht in de stront met hun grote schoenen..
Niet te vergeten dat als uw TV aan internet hangt ook nog uw microfoon afgeluisterd wordt.
Voor 100 euro heb je een Computestick en voor 200 euro een NUC waar je zelf controle over hebt en prima alles op je TV kunt doen wat je ook met een smart TV zou kunnen doen, maar dan een klap veiliger.
Dat is dan weer pertinent niet waar. Een IOT device is in de basis niet meer dan een computer voor een specifieke toepassing, maar daarmee niet per se minder veilig dan de gemiddelde windows PC.
Begrijp me niet verkeerd, er is een heleboel IOT troep verkrijgbaar, maar ook genoeg mooie applicaties die de security prima op orde hebben voor dit moment.
Dat is dan weer pertinent niet waar. Een IOT device is in de basis niet meer dan een computer voor een specifieke toepassing, maar daarmee niet per se minder veilig dan de gemiddelde windows PC.
Begrijp me niet verkeerd, er is een heleboel IOT troep verkrijgbaar, maar ook genoeg mooie applicaties die de security prima op orde hebben voor dit moment.
Kan je drie doorgelichte IoT-voorbeelden noemen die prima in orde bleken te zijn?
Dat is dan weer pertinent niet waar. Een IOT device is in de basis niet meer dan een computer voor een specifieke toepassing, maar daarmee niet per se minder veilig dan de gemiddelde windows PC.
Begrijp me niet verkeerd, er is een heleboel IOT troep verkrijgbaar, maar ook genoeg mooie applicaties die de security prima op orde hebben voor dit moment.
Gek dat je het zelf moet doen,vooral met internet, had ik een realtime actieve virus_malware scanner verwacht.
Of een regelmatige controle van Samsung, de updates krijg je toch ook.
Vind ik tamelijk slordig.
Dat is dan weer pertinent niet waar. Een IOT device is in de basis niet meer dan een computer voor een specifieke toepassing, maar daarmee niet per se minder veilig dan de gemiddelde windows PC.
Begrijp me niet verkeerd, er is een heleboel IOT troep verkrijgbaar, maar ook genoeg mooie applicaties die de security prima op orde hebben voor dit moment.
Kan je drie doorgelichte IoT-voorbeelden noemen die prima in orde bleken te zijn?
Ja hoor. Mobotix IP cameras, Axis IP cameras, Smart Cloud Connect VPN box, en zo ken ik er nog wel meer.
In theorie heb je gelijk, alleen worden veel IoT devices geleverd met een hardcoded account en password, of met een default die …. bijna niemand wijzigt. Bovendien zie je hier het "android" effect, de gebruikers weten te weinig, dus iedereen accepteert het ontbreken van regelmatige updates.
Gelukkig zijn er steeds minder devices met een hardcoded wachtwoord, default wachtwoorden nog zeker wel te veel en ook nog te veel bagger waarbij het wachtwoord onvoldoende gehashed word en via Wireshark oid prima te achterhalen is.
Bij IOT is open source (deels/vaak) een deeloplossing, maar ook de prijs. Ik werk veel met IP cameras en goedkoop is hier zeker duurkoop. Te vaak zijn er aan de buitenkant prima oplossingen geboden als wachtwoorden die zelf ingesleld moeten worden, maar die worden vervolgens niet gehashed, geen TLS toegepast, geen OnboardKeyGeneration, geen X.509Token , etc. etc.
Maar spendeer iets meer en het is regelmatig prima voor elkaar. Uiteraard wel nog even een fatsoenlijk wachtwoord er in zetten en als de toepassing er om vraagt deze niet zomaar online zetten zodat deze voor iedereen beschikbaar is.
De publieke omroepen (zeg maar STER) met al die uitgesopte boegbeelden, die uitgegaarde koppen die al meer dan een decennium de ether teisteren... dàt is de ergst voorstelbare malware.
Bijvoorbeeld 3 x Balkenend-enorm... M. van de Nieuwenkerk (of hoe die zenuwlijer mag heten) Mijn TV kreeg daar de hik van en sprong spontaan op testbeeld en dat is zelfs geen smart tv!
Kejje nagaan!
(Kejje nagaan / Spat niet met pap - HET - 1966 - Fontana YF 278 123)
Bijvoorbeeld 3 x Balkenend-enorm... M. van de Nieuwenkerk (of hoe die zenuwlijer mag heten)
Amen
Dat is dan weer pertinent niet waar. Een IOT device is in de basis niet meer dan een computer voor een specifieke toepassing, maar daarmee niet per se minder veilig dan de gemiddelde windows PC.
Begrijp me niet verkeerd, er is een heleboel IOT troep verkrijgbaar, maar ook genoeg mooie applicaties die de security prima op orde hebben voor dit moment.
Klopt maar het probleem is dat het te weinig zijn om aan te raden aan mensen die er niets van snappen, dan zeg ik liever NIET aan beginnen. Want 90+ % van de zooi is zo lek als een mandje.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
