-
Zu Favoriten hinzufügen
Das Internet der unverständlichen Dinge
Donnerstag, 10. September 2020
Ein Blogpost auf der IT-Community-Plattform Habr.com:
Tausende von Besitzern von Samsung-Geräten wie Heimkinos, Stereoanlagen und Blu-ray-Player auf der ganzen Welt können ihre elektronischen Geräte zu Hause nicht benutzen. Die Geräte gehen nach dem Einschalten in einen zyklischen Neustart über.
Der Hersteller hat dieses Problem erst Mitte Juli 2020 anerkannt und bittet alle betroffenen Anwender, die defekten Geräte zur kostenlosen Reparatur an das Service-Center zu schicken. Samsung erklärte, dass dieser Fehler auf eine fehlerhafte XML-Datei zurückzuführen sei, die zuvor über das Netzwerk an alle Geräte gesendet worden war. Tausende von Geräten gingen nach dem Einschalten in einen zyklischen Neustart über. Da der Ausfall der Geräte zu Beginn des Bootvorgangs auftritt, kann das Gerät zu Hause nicht auf die ursprünglichen Einstellungen zurückgesetzt werden.
Die Diskussion beschäftigt sich immer noch mit der Frage, warum Samsung-Ingenieure eine solche Datei erstellt haben. Das Interessanteste bleibt dabei unentdeckt.
Die Benutzer sind nicht bereit, die Verantwortung für die Sicherheit ihrer Geräte zu übernehmen - dies ist eine Tatsache. Als Problemlösung wurde einmal die Fernverwaltung angeboten. Der Hersteller oder eine bestimmte Firma würde sich um die sofortige Beseitigung von Schwachstellen, die Verfolgung von Hackversuchen, die Überprüfung der Stärke von Passwörtern usw. kümmern.
Samsung überprüft regelmäßig alle Samsung-Geräte über das Netzwerk auf Übereinstimmung mit den aktuellen Systemrichtlinien des Unternehmens.
Soweit uns bekannt ist, war es die Idee von Samsung. Die Frage ist, was genau mit der Unternehmenspolitik in Einklang stehen sollte.
Niemand kann garantieren, dass ein Anbieter nicht gehackt wird. Das Ziel der Hacker ist in der Regel der Zugang zur bestehenden Infrastruktur, u.a. durch das Ersetzen von Firmware des Gerätes.
Ein BadPower-Angriff setzt beschädigte Firmware oder das Laden der modifizierten Firmware, die die maximal mögliche Spannung freilegt, in das Ladegerät voraus.
Wenn das Ladegerät überhöhte Parameter oder Änderungen im Ladefortschrittskontrollcode feststellt, kann es Ladeparameter ausgeben, für die das Gerät nicht vorgesehen ist.
Das ist im Moment rein theoretisch, aber…
„Die komplette Wahrheit über Viren & Co.“ empfiehlt
Tatsächlich gibt es hier noch nichts zu empfehlen: Im Moment gibt es keine Lösung für das beschriebene Problem. Es ist schlecht, wenn die Geräte nicht aktualisiert werden. Es ist aber auch riskant, wenn man Zugang zu diesen hat.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Geteilt 0 mal")
Ihre Meinung ist uns wichtig
Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.
Kommentare der Teilnehmer
Lia00
01:28:33 2020-09-11
Шалтай Александр Болтай
21:39:35 2020-09-10
Dmur
20:31:01 2020-09-10
Toma
20:18:30 2020-09-10
Татьяна
18:05:01 2020-09-10
Masha
17:26:16 2020-09-10
EvgenyZ
13:23:33 2020-09-10
Неуёмный Обыватель
10:59:57 2020-09-10
Пaвeл
10:23:38 2020-09-10
GREEN
09:52:59 2020-09-10
"... dass derzeit eine der Hauptbedrohungen die Verfügbarkeit des Fernzugriffs auf Geräte im Rahmen des technischen Supports seiner Lieferanten ist."
Und es ist gut, wenn die "Lieferanten" nicht dumm sind und ernsthaft über die Verwundbarkeit ihrer Geräte besorgt sind.
"Es ist schlecht, wenn die Geräte nicht aktualisiert werden. Es ist jedoch riskant, wenn Sie Zugriff darauf haben."
Und das ist diese kleine Fliege in der Salbe in einem großen Fass Honig in der Welt der Geräte. Denken Sie also an den Hersteller Ihrer Geräte, denken Sie, denken Sie. Sie haben einen "großen" Kopf und greifen nach den Händen ...