Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Achten Sie auf Ihre Sachen!

Следите за вещами!

Andere Ausgaben dieser Rubrik (6)
  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Das Internet der unverständlichen Dinge

Gelesen: 13508 Kommentare: 10 Rating: 13

Donnerstag, 10. September 2020

Ein Blogpost auf der IT-Community-Plattform Habr.com:

Tausende von Besitzern von Samsung-Geräten wie Heimkinos, Stereoanlagen und Blu-ray-Player auf der ganzen Welt können ihre elektronischen Geräte zu Hause nicht benutzen. Die Geräte gehen nach dem Einschalten in einen zyklischen Neustart über.

Der Hersteller hat dieses Problem erst Mitte Juli 2020 anerkannt und bittet alle betroffenen Anwender, die defekten Geräte zur kostenlosen Reparatur an das Service-Center zu schicken. Samsung erklärte, dass dieser Fehler auf eine fehlerhafte XML-Datei zurückzuführen sei, die zuvor über das Netzwerk an alle Geräte gesendet worden war. Tausende von Geräten gingen nach dem Einschalten in einen zyklischen Neustart über. Da der Ausfall der Geräte zu Beginn des Bootvorgangs auftritt, kann das Gerät zu Hause nicht auf die ursprünglichen Einstellungen zurückgesetzt werden.

Quelle

Die Diskussion beschäftigt sich immer noch mit der Frage, warum Samsung-Ingenieure eine solche Datei erstellt haben. Das Interessanteste bleibt dabei unentdeckt.

Die Benutzer sind nicht bereit, die Verantwortung für die Sicherheit ihrer Geräte zu übernehmen - dies ist eine Tatsache. Als Problemlösung wurde einmal die Fernverwaltung angeboten. Der Hersteller oder eine bestimmte Firma würde sich um die sofortige Beseitigung von Schwachstellen, die Verfolgung von Hackversuchen, die Überprüfung der Stärke von Passwörtern usw. kümmern.

Samsung überprüft regelmäßig alle Samsung-Geräte über das Netzwerk auf Übereinstimmung mit den aktuellen Systemrichtlinien des Unternehmens.

Quelle

Soweit uns bekannt ist, war es die Idee von Samsung. Die Frage ist, was genau mit der Unternehmenspolitik in Einklang stehen sollte.

Niemand kann garantieren, dass ein Anbieter nicht gehackt wird. Das Ziel der Hacker ist in der Regel der Zugang zur bestehenden Infrastruktur, u.a. durch das Ersetzen von Firmware des Gerätes.

Ein BadPower-Angriff setzt beschädigte Firmware oder das Laden der modifizierten Firmware, die die maximal mögliche Spannung freilegt, in das Ladegerät voraus.

Wenn das Ladegerät überhöhte Parameter oder Änderungen im Ladefortschrittskontrollcode feststellt, kann es Ladeparameter ausgeben, für die das Gerät nicht vorgesehen ist.

Quelle

Das ist im Moment rein theoretisch, aber…

#Security #Hacker #IoT #Patch

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

Tatsächlich gibt es hier noch nichts zu empfehlen: Im Moment gibt es keine Lösung für das beschriebene Problem. Es ist schlecht, wenn die Geräte nicht aktualisiert werden. Es ist aber auch riskant, wenn man Zugang zu diesen hat.

[Twitter]

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer