TU Darmstadt / ULB / TUbiblio

Incorrect HTTPS Certificate Validation in Samsung Smart TVs

Ghiglieri, Marco (2014)
Incorrect HTTPS Certificate Validation in Samsung Smart TVs.
Report, Bibliographie

Kurzbeschreibung (Abstract)

TVs with Internet functionalities, which are commonly called Smart TVs, are gaining more and more popularity and can soon be found in every household. Some of these devices have integrated web browsers that enable consumers to browse the Internet. This technical report shows how important correctly implemented security features are and uncovers security issues in web browsers on Samsung Smart TVs. These issues have been found on the E series (models from 2012) and F series (models from 2013) of the Samsung Smart TV devices. In April 2014 Samsung distributed a patch for these devices. The older model UE55D6500 (a 2011 model) still does not validate HTTPS certificates properly. Furthermore, the work shows that a proper update strategy is becoming more and more important, even on smart entertainment devices.

=== German ===

Fernseher mit Internetfunktionalitäten, auch genannt Smart TVs, erhalten immer mehr Popularität und finden Einzug in fast jeden Haushalt. Einige dieser Geräte bieten über einen Web Browser die Möglichkeit im Internet zu surfen. Dieser technische Bericht zeigt die Wichtigkeit von korrekt implementierten Sicherheitsfunktionen und deckt Sicherheitsmängel im Web Browser von Samsung Smart TVs auf. Dieses Problem bestand in der von Samsung veröffentlichten Serie E (Modelle aus 2012) und F (Modelle aus 2013). Samsung hat die Schwachstelle im April 2014 bei den genannten Modellen mit einem Update behoben. Die Schwachstelle besteht weiterhin bei Smart TVs mit der Bezeichnung UE55D6500. Dieser Artikel verdeutlicht weiterhin die immer größer werdende Bedeutung einer durchdachten Updatestrategie auch für Smart Entertainment Geräte.

Typ des Eintrags: Report
Erschienen: 2014
Autor(en): Ghiglieri, Marco
Art des Eintrags: Bibliographie
Titel: Incorrect HTTPS Certificate Validation in Samsung Smart TVs
Sprache: Englisch
Publikationsjahr: Mai 2014
(Heft-)Nummer: TUD-CS-2014-0802
Zugehörige Links:
Kurzbeschreibung (Abstract):

TVs with Internet functionalities, which are commonly called Smart TVs, are gaining more and more popularity and can soon be found in every household. Some of these devices have integrated web browsers that enable consumers to browse the Internet. This technical report shows how important correctly implemented security features are and uncovers security issues in web browsers on Samsung Smart TVs. These issues have been found on the E series (models from 2012) and F series (models from 2013) of the Samsung Smart TV devices. In April 2014 Samsung distributed a patch for these devices. The older model UE55D6500 (a 2011 model) still does not validate HTTPS certificates properly. Furthermore, the work shows that a proper update strategy is becoming more and more important, even on smart entertainment devices.

=== German ===

Fernseher mit Internetfunktionalitäten, auch genannt Smart TVs, erhalten immer mehr Popularität und finden Einzug in fast jeden Haushalt. Einige dieser Geräte bieten über einen Web Browser die Möglichkeit im Internet zu surfen. Dieser technische Bericht zeigt die Wichtigkeit von korrekt implementierten Sicherheitsfunktionen und deckt Sicherheitsmängel im Web Browser von Samsung Smart TVs auf. Dieses Problem bestand in der von Samsung veröffentlichten Serie E (Modelle aus 2012) und F (Modelle aus 2013). Samsung hat die Schwachstelle im April 2014 bei den genannten Modellen mit einem Update behoben. Die Schwachstelle besteht weiterhin bei Smart TVs mit der Bezeichnung UE55D6500. Dieser Artikel verdeutlicht weiterhin die immer größer werdende Bedeutung einer durchdachten Updatestrategie auch für Smart Entertainment Geräte.

Freie Schlagworte: SIT_SmartHome;Smart TV, HTTPS, Web
ID-Nummer: TUD-CS-2014-0092
Fachbereich(e)/-gebiet(e): 20 Fachbereich Informatik
20 Fachbereich Informatik > SECUSO - Security, Usability and Society
20 Fachbereich Informatik > Sicherheit in der Informationstechnik
Profilbereiche
Profilbereiche > Cybersicherheit (CYSEC)
LOEWE
LOEWE > LOEWE-Zentren
LOEWE > LOEWE-Zentren > CASED – Center for Advanced Security Research Darmstadt
Hinterlegungsdatum: 31 Dez 2016 11:42
Letzte Änderung: 17 Jul 2018 09:03
PPN:
Export:
Suche nach Titel in: TUfind oder in Google
Frage zum Eintrag Frage zum Eintrag

Optionen (nur für Redakteure)
Redaktionelle Details anzeigen Redaktionelle Details anzeigen