Ghiglieri, Marco (2014)
Incorrect HTTPS Certificate Validation in Samsung Smart TVs.
Report, Bibliographie
Kurzbeschreibung (Abstract)
TVs with Internet functionalities, which are commonly called Smart TVs, are gaining more and more popularity and can soon be found in every household. Some of these devices have integrated web browsers that enable consumers to browse the Internet. This technical report shows how important correctly implemented security features are and uncovers security issues in web browsers on Samsung Smart TVs. These issues have been found on the E series (models from 2012) and F series (models from 2013) of the Samsung Smart TV devices. In April 2014 Samsung distributed a patch for these devices. The older model UE55D6500 (a 2011 model) still does not validate HTTPS certificates properly. Furthermore, the work shows that a proper update strategy is becoming more and more important, even on smart entertainment devices.
=== German ===
Fernseher mit Internetfunktionalitäten, auch genannt Smart TVs, erhalten immer mehr Popularität und finden Einzug in fast jeden Haushalt. Einige dieser Geräte bieten über einen Web Browser die Möglichkeit im Internet zu surfen. Dieser technische Bericht zeigt die Wichtigkeit von korrekt implementierten Sicherheitsfunktionen und deckt Sicherheitsmängel im Web Browser von Samsung Smart TVs auf. Dieses Problem bestand in der von Samsung veröffentlichten Serie E (Modelle aus 2012) und F (Modelle aus 2013). Samsung hat die Schwachstelle im April 2014 bei den genannten Modellen mit einem Update behoben. Die Schwachstelle besteht weiterhin bei Smart TVs mit der Bezeichnung UE55D6500. Dieser Artikel verdeutlicht weiterhin die immer größer werdende Bedeutung einer durchdachten Updatestrategie auch für Smart Entertainment Geräte.
Typ des Eintrags: | Report |
---|---|
Erschienen: | 2014 |
Autor(en): | Ghiglieri, Marco |
Art des Eintrags: | Bibliographie |
Titel: | Incorrect HTTPS Certificate Validation in Samsung Smart TVs |
Sprache: | Englisch |
Publikationsjahr: | Mai 2014 |
(Heft-)Nummer: | TUD-CS-2014-0802 |
Zugehörige Links: | |
Kurzbeschreibung (Abstract): | TVs with Internet functionalities, which are commonly called Smart TVs, are gaining more and more popularity and can soon be found in every household. Some of these devices have integrated web browsers that enable consumers to browse the Internet. This technical report shows how important correctly implemented security features are and uncovers security issues in web browsers on Samsung Smart TVs. These issues have been found on the E series (models from 2012) and F series (models from 2013) of the Samsung Smart TV devices. In April 2014 Samsung distributed a patch for these devices. The older model UE55D6500 (a 2011 model) still does not validate HTTPS certificates properly. Furthermore, the work shows that a proper update strategy is becoming more and more important, even on smart entertainment devices. === German === Fernseher mit Internetfunktionalitäten, auch genannt Smart TVs, erhalten immer mehr Popularität und finden Einzug in fast jeden Haushalt. Einige dieser Geräte bieten über einen Web Browser die Möglichkeit im Internet zu surfen. Dieser technische Bericht zeigt die Wichtigkeit von korrekt implementierten Sicherheitsfunktionen und deckt Sicherheitsmängel im Web Browser von Samsung Smart TVs auf. Dieses Problem bestand in der von Samsung veröffentlichten Serie E (Modelle aus 2012) und F (Modelle aus 2013). Samsung hat die Schwachstelle im April 2014 bei den genannten Modellen mit einem Update behoben. Die Schwachstelle besteht weiterhin bei Smart TVs mit der Bezeichnung UE55D6500. Dieser Artikel verdeutlicht weiterhin die immer größer werdende Bedeutung einer durchdachten Updatestrategie auch für Smart Entertainment Geräte. |
Freie Schlagworte: | SIT_SmartHome;Smart TV, HTTPS, Web |
ID-Nummer: | TUD-CS-2014-0092 |
Fachbereich(e)/-gebiet(e): | 20 Fachbereich Informatik 20 Fachbereich Informatik > SECUSO - Security, Usability and Society 20 Fachbereich Informatik > Sicherheit in der Informationstechnik Profilbereiche Profilbereiche > Cybersicherheit (CYSEC) LOEWE LOEWE > LOEWE-Zentren LOEWE > LOEWE-Zentren > CASED – Center for Advanced Security Research Darmstadt |
Hinterlegungsdatum: | 31 Dez 2016 11:42 |
Letzte Änderung: | 17 Jul 2018 09:03 |
PPN: | |
Export: | |
Suche nach Titel in: | TUfind oder in Google |
Frage zum Eintrag |
Optionen (nur für Redakteure)
Redaktionelle Details anzeigen |