TU Darmstadt / ULB / TUbiblio

Incorrect HTTPS Certificate Validation in Samsung Smart TVs

Ghiglieri, Marco :
Incorrect HTTPS Certificate Validation in Samsung Smart TVs.

[Report] , (2014)

Abstract

TVs with Internet functionalities, which are commonly called Smart TVs, are gaining more and more popularity and can soon be found in every household. Some of these devices have integrated web browsers that enable consumers to browse the Internet. This technical report shows how important correctly implemented security features are and uncovers security issues in web browsers on Samsung Smart TVs. These issues have been found on the E series (models from 2012) and F series (models from 2013) of the Samsung Smart TV devices. In April 2014 Samsung distributed a patch for these devices. The older model UE55D6500 (a 2011 model) still does not validate HTTPS certificates properly. Furthermore, the work shows that a proper update strategy is becoming more and more important, even on smart entertainment devices.

=== German ===

Fernseher mit Internetfunktionalitäten, auch genannt Smart TVs, erhalten immer mehr Popularität und finden Einzug in fast jeden Haushalt. Einige dieser Geräte bieten über einen Web Browser die Möglichkeit im Internet zu surfen. Dieser technische Bericht zeigt die Wichtigkeit von korrekt implementierten Sicherheitsfunktionen und deckt Sicherheitsmängel im Web Browser von Samsung Smart TVs auf. Dieses Problem bestand in der von Samsung veröffentlichten Serie E (Modelle aus 2012) und F (Modelle aus 2013). Samsung hat die Schwachstelle im April 2014 bei den genannten Modellen mit einem Update behoben. Die Schwachstelle besteht weiterhin bei Smart TVs mit der Bezeichnung UE55D6500. Dieser Artikel verdeutlicht weiterhin die immer größer werdende Bedeutung einer durchdachten Updatestrategie auch für Smart Entertainment Geräte.

Item Type: Report
Erschienen: 2014
Creators: Ghiglieri, Marco
Title: Incorrect HTTPS Certificate Validation in Samsung Smart TVs
Language: ["languages_typename_1" not defined]
Abstract:

TVs with Internet functionalities, which are commonly called Smart TVs, are gaining more and more popularity and can soon be found in every household. Some of these devices have integrated web browsers that enable consumers to browse the Internet. This technical report shows how important correctly implemented security features are and uncovers security issues in web browsers on Samsung Smart TVs. These issues have been found on the E series (models from 2012) and F series (models from 2013) of the Samsung Smart TV devices. In April 2014 Samsung distributed a patch for these devices. The older model UE55D6500 (a 2011 model) still does not validate HTTPS certificates properly. Furthermore, the work shows that a proper update strategy is becoming more and more important, even on smart entertainment devices.

=== German ===

Fernseher mit Internetfunktionalitäten, auch genannt Smart TVs, erhalten immer mehr Popularität und finden Einzug in fast jeden Haushalt. Einige dieser Geräte bieten über einen Web Browser die Möglichkeit im Internet zu surfen. Dieser technische Bericht zeigt die Wichtigkeit von korrekt implementierten Sicherheitsfunktionen und deckt Sicherheitsmängel im Web Browser von Samsung Smart TVs auf. Dieses Problem bestand in der von Samsung veröffentlichten Serie E (Modelle aus 2012) und F (Modelle aus 2013). Samsung hat die Schwachstelle im April 2014 bei den genannten Modellen mit einem Update behoben. Die Schwachstelle besteht weiterhin bei Smart TVs mit der Bezeichnung UE55D6500. Dieser Artikel verdeutlicht weiterhin die immer größer werdende Bedeutung einer durchdachten Updatestrategie auch für Smart Entertainment Geräte.

Number: TUD-CS-2014-0802
Uncontrolled Keywords: SIT_SmartHome;Smart TV, HTTPS, Web
Divisions: Department of Computer Science
Department of Computer Science > SECUSO - Security, Usability and Society
Department of Computer Science > Security, Usability and Society
Profile Areas
Profile Areas > Cybersecurity (CYSEC)
LOEWE
LOEWE > LOEWE-Zentren
LOEWE > LOEWE-Zentren > CASED – Center for Advanced Security Research Darmstadt
Date Deposited: 31 Dec 2016 11:42
Identification Number: TUD-CS-2014-0092
Related URLs:
Export:

Optionen (nur für Redakteure)

View Item View Item