Реклама показывается только незарегистрированным пользователям. Вход или Регистрация

Безопасность в телевизорах LG на webOS

Обсуждение телевизоров, смартфонов, планшетов, принтеров и прочего железа. Новости платформы webOS.

Безопасность в телевизорах LG на webOS

Сообщение Jameson » 28 ноя 2015, 01:58

Обсуждение вопросов безопасности в телевизорах LG на операционной системе webOS


Про безопасность смарт-телевизоров:
Многие специалисты по информационной безопасности назвали криптовымогатели крупнейшей угрозой 2016 года. При этом проблема касается уже не только персональных компьютеров или смартфонов. Опасности подвергаются даже умные телевизоры. На днях компания Symantec продемонстрировала, насколько легко ransomware может проникнуть на умный ТВ, и насколько сложно от этого ПО избавиться.

http://habrahabr.ru/company/ua-hosting/blog/271831/
Jameson

 
Сообщения: 90
Зарегистрирован: 04 июл 2015, 09:48
Откуда: Иркутск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Телевизор: LG 32LB650V

Безопасность в телевизорах LG на webOS

Спонсор » 28 ноя 2015, 01:58

Реклама показывается только незарегистрированным пользователям. Войти или Зарегистрироваться
Спонсор

 
Сообщения: 100
Зарегистрирован: 15 июл 2014, 14:43
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Приложение Google Play Movies & TV

Сообщение PRC » 28 ноя 2015, 10:06

Jameson
Там про андроид. ВебОс все же несколько другое)))
PRC

 
Сообщения: 102
Зарегистрирован: 10 ноя 2015, 06:43
Благодарил (а): 1 раз.
Поблагодарили: 10 раз.
Телевизор: LG 49LF640V

Re: Приложение Google Play Movies & TV

Сообщение PhilAT » 28 ноя 2015, 12:16

PRC
Проблема заключается в отсутствии SSL-шифрования между ТВ и удаленными серверами, которые используются для установки ПО или обновления прошивки.
А теперь успокойте меня и скажите, что webOS в наших телевизорах использует SSL. )

Используя обычную MitM (Man-in-the-Middle) атаку, исследователь смог разместить зловредное ПО на собственном устройстве, подменив игровое приложение. Вредоносное ПО вскоре получило рут-права, заблокировав устройство.
В случае с webOS, как бы, получается, что запихнуть зловред гораздо проще.
PhilAT

 
Сообщения: 7
Зарегистрирован: 15 окт 2015, 10:58
Благодарил (а): 4 раз.
Поблагодарили: 0 раз.
Телевизор: LG 47LB680V

Re: Приложение Google Play Movies & TV

Сообщение G__ » 28 ноя 2015, 16:10

Ну а как вы по вашему форкплеер и иже с ними ставите? Тот самый mitm во всей красе. И прошивки откатываете так же.

За это сообщение автора G__ поблагодарил:
PhilAT (29 ноя 2015, 21:30)
G__

 
Сообщения: 376
Зарегистрирован: 24 сен 2014, 08:14
Благодарил (а): 0 раз.
Поблагодарили: 36 раз.
Телевизор: ub850v

Re: Приложение Google Play Movies & TV

Сообщение Jameson » 30 ноя 2015, 04:51

только там MiM именно вы :) как в том анекдоте про неопытного вирусописателя.
Jameson

 
Сообщения: 90
Зарегистрирован: 04 июл 2015, 09:48
Откуда: Иркутск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Телевизор: LG 32LB650V

Re: Приложение Google Play Movies & TV

Сообщение G__ » 30 ноя 2015, 11:56

При установке форка подменой днс MitM вовсе не вы, а владелец серверов форка.
G__

 
Сообщения: 376
Зарегистрирован: 24 сен 2014, 08:14
Благодарил (а): 0 раз.
Поблагодарили: 36 раз.
Телевизор: ub850v

Re: Приложение Google Play Movies & TV

Сообщение Jameson » 30 ноя 2015, 13:27

но подменяете DNS именно вы :)
Jameson

 
Сообщения: 90
Зарегистрирован: 04 июл 2015, 09:48
Откуда: Иркутск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Телевизор: LG 32LB650V

Платформа webOS 3.5 прошла сертификацию на кибербезопасность

Сообщение Архивариус » 22 фев 2017, 19:34

Новейшая версия разработанной компанией LG Electronics (LG) надстройки Security Manager для операционной системы webOS 3.5 телевизоров Smart TV, получила сертификат, подтверждающий еe эффективность как средства информационной безопасности.

Сертификат выдан лабораторией UL — ведущим мировым экспертом по вопросам безопасности и экологичности. Это первый подобный сертификат в категории Smart TV. Основываясь на богатом опыте разработки умных телевизоров, компания LG выходит на новый уровень, предлагая комплексные решения для «умного дома», системы домашней автоматизации и безопасности.


Лаборатория UL в рамках Программы обеспечения информационной безопасности 2900−1 Cybersecurity Assurance Program (CAP) провела испытания Security Manager для операционной системы webOS 3.5 на предмет уязвимости к вредоносным программам.

Кроме того, оценивались возможности приложения по защите персональных данных пользователей. Лаборатория UL оценила эффективность всех уровней защиты ОС webOS 3.5, проведя ряд имитаций попыток взлома сети и атак на приложения и ядро системы.

Проверялось наличие 25 наиболее распространенных уязвимостей, входящих в список Тор 25, подготовленный консорциумом CWE/SANS. Полное соответствие ОС LG webOS 3.5 всем требованиям информационной безопасности позволяет создавать домашние сети Интернета вещей, к которым подключаются разнообразные бытовые приборы.

Проводимые лабораторией UL испытания по программе 2900−1 оценивают безопасность приложения, доступ к информации и процессы авторизации пользователей, защиту от взлома при попытках входа в служебный режим, а также защиту от фальсификации программного кода.

Дополнительная информация: по стандартам испытаний UL 2900−1 представлена на сайте https://standardscatalog.ul.com/standards/en/outline

Операционная система LG webOS 3.5 стала первой в отрасли платформой Smart TV, получившей не только сертификат UL 2900−1, но и сертификат, подтверждающий эффективность ее функций управления цифровыми правами (Digital Rights Management), реализованных в приложениях для систем Smart TV.

«Наша платформа webOS разрабатывалась с учетом всех требований безопасности. Мы рады, что безопасность системы подтвердил столь уважаемый орган сертификации, как лаборатория UL», — отметил Дж. Г.

Хванг (JH Hwang), старший вице-президент и руководитель центра исследований и разработок компании LG Electronics Home Entertainment. «Все больше потребителей выбирают телевизоры с функцией Smart TV и возможностью подключения других устройств.

Это делает вопросы информационной безопасности еще более актуальными. Операционная система LG webOS уже считается одной из самых удобных в использовании платформ для технологии Smart TV. Эта система и в будущем будет задавать высокие стандарты во всей отрасли".

_http://ru.pcmag.com/bezopasnost/29265/news/platforma-lg-dlia-televizorov-smart-tv-garantiruet-bezopasno
Архивариус

 
Сообщения: 3923
Зарегистрирован: 29 июл 2010, 16:22
Благодарил (а): 359 раз.
Поблагодарили: 466 раз.
Телевизор: LG 55UB950 24MT57S

Re: Безопасность webOS

Сообщение Архивариус » 25 май 2017, 11:19

LG webOS 3.5 получила сертификат безопасности Application Security Solution

Операционная система для смарт-телевизоров webOS 3.5, разработанная LG, получила сертификат соответствия общим критериям безопасности (CC) Application Security Solution версии 1.0.


Потребители обеспокоены возможной утечкой персональных данных в сеть, и поэтому начали уделять немалое внимание безопасности программ и продуктов, которые используют. Сертификат, полученный LG, подтверждает, что специальный модуль Security Manager соответствует требованиям безопасности, которые предъявляет Application Security Solution.

Так, общие критерии безопасности основаны на международных стандартах ISO/МЭК 15408. Они применяются правительственными учреждениями, банками и другими организациями с целью оценки уровня безопасности программных продуктов. Эти критерии применяются в 27 странах, включая Австралию, Францию, Японию, Корею и США. В ходе испытаний при получении сертификата проверялись три аспекта: безопасность при установке приложений, их работы и надежность защиты авторских прав на контент при помощи технологии шифрования Digital Rights Management (DRM).

Система webOS 3.5 блокирует возможность установки неразрешенных программ благодаря строгому контролю цифровых подписей. Сервер приложений LG выполняет генерацию электронных подписей, поэтому webOS 3.5 может загружать приложения только из магазина LG Content Store. В случае системных приложений в обновленной webOS применяется технология изоляции: на основании атрибутов безопасности каждого предложения блокируется доступ к системным папкам и файлам, прочим файлам на устройстве и другой информации. Приложения могут использовать лишь разрешенные функции API-интерфейса и не имеют прямого доступа к файловой системе, в которой хранятся персональные данные. Кроме того, в последней версии webOS реализован процесс контроля лицензий и управления цифровыми авторскими правами (DRM). Расшифровка зашифрованного контента выполняется в оперативной памяти, а во флэш-памяти хранится только скрытая резервная копия.

http://stereo.ru/news/lg-webos-3-5-earn ... tification
Архивариус

 
Сообщения: 3923
Зарегистрирован: 29 июл 2010, 16:22
Благодарил (а): 359 раз.
Поблагодарили: 466 раз.
Телевизор: LG 55UB950 24MT57S

Re: Безопасность webOS

Сообщение Архивариус » 03 июн 2017, 09:11

Два интересных документа по безопасности webOS 3.5.
Первый - уже упоминавшийся в предыдущем сообщении сертификат безопасности Application Security Solution.
KECS-CR-17-19 Application Security Solution V1.0 for LG webOS TV(eng).pdf
Программное обеспечение по безопасности (webOS 3.5)
(356.52 КБ) Скачиваний: 72

Второй - описание усовершенствованного программного обеспечения по безопасности приложений Application Security Solution Version 1.0.
Application Security Solution V1.0 for LG webOS TV_SecurityTarget_V1.5_light.pdf
Сертификат безопасности Application Security Solution (webOS 3.5)
(837.78 КБ) Скачиваний: 85

Во втором документе представляют интерес 5 компонентов системы безопасности и их установочные файлы в формате IPK: SAM which manages installation and execution of apps (sam_1.0.0-192.drd4tv.93-r9_m16p.ipk, appinstalld_1.0.0-96.drd4tv.24-r7_m16p.ipk), WAM which manages secure execution of Web Apps (wam_1.0.0-87-r1starfish3_m16p.ipk, webappmgr3-pluggable_1.0.0-39.drd4tv.67-r11_m16p.ipk), Security Manager which manages app DRMs and verifies digital signatures (securitymanager_1.0.59-102-r24.0_m16p.ipk), Jailer which provide sandboxing execution environments for the Native Apps (webos-jail_2.1.2-145.drd4tv.28-r6_m16p.ipk), and OpenSSL for encryption and decryption (libcrypto1.0.0_1.0.2k0webos17-r0webos17_m16p.ipk
libssl1.0.0_1.0.2k0webos17-r0webos17_m16p.ipk, openssl_1.0.2k0webos17-r0webos17_m16p.ipk).

А также данные об аппаратной платформе M16P телевизоров LG 2017 года (ранее нигде не публиковались):
HardwareContents
CPUARMv7 Cortex A9
DDR Memory DDR31GB
Flash MemoryeMMC 2GB
NICGbit MAC + 100Mbps PHY
SoCM16P
SoftwareContents
Web browserChromium 38
OSwebOS Dreadlocks (v3.5) / Linux kernel 4.4.3
Архивариус

 
Сообщения: 3923
Зарегистрирован: 29 июл 2010, 16:22
Благодарил (а): 359 раз.
Поблагодарили: 466 раз.
Телевизор: LG 55UB950 24MT57S


Вернуться в Общее обсуждение устройств и платформы webOS



 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0