| Abstract | TVs with Internet functionalities, which are commonly called Smart TVs, are gaining more and more popularity and can
soon be found in every household. Some of these devices have integrated web browsers that enable consumers to browse
the Internet.
This technical report shows how important correctly implemented security features are and uncovers security issues
in web browsers on Samsung Smart TVs. These issues have been found on the E series (models from 2012) and F series
(models from 2013) of the Samsung Smart TV devices. In April 2014 Samsung distributed a patch for these devices. The
older model UE55D6500 (a 2011 model) still does not validate HTTPS certificates properly.
Furthermore, the work shows that a proper update strategy is becoming more and more important, even on smart
entertainment devices.
=== German ===
Fernseher mit Internetfunktionalitäten, auch genannt Smart TVs, erhalten immer mehr Popularität und finden Einzug in
fast jeden Haushalt. Einige dieser Geräte bieten über einen Web Browser die Möglichkeit im Internet zu surfen.
Dieser technische Bericht zeigt die Wichtigkeit von korrekt implementierten Sicherheitsfunktionen und deckt Sicherheitsmängel
im Web Browser von Samsung Smart TVs auf. Dieses Problem bestand in der von Samsung veröffentlichten
Serie E (Modelle aus 2012) und F (Modelle aus 2013). Samsung hat die Schwachstelle im April 2014 bei den genannten
Modellen mit einem Update behoben. Die Schwachstelle besteht weiterhin bei Smart TVs mit der Bezeichnung
UE55D6500.
Dieser Artikel verdeutlicht weiterhin die immer größer werdende Bedeutung einer durchdachten Updatestrategie auch
für Smart Entertainment Geräte. |
|---|
