TCL weerspreekt berichtgeving over inbouwen van backdoors in televisies

29 reacties

Recent verschenen in de media berichten dat onderzoekers backdoors in TCL-televisies zouden hebben aangetroffen. Ze claimden dat de televisies 'bewust onveilig' zouden zijn. TCL brengt nu een verklaring naar buiten waarin het bedrijf ontkent dat het dergelijke achterdeuren zou hebben ingebouwd.

De onderzoekers ontdekten dat getroffen televisiemodellen 14 open netwerkpoorten hadden, waarvan een niet geregistreerd was bij het Internet Assigned Numbers Authority (IANA). Via deze poorten was het gehele bestandssysteem benaderbaar en kon er code worden toegevoegd en uitgevoerd.

Aan Security Ledger zou TCL reeds in november hebben verklaard dat van geheime backdoors allerminst sprake is, maar werknemers wel gebruik kunnen maken van 'onderhoudsfuncties op afstand'. In het bijzonder noemt TCL de apk "Terminal Manager", welke in bepaalde regio's diagnostiek op afstand mogelijk maakt. Met deze functies kan de controle over de tv worden overgenomen, waarbij ook aanwezige microfoons en camera's benaderd kunnen worden.

Verder beschrijft de verklaring de aanwezigheid van twee publiekelijk doorzoekbare mappen. Deze mappen zouden door TCL nooit gebruikt zijn. De ene map zou zijn bedoeld voor over the air-updates en de andere map is bedoeld om reclame-afbeeldingen op te slaan, aldus TCL.

Tenslotte geeft het Chinese bedrijf aan te hebben geleerd van zijn fouten en in de toekomst nauwer samen te willen werken met externe onafhankelijke beveiligingsonderzoekers. Tevens zullen er processen worden ingericht om beter te reageren op ontdekkingen door derden en krijgen klantenservicemedewerkers escalatietrainingen.

Bronnen: Digitimes, Securityledger

« Vorig bericht Volgend bericht »
0
*