Hace un par de semanas comentaba el caso de un Sony Bravia que podía ser apagado remotamente desde una PC mediante un flood de paquetes enviados por la red, esta vez se ha detectado un problema parecido en los televisores Samsung de la serie D6000.
El investigador Luigi Auriemma lo descubrió por error al intentar mostrar un mensaje personalizado mientras su hermano miraba la TV.
Estos modelos de Samsung se pueden controlar remotamente mediante aplicaciones móviles de iOS y Android que se encuentren en la misma red local, funcionan como mandos a distancia para cambiar de canal, subir el volumen, etc. Otros programas que soporten el mismo protocolo también podrían controlarlos.
Cuando el televisor detecta un nuevo dispositivo muestra en la pantalla un mensaje con dos opciones para aceptar o denegar la conexión, indicando además el nombre, la dirección MAC y la IP. Cuando este paquete se modifica con un mensaje inesperado o caracteres extraños se produce el error, sin importar la opción que seleccione el usuario.
La TV entra en un bucle de reinicios infinitos y deja de responder, incluso si se desconecta la energía y se vuelve a encender. La única forma de recuperarla es mediante un modo de servicio que se puede activar mientras se está encendiendo, algo así como el F8 de Windows.
Luigi estima que la vulnerabilidad también permitiría ejecutar código malicioso en el televisor pero no profundizó en el análisis, no está interesado en destruir su TV para encontrar bugs. Como comentaba al principio, lo descubrió por error al querer jugarle una broma a su hermano :)