Ein ausgelaufenes internes Sicherheitszertifikat der Samsung-Entwicklungsumgebung für die SSSP-Plattform könnte ab Mittwoch (26. Oktober) die SoC-Funktionsfähigkeit von Samsung Digital Signage-Systemen beeinträchtigen, warnte Samsung am Dienstag seine SoC-Softwarepartner weltweit. Die potenzielle Funktionsstörung betrifft alle Applikationen (zum Beispiel Digital Signage-CMS), die mit der offiziellen Samsung Entwicklungsumgebung erstellt wurden.
Samsung-Displays versuchen bei jedem Neustart automatisch, upzudaten; somit war es möglich, dass Geräte bereits heute nicht mehr funktioniert hätten. Nach Informationen eines Software-Herstellers ist eine Neu- oder Re-Installation danach nicht mehr möglich; das betreffe auch die Installation auf neuen Geräten.
Service-Cloud-basierte CMS-Anbieter wie Signagelive oder Intuiface konnten in kurzer Zeit den Quick-Fix zentral einpflegen und somit alle CMS-Nutzer weltweit schützen. Andere Digital Software-Anbieter, deren Kunden lokal installierte CMS-Server betreiben (on-premise), konnten nur ihre Kunden am späteren Nachmittag informieren – und hoffen, dass die Instanzen zeitnah upgedated wurden.
Intuiface: Früh entdeckt, automatisch aktualisiert
invidis hat nachgefragt bei Vincent Encontre, CEO von Intuiface: „Wir haben das Problem am Montag bei unseren täglichen automatisierten Tests entdeckt und erst am Dienstag dann auch eine Nachricht von Samsung erhalten.
„Daraufhin haben wir unseren Intuiface-for-Tizen Player sofort erfolgreich umgebaut“, erklärt der CEO weiter. „Es war sehr einfach, den neuen Build in unserer Cloud – ob öffentlich oder privat – erneut bereitzustellen, da es sich um eine einzige Instanz handelt.“
Bisher hat sich Samsung auf invidis-Nachfrage noch nicht zu den Hintergründen geäußert. Unter anderem sprach invidis mit SignageOS über den Vorfall.
invidis Kommentar
Digital Signage-Netzwerke – nicht nur geschäftskritische – stehen immer mehr im Fokus von Endnutzern und Konsumenten. IT-Sicherheit ist dabei nicht optional, sondern ein „Must-have“. Die sehr kurzfristige Sicherheitswarnung über ein abgelaufenes Zertifikat ist bereits der zweite IT-Sicherheitsvorfall, in dem Anbieter und Nutzer in Stunden reagieren mussten. Im angespannten weltweiten politischen Umfeld und wegen zunehmend geschäftskritischen Digital Signage-Anwendungen werden in Zukunft wohl noch häufiger das Einspielen kurzfristiger Bugfixes notwendig sein.
Spätestens jetzt sollten Anbieter und Nutzer ihre Notfallpläne für Cloud und On-Premise anpassen und den strategischen Schwenk zur Service Cloud überlegen.