Smart TV-urile sunt niște mici calculatoare, știți deja asta. Iar dacă sunt PC-uri în miniatură înseamnă că mai devreme sau mai târziu cineva o să găsească vulnerabilități în software-ul ce rulează pe ele și le va exploata. E o teorie veche de când au apărut problemele în software, verificată mereu.
Vă supun atenției o nouă problemă legată de smart TV-uri: un hack Red Button, de fapt un atac de tip man-in-the-middle, descoperit de doi cercetători de la Columbia University Network Security Lab, anul trecut, revenit în actualitate. Red Button vine de la butonul roșu de pe telecomandă și ne sugerează că un astfel de atac poate permite celui ce îl inițiază să controleze complet un smart TV. Aproape orice smart TV compatibil cu standardul HbbTV (hybrid broadcast-broadband) este vulnerabil – adică aproximativ 90% din televizoarele inteligente vândute în Germania de exemplu. Ce se întâmplă de fapt este faptul că televizoarele inteligente pot să ruleze conținut embedded în stream-ul digital, fără să îi verifice originea. Adică oricine știe cum, poate să spună televizoarelor ca odată cu recepția și afișarea unui anumit canal digital să ruleze și mici aplicații în fundal, fără știrea utilizatorului.
Un posibil scenariu de atac ar suna cam așa: într-un cartier aglomerat al unui oraș important, un binevoitor lansează niște drone ce poartă cu ele un emițător (de aproape 250 USD). Acestea preiau semnalul digital, injectează în el codul periculos și apoi retransmit informația către toate smart TV-urile de pe o rază de 1 KM, pe aceiași frecvență. Nimeni nu aude, nu vede nimic.
În schimb televizoarele conectate pe canalul respectiv încep să devină prea inteligente: dacă aveau conectate conturi de Facebook sau Twitter încep să transmită mesaje, imprimantele din rețea tipăresc documente aleator, pleacă mailuri către diverși destinatari etc. Lucruri pe care nu suntem pregătiți să le primim din partea unui smart TV infectat.
Mai rău este că nu ne vom da seama decât atunci când e prea târziu, iar atacatorul și-a luat echipamentul și a dispărut.
Teoretic, un astfel de atac folosind un echipament de 250 USD poate să aibă un impact imens: 70000 de oameni (aflați într-o zonă de 1 km pătrat, într-un oraș important), conform declarațiilor lui Yossi Oren unul dintre cei doi cercetători ce au descoperit problema anul trecut.
via forbes
