luni, 9 iunie 2014

Televizoarele smart cu HbbTv activat, o fereastră deschisă pentru hackeri

Milioane de televizoare smart pot fi hackerite prin intermediul unui cod de atac, difuzat în semnalele transmise televizoarelor smart, avertizeaza experții in securitate.

După ce a fost deturnat, televizorul poate fi transformat intr-un dispozitiv zombie. Acesta va trimite mesaje în numele atacatorilor, va găsi alte dispozitive vulnerabile conectate la aceeasi rețea de acasă sau va lansa alte atacuri prin internet. Detectarea atacului este dificilă, au mai precizat specialistii.

Atacul se folosește de o lacună de securitate în standardul Hybrid Broadcast Broadband TV (HbbTV), care este integrat la scară largă în televizoare smart vândute în Europa.

Sistemul HbbTV a fost conceput pentru a ajuta radiodifuzorii să exploateze conexiunea la internet a unui televizor smart, adăugând informații suplimentare pentru emisiunile difuzate, interactivitate, jocuri etc. Mai multe detalii despre tehnologia HbbTv găsiți AICI.

Dar Yossef Oren și Angelos Keromytis ( de la Laboratorul Security Network din cadrul Universitatii Columbia ) au descoperit o modalitate de a deturna televizorele smart tv, care au activata in acel moment tehnologia HbbTV.

Pentru atac, hackerii pot utiliza o antenă ieftină și un semnal special, trimis prin aceasta. Bineinteles, acelasi semnal poate fi transmis nu doar terestru, ci si prin cablu tv sau satelit, dacă au acces. Este esential ca televizorul sa receptioneze acel semnal si sa aiba optiune HbbTv activată. După ce preiau controlul televizorului, prin deschiderea unorporți de securitate in firmwarele televizorului si implementarea unor modificari de control, transmise prin semnalul HbbTV, atacatorii asteapta conectarea televizorului la internet ( daca nu este deja conectat) sau il conecteaza, daca au posibilitatea, iar apoi controlează actiunile pe internet ale acestuia sau îl pot utiliza chiar si pentru actiuni care nu au fost incluse in firmwarele original ( inclusiv ca server de atac intermediar sau final).

"Pentru acest atac nu este nevoie de o adresă de internet, nu este nevoie de un server. Este nevoie doar de un acoperiș și o antenă și odată ce a fost incheiat atacul, nu mai rămâne nicio urmă care ar ajuta la detectarea atacatorului", a declarat Oren Forbes.

Practic, prin exploatarea lacunei în standardul HbbTV, televizoarele smart pot fi deturnate de către atacatori și utilizate pentru a face ceva tot ce pot face si proprietarii televizoarelor.

Expertii au exemplificat că în cazul în care proprietarii au activat conectarea la Facebook printr-o aplicatie instalata pe televizor, atacul ar putea fi folosit pentru a posta mesaje pe rețeaua socială în numele acelei persoane.

Alternativ, alte lacune ar putea fi folosite pentru a ataca un website, dar si pentru a scana dispozitivele din interiorul rețelei de domiciliu, pentru a le descoperi vulnerabilitățile. De asemenea, atacatorii pot afișa anunțuri publicitate pe ecran sau pot afla informații sensibile, inclusiv bancare, daca au fost memorate in televizor.

În zonele urbane aglomerate, unde multi telespectatori dețin televizoare smart, semnalul de la o antenă ieftină ar putea ajunge la mii de persoane, iar o antenă mai mare ar putea extinde considerabil raza de acțiune a atacului, au adăugat specialistii.

Milioane de televizoare smart utilizează tehnologia HbbTV în Europa. Peste 60 de radiodifuzori din regiune s-au înscris pentru a utiliza tehnologia.

Organismul standard care supravegheaza tehnologia HbbTV a fost anuntat de către specialisti despre acest bug de securitate, chiar dacă e putin probabil să fi fost descoperit si aplicat anterior de persoane rău-intenționate.


5 comentarii despre subiectul „Televizoarele smart cu HbbTv activat, o fereastră deschisă pentru hackeri”:
Anonim

Foarte interesant ! Era si normal sa se intample asta. Ar fi fain sa imi hakeasca si mie televizorul si sa imi instaleze un flash player mai nou :-))

Anonim

Daca bugul a fost descoperit, toate televizoarele smart cu hbbtv vor primi un update care sa blocheze accesul. Dar asta va dura, mai ales ca foarte multe televizoare smart ( cred ca majoritatea celor mai noi ) sunt compatibile cu hbbtv. Pana atunci imi dezactivez hbbtv-ul, nu am chef sa imi strice vreun hacker nepriceput televizorul.

Anonim

..iar altele trimit informatii private direct la producator, cum a fost si la LG. eu nu o sa cumpar nici decum astfel de televizoare, nu are rost....
satmanian

Anonim

faza asta cu hbbtv e exact ca in jocul ala nou Watch Dogs ! :)

Anonim

satmanian, esti sigur ca televizorul tau nu are hbbtv? vezi ca sunt televizoare care nu sunt smart, dar au hbbtv :))))

Trimiteți un comentariu

☑ Comentariile conforme cu regulile comunității vor fi aprobate în maxim 10 ore.

Top 10 articole în ultimele 7 zile