Milioane de televizoare smart pot fi hackerite prin intermediul unui cod de atac, difuzat în semnalele transmise televizoarelor smart, avertizeaza experții in securitate.
După ce a fost deturnat, televizorul poate fi transformat intr-un dispozitiv zombie. Acesta va trimite mesaje în numele atacatorilor, va găsi alte dispozitive vulnerabile conectate la aceeasi rețea de acasă sau va lansa alte atacuri prin internet. Detectarea atacului este dificilă, au mai precizat specialistii.
Atacul se folosește de o lacună de securitate în standardul Hybrid Broadcast Broadband TV (HbbTV), care este integrat la scară largă în televizoare smart vândute în Europa.
Sistemul HbbTV a fost conceput pentru a ajuta radiodifuzorii să exploateze conexiunea la internet a unui televizor smart, adăugând informații suplimentare pentru emisiunile difuzate, interactivitate, jocuri etc. Mai multe detalii despre tehnologia HbbTv găsiți AICI.
Dar Yossef Oren și Angelos Keromytis ( de la Laboratorul Security Network din cadrul Universitatii Columbia ) au descoperit o modalitate de a deturna televizorele smart tv, care au activata in acel moment tehnologia HbbTV.
Pentru atac, hackerii pot utiliza o antenă ieftină și un semnal special, trimis prin aceasta. Bineinteles, acelasi semnal poate fi transmis nu doar terestru, ci si prin cablu tv sau satelit, dacă au acces. Este esential ca televizorul sa receptioneze acel semnal si sa aiba optiune HbbTv activată. După ce preiau controlul televizorului, prin deschiderea unorporți de securitate in firmwarele televizorului si implementarea unor modificari de control, transmise prin semnalul HbbTV, atacatorii asteapta conectarea televizorului la internet ( daca nu este deja conectat) sau il conecteaza, daca au posibilitatea, iar apoi controlează actiunile pe internet ale acestuia sau îl pot utiliza chiar si pentru actiuni care nu au fost incluse in firmwarele original ( inclusiv ca server de atac intermediar sau final).
"Pentru acest atac nu este nevoie de o adresă de internet, nu este nevoie de un server. Este nevoie doar de un acoperiș și o antenă și odată ce a fost incheiat atacul, nu mai rămâne nicio urmă care ar ajuta la detectarea atacatorului", a declarat Oren Forbes.
Practic, prin exploatarea lacunei în standardul HbbTV, televizoarele smart pot fi deturnate de către atacatori și utilizate pentru a face ceva tot ce pot face si proprietarii televizoarelor.
Expertii au exemplificat că în cazul în care proprietarii au activat conectarea la Facebook printr-o aplicatie instalata pe televizor, atacul ar putea fi folosit pentru a posta mesaje pe rețeaua socială în numele acelei persoane.
Alternativ, alte lacune ar putea fi folosite pentru a ataca un website, dar si pentru a scana dispozitivele din interiorul rețelei de domiciliu, pentru a le descoperi vulnerabilitățile. De asemenea, atacatorii pot afișa anunțuri publicitate pe ecran sau pot afla informații sensibile, inclusiv bancare, daca au fost memorate in televizor.
În zonele urbane aglomerate, unde multi telespectatori dețin televizoare smart, semnalul de la o antenă ieftină ar putea ajunge la mii de persoane, iar o antenă mai mare ar putea extinde considerabil raza de acțiune a atacului, au adăugat specialistii.
Milioane de televizoare smart utilizează tehnologia HbbTV în Europa. Peste 60 de radiodifuzori din regiune s-au înscris pentru a utiliza tehnologia.
Organismul standard care supravegheaza tehnologia HbbTV a fost anuntat de către specialisti despre acest bug de securitate, chiar dacă e putin probabil să fi fost descoperit si aplicat anterior de persoane rău-intenționate.
- Acasă
- Televizoare
- Televizoarele smart cu HbbTv activat, o fereastră deschisă pentru hackeri
luni, 9 iunie 2014
Televizoarele smart cu HbbTv activat, o fereastră deschisă pentru hackeri
Top 10 articole în ultimele 7 zile
-
Antena 3 CNN este un canal de televiziune din România, parte a grupului Intact Media Group, cunoscut pentru focusul său pe știri și conținut...
-
România TV este un post de televiziune românesc, înființat în 2011, care difuzează programe de știri și analize de actualitate. În prezent, ...
-
Realitatea Plus (cunoscută anterior ca Realitatea Tv) este un post de televiziune din România, axat pe știri și analize de actualitate. Lans...
-
Digi 24 este un post de televiziune românesc axat pe știri, cu acoperire națională și internațională. Lansat în 2012 de compania RCS & R...
-
Prima Sport 1 este un canal de televiziune dedicat exclusiv transmisiunilor sportive și face parte din grupul Clever Media, un conglomerat m...
-
Eurosport și Max difuzează Campionatul Regatului Unit la snooker, unul dintre cele mai importante evenimente ale finalului de an. Competiția...
-
În duminica alegerilor, Observator Antena 1 oferă o acoperire detaliată și constantă a evenimentelor electorale, de la primele ore ale dimin...
-
De la seriale originale care cuceresc inimile publicului până la momente pline de umor și emoție, grila de programe a televiziunii Antena 1 ...
-
Joi, 28 noiembrie 2024, FCSB va primi vizita echipei Olympiacos pe Arena Națională din București, în cadrul etapei a 5-a din faza grupelor U...
-
Formula 1 revine pe micile ecrane din România, duminică, la Antena 1. Marele Premiu din Las Vegas, programat de la ora 08:00, poate decide c...
Foarte interesant ! Era si normal sa se intample asta. Ar fi fain sa imi hakeasca si mie televizorul si sa imi instaleze un flash player mai nou :-))
Daca bugul a fost descoperit, toate televizoarele smart cu hbbtv vor primi un update care sa blocheze accesul. Dar asta va dura, mai ales ca foarte multe televizoare smart ( cred ca majoritatea celor mai noi ) sunt compatibile cu hbbtv. Pana atunci imi dezactivez hbbtv-ul, nu am chef sa imi strice vreun hacker nepriceput televizorul.
..iar altele trimit informatii private direct la producator, cum a fost si la LG. eu nu o sa cumpar nici decum astfel de televizoare, nu are rost....
satmanian
faza asta cu hbbtv e exact ca in jocul ala nou Watch Dogs ! :)
satmanian, esti sigur ca televizorul tau nu are hbbtv? vezi ca sunt televizoare care nu sunt smart, dar au hbbtv :))))
Trimiteți un comentariu
☑ Comentariile conforme cu regulile comunității vor fi aprobate în maxim 10 ore.