SAN FRANCISCO, BRATISLAVA. Hackeri nemusia použiť internet, ak chcú získať prístup k vášmu múdremu televízoru. Postačí iba, aby pirátskym vysielačom zaradili do DVB-T signálu príkaz pre otvorenie infikovanej stránky.
Na slabiny televízorov firmy Samsung upozornili bezpečnostní analytici spoločnosti Oneconsult. Odbornej verejnosti predviedli naživo scenár útoku, pri ktorom infiltrovali do televízora škodlivý kód, ktorý v ňom zostáva i po obnove továrenských nastavení.
Stratégia spočíva vo vysielaní DVB-T signálu z prenosného zariadenia, ktoré nemusí stáť viac ako 150 dolárov. Stačí prejsť všetky multiplexy na ktorých prebieha vysielanie a ak v domácnosti beží televízor, spracuje tie dáta, ktoré prichádzajú zo silnejšieho zdroja.
Zraniteľnosť spočíva v HbbTV inštrukciách, ktoré umožňujú na pozadí otvoriť ľubovoľnú internetovú stránku v prehliadači bez toho, aby sa prerušilo zobrazenie sledovaného kanála. Ak sa na stránke nachádza škodlivý kód, ktorý dokáže prekonať zraniteľnosti prehliadača, kód sa v zariadení spustí.
Znamená to, že používateľ nemusí siahnuť na diaľkový ovládač, nemusí používať smart funkcie televízora a nemusí pri televízore ani sedieť. Útok môže vyzerať ako chvíľkový výpadok obrazu, alebo sa môže zobrazovať náhradný obsah za živé vysielanie. Ak tvorí televízor iba kulisu pri inej práci, nie je šanca aby používateľ čosi spozoroval.
Analytici podľa magazínu Gizmodo predviedli proces v praxi a upozorňujú na to, že s výkonnejším hardvérom je možné uskutočniť útok na väčšie vzdialenosti. Inšpirovali sa nedávnymi dokumentmi zo zákulisia CIA, ktoré dokumentujú vektory útokov cez USB rozhranie a internet.
Výrobcovia spotrebnej elektroniky dlhodobo podceňujú bezpečnosť svojich systémov. Na rozdiel od technologických spoločností, nie sú pod intenzívnym drobnohľadom a na odhalené chyby reagujú pomalšie. Odhaduje sa, že až 90 percent múdrych televízorov v domácnostiach spotrebiteľov je nejakým spôsobom zraniteľných.
Múdre televízory možno použiť na odpočúvanie domácnosti a sledovanie spotrebiteľských návykov. Ak ich ľudia používajú na surfovanie a prístup k sociálnym sieťam, vyzradiť môžu ich digitálne identity. Najväčším zásahom do súkromia však môžu byť pripojené či zabudované kamery, ktoré slúžia na videohovory.
