Napad na pametne televizorje prek prizemnega signala

Napadi na pametne televizorje niso nič novega in so že znani, a so napadalci doslej potrebovali fizični dostop. Raziskovalci iz švicarskega podjetja Oneconsult pa so sedaj demonstrirali napad, kjer nadzor nad televizorjem dobimo z oddajanjem zlonamernega signala DVB-T, kar je bistveno nevarneje. Celo zloglasen Weeping Angel (glej Vault 7) napad na Samsungove pametne televizorje terja fizično namestitev programske opreme na televizor. Toda Švicarji so sedaj pokazali, da gre tudi po zraku.

Rafael Scheel je na varnostni konferenci European Broadcasting Union Media Cyber Security Seminar februarja pokazal, kako lahko zlonamerno kodo vstavi v signal DVB-T, s čimer je napad mogoče izvesti na bistveno večjem številu televizorjev istočasno. Če pripeljemo prenosni oddajnik v gosto poseljeno sosesko lahko okužimo veliko televizorjev, lahko pa ga pripeljemo tarči na dvorišče. Če pa hekerji uspejo napasti televizijsko postajo, lahko zlonamerni signal oddajajo kar po celotnem območju.

Tako napaden televizor lahko izkoristimo za prisluškovanje dogajanju v okolici, saj imajo pametni televizorji pogosto ne le mikrofon, temveč tudi kamero. Lahko pa ga uporabimo tudi kot izhodišče za napad na domače omrežje, če je povezan vanj. Scheel pojasnjuje, a je kar 90 odstotkov vseh pametnih televizorjev ranljivih na trenutni napad, saj podpirajo HbbTV.

Televizorji se samodejno povežejo na močnejši signal, torej lahko s poceni oddajnikom (recimo za 200 dolarjev) preprosto preglasimo javni signal v okolici. Ker HbbTV vsebuje način za pošiljanje ukazov pametnim televizorjem, je napad mogoč. Scheele je postavil spletno stran, ki izkorišča ranljivost v Flashu in ranljivost v JavaScriptu. Ko je televizor z lažnim signalom DVB-T usmeril na to stran, mu je ranljivost omogočila prevzem nadzora. Ker televizor ne pokaže nikakršnega signala, da je bil kompromitiran in ker je napad strogo enosmeren (televizor ne oddaja signala DVB-T), čiščenje pa izjemno težko (okužba preživi tovarniško ponastavitev in ponovne zagone), je problem zelo resen.