И еще одна проблема умных телевизоров, которые, как неоднократно уже становилось ясно, одни из самых уязвимых умных устройств с точки зрения кибербезопасности – иронично, учитывая их до сих пор не перебитую интернетом важность в качестве объекта доверия и средств массового информирования.
Итак, нашелся весьма остроумный способ, эксплуатируя который, злоумышленники могут заставить телевизоры показывать любое видео, отображать фишинговые сообщения, внедрять кейлоггеры и запускать ПО для криптомайнинга.
Эксперт Педро Кабрера (Pedro Cabrera) продемонстрировал на конференции Defcon насколько уязвимы для взлома современные Smart TV, использующие подключенный к интернету стандарт hchc.
Демонстрация вышла весьма эффектной: с помощью квадрокоптера DJI, оснащенного программно-определяемой радиостанцией, можно передавать более мощный сигнал и перекрывать сигнал легитимных телевизионный сетей. Радиус атаки в данном случае зависит только от диапазона и мощности усилителя сигнала.
В демонстрации №2 исследователь смог управлять стандартом HbbTV, позволяющим телевизорам подключаться к интернету. Кабрера с помощью того же радиосигнала смог обмануть HbbTV умных телевизоров, чтобы они подключались к заданному им URL-адресу web-сервера. Следует отметить, что эта уязвимость не затрагивает стандарт ATSC, используемый в США, поскольку он не отправляет и не извлекает данные из URL-адресов.
Вышеописанную уязвимость злоумышленники могут эксплуатировать для проведения фишинг-атак. Эксперт считает, что это может быть эффективнее подобного мошенничества через электронную почту.
Эксперты АКБ ранее неоднократно сообщали о проблемах безопасности умных телевизоров и приставок:
Легальное умное ТВ и нелегальные ТВ-приставки – одинаково небезопасны?
Видеосигнал в умных телевизорах Supra можно заменить произвольным роликом
Умные телевизоры не только оглупляют — но еще и шпионят и грабят вас
