A tévéjelen keresztül is feltörhetők az okostévék

Rafael Scheel biztonsági kutatónak sikerült aktuális okostelevízió-modelleket a tévéjelen keresztül feltörnie. Mindez teljesen új támadási forgatókönyveket tesz lehetővé, a hackerek például egy saját adó segítségével tömegesen megfertőzhetik vagy manipulálhatják a megfelelő eszközöket.

A szakember két Samsung okostelevízión tesztelte a módszert. Mind a két készülékre fel volt telepítve az összes biztonsági frissítés. Scheel két közismert Webkit-sebezhetőséget használt ki, amelyeket a dél-koreai gyártó még nem foltozott be. A szakértőnek sikerült teljesen átvenni az ellenőrzést a tévék felett, így például lehetővé vált a beépített kamera és mikrofon aktiválása, s a felhasználók ilyen módon való kikémlelése. Emellett egy feltört televízió kiváló kiindulási pontja lehet a hálózatba tartozó többi eszköz ellen végrehajtott támadásnak.


Scheel rámutatott, hogy a készülékeket tetszőlegesen kiválaszthatta volna, a módszer gyakorlatilag könnyedén más gyártók termékeihez igazítható. Feltétel ugyanakkor, hogy az adott tévé a digitális jelek átvitelére a DVB-T szabványt használja és támogassa a HbbTV szabványt, és persze szükség van internetelérésre.

Március elején vált ismertté, hogy a Központi Hírszerző Ügynökség (CIA) még az okostelevíziókon át is kémkedett és az is, hogy a hivatal hogyan alakít át ilyen készülékeket lehallgató berendezésekké. A Samsung hangsúlyozta, hogy kiemelten kezeli a felhasználók biztonságát, ezért megvizsgálja a kérdést.