Смарт-телевизоры могут подвергнуться радио атаки.

Сегодня утром эксперты по безопасности предупредили, что миллионы смарт-телевизоров могут подвергнуться атаки хакеров, которые могут передать зашифрованный код через трансляцию сигналов от устройств связи, подключенных к сети.

Хакеры используют лазейки, которые применяются в широко используемой технологии, которая помогает смарт — телевизорам получать адаптированные объявления.

После того, как телевизор подвергнется атаки, он может использоваться для отправки сообщений от имени нападавших или для того, чтобы с помощью них найти другие уязвимые устройства в доме или запустить другие атаки вируса через сетку. При этом очень трудно будет обнаружить и остановить атаку, говорят исследователи.

Для атаки используется стандартное Гибридное Широкополосное Вещание TV (HbbTV), которое широко поддерживается в проданных в Европе смарт- телевизорах. Система HbbTV была разработана для подключения к интернету смарт — телевизоров, чтобы можно было добавить дополнительную информацию к программам или таким образом помочь рекламодателям ориентировать зрителей на их продукт.

Но Иоссеф Орен и Анджелос Керомитис, работники Лаборатории Безопасности Сети, Университетf Колумбии, нашли способ взлома HbbTV, при этом используя только дешевую антенну и тщательно обработанные широковещательные сообщения.

«Для этой атаки вам не нужен интернет-адрес, ни сервер» — сказал г. Орен Форбес. «Вам нужна только крыша и антенна и вы можете совершить вирусную атаку, при этом не оставляя никаких следов». Используя лазейки в HbbTV, смарт — телевизоры могут быть взломаны и использоваться нападавшими от имени реальных владельцев телевизоров.

Например, говорят исследователи, если владельцы подключились к Facebook через телевизионное приложение, атакующие могут его использовать, чтобы отослать сообщения в социальной сети от имени того человека. Так же в качестве варианта, эти лазейки могут быть использованы для бомбардировки целевого вебсайта с данными или регистрации поддельных голосов или щелчков. Он также может использоваться для проверки устройств внутри домашней сети на наличие уязвимостей или для отображения на экране уведомления, которое попросит номер кредитной карты или другую конфиденциальную информацию.

В районах, где много людей, использующих smart телевизоры, антенна, стоящая всего $250 (£150), может достигать тысячи людей, сказал г-н Орен. Применение больших антенн может значительно расширить охват атаки, добавил он.

Миллионы смарт телевизоров используют HbbTV по всей Европе, и более чем 60 вещателей в регионе подписали контракт, чтобы использоватьюту технологию.

Господин Орен рассказал об  этой лазейки в HbbTV органам безопасности сети. Тем не менее он добавил, что он не считает угрозу атаки достаточно серьезной, чтобы требовать переписания технологии безопасности.