Все чаще хакеры используют для атак не компьютеры, а устройства интернета вещей и различную «умную» электронику. При этом обязательным условием является подключение устройств в Сети. Но, оказывается, что взлом смарт-телевизоров возможен и без подключения к интернету. Недавно это доказал один из экспертов по кибербезопасности.
Для этого использовался радиопередатчик, вещающий в формате DVB-T. Эксперт, выступивший в роли взломщика, добавлял в сигнал специальные команды, которые позволяли ему получать Root-права. Способ оказался вполне работоспособным. За небольшой промежуток времени было взломано несколько телевизоров различных марок, поддерживающий стандарт DVB-T. При этом методика оказалась крайне малозатратной – передатчик стоит совсем недорого.
Разгадка оказалось достаточно простой. Вредоносные команды, открывающие путь хакеру к правам суперпользователя, проникали в телевизоры через «дыры» веб-браузеров. Обязательным было лишь то, чтобы обозреватель был запущен в фоне.
Насколько опасна найденная уязвимость в смарт-TV?
Как отмечают эксперты, опасность данного способа взлома в том, что хакер может использовать TV, как инструмент слежки за пользователями. Если в телевизоре имеется микрофон и камера, то злоумышленник может запросто получить видео со звуком. Кроме того, телевизор может использоваться, как плацдарм для более масштабной атаки на другие устройства, подключенные к домашней сети.
С другой стороны, угроза не является глобальной. Стандарт DVB-T используется только в некоторых странах. В других используются его более современные модификации. Даже те телевизоры, в которых описанная уязвимость существует, могут легко избавиться от нее. Для этого достаточно патча ПО.
