ΑρχικήinetSmart TV μπορούν να χακαριστούν, με ενσωμάτωση κώδικα μέσω σημάτων

Smart TV μπορούν να χακαριστούν, με ενσωμάτωση κώδικα μέσω σημάτων

Smart-TV

Φαίνεται ότι οι «έξυπνες» τηλεοράσεις, τελικά δεν επιδεικνύουν και την εξυπνότερη συμπεριφορά απέναντι στους Hackers, καθώς οι τελευταίοι μπορούν εύκολα να εισβάλουν στο σπίτι σας μέσω over-the-air (OTA) σημάτων και να χρησιμοποιήσουν τη Smart TV σας ως εργαλείο κατασκοπείας ή για την πραγματοποίηση επιθέσεων DDoS.

Ο Rafael Scheel, ένας ερευνητής ασφαλείας της Oneconsult, έχει αναπτύξει μια επίθεση που επιτρέπει σε Hackers να πάρουν τον έλεγχο των συσκευών χρησιμοποιώντας DVB-T (Digital Video Broadcasting – Terrestrial) σήματα.

Σύμφωνα με τον Scheel, αυτή η επίθεση δεν είναι απλά μοναδική αλλά και πολύ πιο επικίνδυνη από τις προηγούμενες σε Smart TV.

Ο Scheel λέει ότι «περίπου το 90% των τηλεοράσεων που πωλούνται τα τελευταία χρόνια είναι πιθανά θύματα παρόμοιων επιθέσεων», λόγω μιας σημαντικής αδυναμίας στην υποδομή τους.

«Μόλις ένας Hacker πάρει τον έλεγχο της τηλεόρασης, έχει την δυνατότητα να βλάψει τον χρήστη με πολλούς τρόπους» δήλωσε ο Scheel. «Μεταξύ πολλών άλλων, η τηλεόραση θα μπορούσε να χρησιμοποιηθεί για επιθέσεις σε περαιτέρω συσκευές στο οικιακό δίκτυο ή για την κατασκοπεία τον χρήστη μέσω της κάμερας και του μικροφώνου της τηλεόρασης.»

Το νέο hack δείχνει ότι ο επιτιθέμενος, δεν χρειάζεται να είναι κοντά στη Smart TV για να την χακάρει. Το μόνο που χρειάζεται είναι ένας πομπός χαμηλού κόστους, τον οποίο ο Hacker μπορεί να χρησιμοποιήσει για να ενσωματώσει κακόβουλες εντολές, που μπορούν στη συνέχεια να μεταδοθούν και σε κοντινές έξυπνες τηλεοράσεις.

Ο Scheel λέει ότι το κέντρο αυτής της επίθεσης είναι το Hybrid Broadcast Broadband TV (HbbTV), η οποία υποστηρίζεται από διάφορους κατασκευαστές έξυπνων τηλεοράσεων και παρόχους καλωδιακής. Η ανακάλυψη της επίθεσης είναι δύσκολη, καθώς το DVB-T, η μέθοδος μετάδοσης για τις εντολές HbbTV, είναι ένα μονής κατεύθυνσης σήμα, το οποίο σημαίνει ότι η ροή δεδομένων γίνεται αποκλειστική από τον εισβολέα στο θύμα.

Επίσης, κάθε κερκόπορτα που δημιουργείτε με τη χρήση αυτής της μεθόδου είναι σχεδόν αδύνατο να αφαιρεθεί. Κατά τη δοκιμή του Scheel, μια επαναφορά εργοστασιακών ρυθμίσεων της τηλεόρασης δεν κατήργησε την πρόσβαση του σε αυτή.

Δεδομένου ότι το νέο hack δεν απαιτεί άμεση επαφή με τη συσκευή, είναι πολύ πιο προχωρημένο από τα προηγούμενα.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS