Digitoday

Miljoonista älytelevisioista paljastui ilkeä tietoturva-aukko

Julkaistu:

Tietoturvatutkijat ovat löytäneet miljoonista älytelevisioista tietoturva-aukon, josta hyökkääjä pääsee katselijoiden laitteisiin jälkiä jättämättä.
Miljoonista älytelevisiosta on löytynyt tietoturva-aukko, jonka avulla hyökkääjä pääsee nettiin kytkettyihin televisioihin jälkiä jättämättä. Televisioiden kautta hyökkääjät voivat päästä myös muihin laitteisiin esimerkiksi heikosti suojattujen wlan-verkkojen kautta.

Tietoturva-aukko löytyi Euroopassa kehitetystä HbbTV -standardista, joka on tarkoitettu erilaisten palvelujen ja mainosten tuomiseen internetiin kytkettyihin televisioihin. HbbTV-ominaisuuksia on jo miljoonissa televisioissa.

Esimerkiksi Saksassa 90 prosentissa televisioista on jo HbbTV-ominaisuudet, kertoo Forbes-verkkolehti.

Televisioissa hyökkääjä voi esimerkiksi päästä käyttämään katsojan Facebook-tiliä ja  kaappaamaan televisiolähetyksiä, kertovat Columbian yliopiston tutkijat Yossef Oren ja Angelos Keromytis tutkimuksessaan.
 
Uhattuina ovat ensisijaisesti televisiot, joilla digilähetystä katsotaan maanpäällisellä antennilla. Hyökkäykseen riittävät lähettimet ja muu tekniikka maksaa tutkijoiden mukaan noin 450 dollaria eli 330 euroa.

Tarpeeksi korkealle paikalle sijoitetulla lähettimellä hyökkääjä voi päästä yhtä aikaa tuhansiin terrestiaaliantennia käyttäviin älytelevisioihin lähettimen kantoalueella.

HbbTV -tekniikka käyttää internetistä tuttua ip-tekniikkaa, mutta antenniverkon viestit eivät silti kulje verkkopalvelimen kautta. Niinpä HbbTV-tekniikka ei tutki lähettäjän ip-osoitetta, joten hyökkääjä voi väärentää sen tulevan esimerkiksi Facebookilta, ja kaapata tv-katsojan Facebook-tilin, jos tämä on televisiollaan kytkettynä Facebookiin.

Jälkikäteen hyökkäystä on vaikea jäljittää, sillä lähettäjän todellisesta alkuperästä ei jää jälkiä.

Hyökkäys käynnistyy automaattisesti, jos televisioilla katsotaan kanavaa, jonka signaalin hyökkääjä on vallannut. Hyökkäys myös katkeaa, jos katsoja vaihtaa kanavaa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt