Forside Baggrund

Advarsel: Smart TV med HbbTV kan være en åben bagdør


 


Hackere kan bryde ind på husets netværk uden din viden. Amerikanske eksperter advarer nu om et sikkerhedshul i de fleste nyere Smart TV.


Eksperter fra Columbia University Network Security Lab har fundet en metode til at hacke alverdens Smart TV, og går nu ud og advarer om den.


Sikkerhedsforskerne har fundet ud af at udnytte manglende sikkerhed i HbbTV, til at tage kontrol over moderne Smart TV og tilgå hjemmets netværk. Dette vel og mærke uden at det opdages og uden at der efterlades spor.


Den dårlige nyhed er at det eksisterer i alle moderne Smart TV med HbbTV indbygget. Den gode nyhed er at hackeren skal være lidt at en teknologi-freak for at udnytte det, men den slags kan jo omvendt også virke som en gulerod for ondsindede.


 


Kan ramme TV via egen antenne (DVB-T)


Tricket virker på luftbårne tv-signaler, modtaget via egen antenne. En hacker kan vha. en repeater for TV-signaler udskifte den del af tv-signalet der indeholder koderne for HbbTV, og erstatte det rigtige HbbTV med et falsk.


Via det falske HbbTV kan hackeren nu tage kontrol med funktioner TV-apparatet og tilgå hjemmets netværk.


Yossi Oren fra sikkerhedslaboratoriet på Columbia Universitet fortæller til Forbes at det i princippet kan give adgang til de samme ting, som en hacker med en internet-baseret computer tilsluttet husets netværk ville have, plus muligheden for at tilgå brugerkonti mm. i TV’et. Eksempelvis til Google eller Facebook, hvis TV’et er logget på konti dér.


Se også: Sådan distribueres HbbTV


 


Angreb via droner med tv-repeatere


Eksperterne forestiller sig at tv-signalerne i en gade ville kunne hackes vha. droner, men altså kun luftbårne tv-signaler.


Kabel-tv ville dog teknisk set også kunne hackes, men det ville kræve fysisk adgang til kabel-tv-nettet og efterlade spor, og er derfor er mindre realistisk scenarie.


Når hackeren har erstattet HbbTV i tv-signalet, er det bare at vente på at et eller flere TV zapper forbi den eller de kanaler der bærer hacker-koderne.


Så snart TV’et ser hvad det tror er ægte HbbTV, vil det helt automatisk afvikle hackerens kode. Dette sker i baggrunden, og det hverken ses, høres ligesom det som nævnt heller ikke efterlader spor.


 


De fleste nyere Smart TV kan rammes


Et hackerangreb af denne type kan ramme de fleste nyere Smart TV.


For at være i risiko-gruppen forudsættes:



  • At der er et tændt Smart TV med HbbTV i hjemmet (find en oversigt her).
  • At tv-signalerne modtages via egen antenne.
  • At der zappes ind på hackerens udvalgte tv-kanal(er) mens angrebet står på.

Så chancerne for at blive udnyttet er trods alt forholdsvis små.


Det er godt, for eneste måde at udelukke et hackerangreb af denne type, er at undlade at have TV’et forbundet til internettet, og så er det jo ikke Smart TV mere.


Sikkerhedshullet kalder eksperterne nu for “Red Button”, fordi HbbTV – normalt – aktiveres via rød knap på fjernbetjeningen.

Annonce