Εύκολο και φθηνό αποδεικνύεται το hacking των Smart TVs και ανοίγει ένα ολόκληρο νέο κεφάλαιο στις διαδικτυακές επιθέσεις, με εξαιρετικά ανησυχητικές προοπτικές καθώς οι hackers μπορούν να πάρουν άμεσα τον πλήρη έλεγχο μεγάλου αριθμού συσκευών, χωρίς τη φυσική τους πρόσβαση σε κάποια από αυτές και χωρίς ο χρήστης να το καταλάβει μπορούν να ακούν, να βλέπουν και να καταγράφουν κάθε κίνηση και προσωπική ιδιωτική στιγμή.
Αυτό που είναι όμως πραγματικά επικίνδυνο είναι η χρήση του hacking ως μέσο παρακολούθησης από κοινούς εγκληματίες οι οποίοι θα χρησιμοποιήσουν τη δυνατότητα να γνωρίζουν τι συμβαίνει μέσα στο σπίτι ή στο γραφείο για εκβιασμούς ή ακόμα και για ληστεία, απαγωγές και παρενόχληση των ανυποψίαστων χρηστών.
Σε παρουσίαση που πραγματοποιήθηκε το Φεβρουάριο στο σεμινάριο European Broadcasting Union Media Cyber Security, ο υποτιθέμενος hacker συνδέθηκε μέσω διαδικτύου με την Smart TV και απέκτησε τον πλήρη έλεγχο της συσκευής, χωρίς αυτός να μπορεί να ανακτηθεί από τον κάτοχο της ούτε με επανεκκίνηση ούτε με επαναφορά εργοστασιακών ρυθμίσεων.
Ένας πομπός χαμηλού κόστους ενσωματώνει τις κακόβουλες εντολές στο χακαρισμένο τηλεοπτικό σήμα και αυτό στη συνέχεια μεταδίδεται στις κοντινές συσκευές. Η επίδειξη της επίθεσης έγινε σε δύο αναβαθμισμένα μοντέλα της Samsung όπου ο επιτιθέμενος χρησιμοποιώντας δύο γνωστά κενά ασφάλειας στα προγράμματα περιήγησης που τρέχουν στο παρασκήνιο απέκτησε πλήρη πρόσβαση στη συσκευή.
Δείτε την παρουσίαση της επίθεσης
Η τεχνική, που πιθανότατα λειτουργεί σε ευρύ φάσμα μοντέλων, αποτελεί υψηλή απειλή καθώς έχοντας εξασφαλίσει τον έλεγχο της τηλεόρασης, ο hacker μπορεί να επιτεθεί και σε άλλες συσκευές του οικιακού δικτύου ή και να κατασκοπεύσει με τη χρήση της κάμερας και του μικροφώνου της τηλεόρασης.
Ενδεχόμενη αναβάθμιση της τεχνικής θα μπορούσε να κλιμακώσει σημαντικά το βαθμό της απειλής σε περίπτωση που οι hackers επιτίθονταν και ενσωμάτωναν τον κακόβουλο κώδικα σε σήμα καλωδιακών ή δορυφορικών παρόχων που μεταδίδεται σε εκατομμύρια τηλεοράσεις.
Αν προσθέσουμε και δημογραφικούς παράγοντες στην εξίσωση, αντίστοιχες επιθέσεις μπορούν να αποδειχθούν σημαντικά επικίνδυνες καθώς οι χρήστες των τηλεοράσεων παρουσιάζουν χαμηλότερα ποσοστά επίγνωσης αναγκών ασφάλειας από εκείνους των ηλεκτρονικών υπολογιστών και αντίστοιχα στερούνται πειθαρχίας στην εγκατάσταση ενημερώσεων ασφαλείας.
