Сучасні ТВ можуть показати неприємну несподіванку своїм господарям: гаджети здатні писати повідомлення в соціальних мережах та підписувати їх на спам-розсилки. Подібні сюрпризи «розумні» телевізори навчилися демонструвати завдяки нещодавно відкритій вразливості під назвою «Атака червоної кнопки». При цьому не залишиться жодних слідів злому або вандалізму.
Виявлена вразливість стосується будь-яких «розумних» телевізорів з підтримкою стандарту HbbTV. На сьогодні це більшість подібних гаджетів, наприклад, у Німеччині вони становлять 90% ринку «розумних» ТВ за підрахунками Forbes. Ця вразливість дозволяє зловмисникам повністю захоплювати контроль над телевізором та над під’єднаними до домашньої бездротової мережі пристроями.
Стандарт HbbTV використовується кабельними телекомпаніями та рекламодавцями для цільового показу реклами. Наприклад, якщо споживач дивиться кулінарні шоу, тоді йому будуть надходити відповідні тематичні пропозиції. Окрім цього, стандарт дає можливість проводити інтерактивні опитування глядачів.
«Атака червоної кнопки» відома спеціалістам вже більше року, проте вважалося, що її виконання буде занадто дорогим, і тому вона не стане масовою. Однак зловмисники змогли значно знизити ціну її проведення: для цього їм потрібно мати обладнання на $250.
Жертвою атаки може стати будь-який «розумний» телевізор, який отримує телесигнал через радіохвилі, а не через інтернет. При активації передавача ціною в $250 зловмисники можуть захопити всі ТВ на площі в 1,4 квадратних кілометри. Вони вбудовують своє шкідливе програмне забезпечення в радіосигнал і заражають вбудовані в телевізори утиліти. А якщо вони використають передавач потужністю 25 Вт ціною близько $1500, тоді зловмисники можуть захопити площу в 35 квадратних кілометрів. Це означає десятки тисяч потенційних жертв.
Виконання заражених у телевізорі програм відбувається у фоновому режимі та запускається автоматично, тому власник про це нічого не дізнається. При цьому «розумні» ТВ можуть бути під’єднані до соціальних мереж, інтернет-магазинів та інших сервісів. Уся ця персональна інформація опиниться в руках у зловмисників.
Експерти з комп’ютерної безпеки пропонують декілька рішень цієї проблеми. Найпростіше – це позбавити «розумний» телевізор доступу в інтернет, однак він втратить багато функцій. Іншим способом стала б необхідність користувачу давати дозвіл утилітам з ТВ на вихід в інтернет.