Кабрера нашел "дыры" в безопасности, которые позволяют "заставить" телевизоры оказывать любое видео, которое выберет хакер. С помощью фишинговых сообщений можно запрашивать пароли пользователей, устанавливать клавиатурных шпионов, которые фиксируют нажатия кнопок устройства на расстоянии. Также можно запускать ПО для шифрования. Все эти атаки могут осуществляться из-за отсутствия общей аутентификации в коммуникациях телевизионных сетей.
”Отсутствие безопасности означает, что мы можем транслировать через собственное оборудование все, что захотим, и любой умный телевизор примет это. Передаваемые нами данные не были полностью аутентифицированы. Так что наш способ позволяет успешно атаковать телевизоры обычных пользователей”, — отметил Кабрера.
Он также подчеркнул, что хакеры могут совершить и радиоатаку с помощью дронов.
Такие данные не могут не вызывать тревогу, поскольку, согласно последним данным, 50% телевизоров, проданных в России за полгода, поддерживают Smart TV. В денежном выражении доля таких устройств еще выше — 70%.
Напомним, что в июле депутаты российского парламента предложили обязать устанавливать российские приложения, в числе прочих устройств, и на телевизоры с функцией Smart TV. Продажа устройств без российского софта, согласно законопроекту, будет наказываться штрафами до 200 тысяч рублей.