Hekerji lahko v vaš pametni televizor vdrejo tudi po zraku

Na začetku marca je spletna stran Wikileaks presenetila z objavo paketa dokumentov Vault 7 (http://bit.ly/Wikileaks-CIA), ki vsebuje več kot 8.700 tajnih dokumentov ameriške varnostno-obveščevalne službe Cia (Central Intelligence Agency). Iz objavljenih tajnih dokumentov Cie je razvidno, da njeni agenti za pridobitev informacij o osumljencih uporabljajo bogato paleto škodljive programske opreme, pred njimi pa niso varni niti pametni televizorji. Na žalost pametni televizorji niso varni niti pred okužbami na daljavo, kar je nedavno dokazal varnostni strokovnjak Rafael Scheel iz švicarskega varnostnega podjetja Oneconsul.

Varnostni strokovnjak Rafael Scheel je dejansko dokazal, da je mogoče z manipulacijo televizijskega signala DVB-T pametni televizor »prisiliti« v obisk okuženih spletnih strani. Za ta namen je postavil okuženo spletno stran z vgrajeno škodljivo programsko kodo, ki izkorišča ranljivost v Flashu in v JavaScriptu. Pri tem je zanimivo to, da je na ta način mogoče pametni televizor okužiti z bogato paleto škodljive programske kode, in sicer z namenom bodisi vohunjenja za uporabniki preko vgrajenih mikrofonov in kamer bodisi za izvedbo ciljnega napada na lokalno omrežje, saj do pametni televizorji pogosto priključeni na domače ali poslovno omrežje.

Ker pametni televizorji nimajo nameščene protivirusne programske opreme, je tovrstne napade praktične nemogoče odkriti. Edina učinkovita obramba pred tem napadom bi bil izklop pametnega televizorja iz internetnega omrežja, a kaj, ko s tem izgubimo vse prednosti, ki jih taka naprava ponuja.