Консультант по безопасности Рафаэль Шеель продемонстрировал новый способ взлома "умных" телевизоров , которые могут быть даже не подключены к Интернету. Воспользовавшись недорогим радиопередатчиком, эксперт сумел получить права суперпользователя на нескольких смарт-ТВ производства Samsung, открывающих ему полный доступ к устройству.
Root-права, объяснил Шеель, дают хакеру возможность дистанционно контролировать телевизор, в том числе подсматривать и подслушивать за жертвой, если устройство оборудовано камерой и микрофоном. Более того, взлом "умного" ТВ позволяет проводить атаку на другие приборы, подключенные к домашней сети.
"Вскрытию" подвержены не только телевизоры Samsung, но и продукция других производителей. Как сообщает Ars Technica, Шеель использовал радиопередатчик для внедрения вредоносных команд в сигнал эфирного цифрового вещания DVB-T. На устройства "плохой" код проникал через прорехи в браузерах, запущенных на смарт-ТВ в фоновом режиме для постоянного доступа к онлайн-контенту.
Тем не менее, найденная экспертом уязвимость не так опасна, как может показаться. Стандарт вещания DVB-T используется только в некоторых странах (в США, например, применяется ATSC, в России — DVB-T2), а производителям ТВ достаточно выпустить патч, закрывающий лазейку.
Источник: Ars Technica
