Чем больше “умных” девайсов появляется в доме, тем чаще специалисты по кибербезопасности пишут о способах взлома через термостат или камеру. На днях к этому множеству способов добавился еще и необычный способ взлома умного ТВ: через эфирный сигнал.

Консультант по кибербезопасности Рафаэль Шил, который проверял этот эксплойт по заказу компании Oneconsult, описал принцип его использования в комментарии Ars Technica. Работу этого метода он демонстрировал на двух телевизорах Samsung с софтом, обновленным до последней версии: в процессе демонстрации он сумел получить корневой доступ к обоим ТВ.

Исследователю удалось с помощью дешевого трансмиттера встроить вредоносный код в цифровую (DVB-T) эфирную трансляцию. Такой способ дает возможность получить удаленный доступ ко всем телевизорам, которые примут взломанный сигнал. Для получения корневого доступа этот код использует уязвимости в браузере, который стоит на телевизоре.

По его словам, перспективы у этой уязвимости пугающие: через взломанный ТВ хакеры смогут добраться и до других подключенных устройств или шпионить за пользователями через камеру или микрофон ТВ. Хорошие новости в том, что формат DVB-T не так уж распространен в мире.

Методы взлома, используемый код и демонстрация взлома есть в презентации Oneconsult:

Напомним, ранее мы публиковали статью основателя компании Berezha Security Влада Стырана о том, как пользователю не стать кибержертвой.