Rafael Scheel ze švýcarské kyberbezpečnostní firmy Oneconsult vyvinul vzdálený útok na chytré televize, který umožní získat práva roota a to bez uživatelovy interakce. Útok je veden na HbbTV přes vlastní DVB-T vysílač. Takový vysílač je možné vyrobit za zhruba 150 dolarů. Zneužít lze i DVB-C nebo IPTV.
Ani HbbTV ani DVB-T nejsou nijak zabezpečené. HbbTV využívá vestavěný prohlížeč, který trpí stejnými bezpečnostními chybami jako prohlížeče na počítačích. Jen s tím rozdílem, že v TV nejsou aktualizovány. V tomto konkrétním případě bylo zneužito zranitelnosti Flash CVE-2015–3090, ale kupodivu ne všechny TV měly Flash. Proto byla použita ještě starší zranitelnost v JS. Asi 90 % chytrých televizí prodaných minulý rok je tímto útokem zranitelných.
(zdroj: slashdot)