Hlavní navigace

Miliony chytrých televizí jsou ohroženy útokem „Red button“

Petr Krčmář

Vědci z Kolumbijské univerzity objevili bezpečnostní chybu, která postihuje miliony chytrých televizí podporujících standard HbbTV. Problém byl nazván Red button attack podle tlačítka, kterým se obvykle na chytrých televizích uživatel dostane k multimediálnímu obsahu. Chyba umožňuje do digitálního televizního vysílání vložit vlastní data a přenést k uživatelům vlastní aplikací. Ta se na chytré televizi spustí a provede svou akci. Třeba zneužije uživatelův Facebookový účet.

Jde vlastně o klasický útok typu man-in-the-middle, který ale postihuje pozemní televizní vysílání. Kompletní rozbor problému je dostupný na webu. Bezpečnostní rizika jsou značná, navíc je možné takto jedním vysíláním ovlivnit tisíce uživatelů, aniž byste zanechali jakoukoliv stopu.

Existuje několik způsobů ochrany, které ale budou vyžadovat záplatu od výrobců televizí a ani jeden z nich není ideální: je možné znepřístupnit připojení k internetu jakémukoliv digitálnímu obsahu, který do televize přijde ze vzduchu (nepřípustné); je možné hlídat celou síť chytrých televizí a odhalovat anomálie (zásah do soukromí); potvrzovat ručně spouštění každé takové aplikace (nebude se líbit společnostem nabízejícím takto regulérní obsah).

Našli jste v článku chybu?
Lupa.cz: Kdo pochopí vtip, může jít do ČT vyvíjet weby

Kdo pochopí vtip, může jít do ČT vyvíjet weby

Vitalia.cz: Poznáte poctivé suroviny na pečení cukroví?

Poznáte poctivé suroviny na pečení cukroví?

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Vitalia.cz: I církev dnes vyrábí potraviny

I církev dnes vyrábí potraviny

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

120na80.cz: Jmelí je více léčivé než jedovaté

Jmelí je více léčivé než jedovaté

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: „Připluly“ z Německa a možná obsahují jed

„Připluly“ z Německa a možná obsahují jed

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy