Hlavní navigace

Miliony chytrých televizí jsou ohroženy útokem „Red button“

Petr Krčmář

Vědci z Kolumbijské univerzity objevili bezpečnostní chybu, která postihuje miliony chytrých televizí podporujících standard HbbTV. Problém byl nazván Red button attack podle tlačítka, kterým se obvykle na chytrých televizích uživatel dostane k multimediálnímu obsahu. Chyba umožňuje do digitálního televizního vysílání vložit vlastní data a přenést k uživatelům vlastní aplikací. Ta se na chytré televizi spustí a provede svou akci. Třeba zneužije uživatelův Facebookový účet.

Jde vlastně o klasický útok typu man-in-the-middle, který ale postihuje pozemní televizní vysílání. Kompletní rozbor problému je dostupný na webu. Bezpečnostní rizika jsou značná, navíc je možné takto jedním vysíláním ovlivnit tisíce uživatelů, aniž byste zanechali jakoukoliv stopu.

Existuje několik způsobů ochrany, které ale budou vyžadovat záplatu od výrobců televizí a ani jeden z nich není ideální: je možné znepřístupnit připojení k internetu jakémukoliv digitálnímu obsahu, který do televize přijde ze vzduchu (nepřípustné); je možné hlídat celou síť chytrých televizí a odhalovat anomálie (zásah do soukromí); potvrzovat ručně spouštění každé takové aplikace (nebude se líbit společnostem nabízejícím takto regulérní obsah).

Našli jste v článku chybu?