Điều kinh khủng là TV có thể bị tấn công ngay cả khi nó không kết nối với internet và có tới 90% smartTV hiện nay sẽ “ngã gục” khi bị tấn công kiểu này.
Trong kỷ nguyên IoT, bất kỳ thiết bị nào được kết nối với Internet như smartTV, tủ lạnh, lò vi sóng, camera, máy in… đều có thể bị tấn công và trở thành vũ khí trong các cuộc tấn công trên mạng. Tuy nhiên, một hãng bảo mật vừa cảnh báo về một mối đe dọa khác liên quan đến những chiếc smartTV. Theo đó, tin tặc có thể kiểm soát hoàn toàn một loạt smartTV ngay lập tức mà không cần bất kỳ sự truy cập vật lý nào vào TV.
Việc khai thác và tấn công được thực hiện bởi Rafael Scheel – một kỹ sư đang làm việc tại công ty an ninh mạng Oneconsult. Rafael Scheel sử dụng một máy phát tín hiệu giá rẻ để nhúng các mã lệnh độc hại vào tín hiệu truyền hình DVB-T giả mạo. Những tín hiệu giả mạo này được phát đến các thiết bị lân cận, cho phép kẻ tấn công truy cập với tài khoản “root” trên SmartTV và sử dụng TV để tạo cuộc tấn công DDoS hay đơn giản hơn là theo dõi người dùng.
Scheel đã trình diễn trực tiếp cuộc tấn công này tại Hội thảo Bảo mật Truyền thông Châu Âu (EBU), và cho biết có tới 90% SmartTV được bán trong những năm qua đều có thể trở thành nạn nhân tiềm ẩn cho các vụ tấn công tương tự. Phát hiện của Scheel được cho là dạng tấn công nguy hiểm hơn bất kỳ các cuộc tấn công vào các SmartTV nào mà chúng ta đã thấy trước đó.
Các cuộc tấn công Smart TV trước đây, bao gồm Weeping Angel (được mô tả trong tài liệu bị rò rỉ của CIA) yêu cầu truy cập vật lý vào thiết bị mục tiêu hoặc dựa vào kỹ nghệ xã hội (social engineering), làm cho tin tặc có nguy cơ bị bắt cũng như giới hạn số lượng thiết bị có thể bị tấn công. Tuy nhiên, khai thác của Scheel đã loại bỏ sự cần thiết phải kết nối trực tiếp vật lý đến thiết bị và có thể khai thác một lúc nhiều thiết bị TV.
Việc này một lần nữa nhấn mạnh những rủi ro của các thiết bị “Internet of Things”. Kể từ khi các thiết bị IoT đang phát triển nhanh chóng và thay đổi cách chúng ta sử dụng công nghệ, nó sẽ mở rộng mạnh mẽ các cuộc tấn công dựa trên các điểm yếu an ninh trên các thiết bị IoT.