圖片來源: 

Oneconsult

瑞士資安業者Oneconsult上周公布一段YouTube影片,展示如何以惡意廣播訊號駭進智慧電視,並宣稱去年市場上所銷售的9成智慧電視都有被駭風險。

打造相關攻擊概念性驗證程式的是Oneconsult的滲透測試暨安全研究人員Rafael Scheel,他利用便宜的發射器發射出內含惡意命令的電視訊號,以企圖感染周邊採用含有漏洞之瀏覽器的智慧電視,一旦成功入侵,就可自遠端取得智慧電視的最高權限,並藉由電視機的攝影機或麥克風監控使用者,或是進而攻擊家中其他的智慧裝置。

可怕的是,就算是使用者重開電視機或是回復出廠預設,感染依舊在,而且Oneconsult估計去年市場上所銷售的智慧電視中,高達9成含有被駭風險。

Scheel用來實驗的兩台智慧電視都是來自三星電子,雖然相關攻擊程式可能得因電視機內建之瀏覽器的不同而必須修改,但理論上絕大多數的智慧電視都可被攻陷。

不過,由於Scheel的攻擊示範仰賴地面數位視訊廣播(Digital Video Broadcasting-Terrestrial,DVB-T)標準,該規格主要用於歐洲及包括台灣在內的特定市場,北美則是使用ATSC,日本使用ISDB,因此Oneconsult所謂的9成應該單指歐洲市場而言。

此一研究早在今年2月由歐洲廣播聯盟(European Broadcasting Union,EBU)所舉辦的媒體網路安全研討會中發表,而Oneconsult則在上周透過YouTube發布,藉以喚起業者與市場對物聯網(IoT)裝置安全性的重視。

 

Oneconsult示範影片:

 


Advertisement

更多 iThome相關內容