Eurooppalaisista älytelevisioista löytyi vakava tietoturva-aukko
Tutkijat ovat löytäneet HbbTV-standardia tukevista älytelevisioista tietoturva-aukon, jonka avulla hyökkääjä voi käyttää televisioita kuten töllöttimen omistajakin. Lisäksi kaapattua televisioita voidaan hyödyntää lähellä olevien muiden haavoittuvien laitteiden löytämiseen.
Koska kyse on älytelevisioista, voivat hyökkääjät periaatteessa päästä käsiksi samankaltaisiin sisältöihin kuin he pääsisivät puhelimen tai tietokoneen kautta. Löydetty aukko mahdollistaa esimerkiksi Facebook-viestien lähettämisen television omistajan tunnuksilla, mikäli yhteisöpalveluun on kirjauduttu sisään. Haavoittuvuuden ansiosta hyökkääjtä voivat lähettää ruudulle viestin, jossa pyydetään täyttämään maksukorttitiedot.
Tiheään asutuilla seuduilla haavoittuvuuden kautta voidaan päästä käsiksi tuhansiin talouksiin.
Euroopassa on myyty miljoonia HbbTV-yhteensopivia televisioita ja monet televisioyhtiöt ovat asettuneet tukemaan sitä. Flopanneen MHP-standardin korvaajaksi suunniteltua HbbTV:tä on lähdetty viemään eteenpäin myös Suomessa.
HbbTV:n kehityksestä vastaavaa organisaatiota on huomautettu haavoittuvuudesta, mutta sen mielestä kyse ei ole niin vakavasta uhasta, että standardin tietoturvaa pitäisi parantaa nykyisestä. HbbTV:n ansiosta kanavayhtiöille avautuu kaksisuuntainen väylä katselijoihin ja lisäksi se mahdollistaa mainosten kohdistamisen aiempaa paremmin.
7 KOMMENTTIA
Boss931/7
"HbbTV:n kehityksestä vastaavaa organisaatiota on huomautettu haavoittuvuudesta, mutta sen mielestä kyse ei ole niin vakavasta uhasta, että standardin tietoturvaa pitäisi parantaa nykyisestä."
Jaa? Minusta tuo kuulostaa aika vakavalta tietoturva-aukolta...
user_org (vahvistamaton)2/7
Tai sitten uutisessa "vähän" paisuteltu. Unohtunut mainita pari muuta oleellista tekiää että homma onnistuisi.
Lumikki3/7
Joo uutiset näyttää aina kuvastavan hieman kirjoittajan omia tarpeita. Onhan tuo vakava aukko mutta se tosiaan vaatii hieman laitteita sen hyödyntämiseen.
Sitä en näissä uusissa "standardeissa" oikein ymmärrä miksi niistä aina TAHALLISESTI tehdään turvattomia. Koska jos yksikin tietoturvan henkilö olisi ollut mukana suunnittelussa niin homma olisi ollut ihan toisen näköinen.
Esimerkiksi miksi tehdään kaksisuuntaisesti käskytettäviä standardeja sellaisiin asioihin joissa sitä ei oikeasti tarvita. Eli rakennetaan niihin etäohjaustarpeita. Joka tarkoittaa että standardiin rakennettiin yrityksen omia tarpeita, jotka sitten vaarantaa koko tietoturvan.
user_org (vahvistamaton)4/7
Mitä tarkoitat kaksisuuntaisesti käskytettävällä?
Ei tuon idea ole etäkäytössä, vaan siinä että voidaan tarjota lisää sisältöä ja vuorovaikutteisuutta, joka jo pitkään ollut kova hitti TV puolella.
Se on huolestuttavaa että telkkavalmistajilla tuo tieturvaajattelu taitaa olla aika toissijaista. Ja odottaa sopii että niistä telkoista alkaa paljastua hyödynnettyjä aukkoja. En yllättyisi jos suurin osa vastaanottimista luottaa 100 prosenttisesti siihen mitä koaksista tulee sisään, kun tuntuvat luottavan siihen ethernettiinkin aivan liikaa.
Lumikki5/7
Tarkoitan sillä että normaalisti yksisuuntaisessa ohjauksessa kuluttaja kertoo kohteelle mitä hän haluaa ja kohde vain palauttaa sen datan mitä pyydettiin. Kaksisuuntaisessa ohjauksessa on mahdollista että se yritys joka palauttaa dataa kuluttajalle, laittaa siihen myös ohjaus "käskyjä" eli jotain muutakin kuin pyydettiin. Sitä tarkoitan tuolla kaksisuuntaisella käskytettävyydellä. Eli kuluttaja ei ole ainoa joka antaa käskyjä laitteelle mitä tehdään.
Voi olla mutta esimerkiksi minä revin HbbTV:n softan heti ensimmäisenä pois minun digiboxista.
WereCatf6/7
Ei siihen itseasiassa paljon tarvita. 1W lähettimellä saa jo säätilasta ja paikasta riippuen kymmeniä tai satoja telkkareita kontrolliinsa, vähänkin isommalla lähettimellä voi saada kymmeniäkin tuhansia. 1W lähetin ei montaa kymppiä maksa. Ainut mutta matkassa on, että se toimii vain ilmateitse kulkevassa materiaalissa, ei kaapelitv kautta, mut kyllä sillä silti ihan mukavasti haittaa tekee.
user_org (vahvistamaton)7/7
Tarvitaan siihen muutakin kuin 1W lähetin.
Ja sitten kun on tarvittavat hilut, niin totta että jos esim iso taloyhtiö joissa maanpäällinen vastaanotto, niin yhdessä sellaisessa voi olla satoja vastaanottimia.
Silti kohteilla pitäisi vastaanottaa sitä sinkkua ja heillä telkassa toteutus sellainen että ne saa "kontrolliin", käyttäjiltä voi pyytää apua, luottavat varmaan aika vahvasti siihen mitä tarjotaan.
Jotkin kapeelivastaanottimet tajuaa HbbTVn päälle.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT