Eurooppalaisista älytelevisioista löytyi vakava tietoturva-aukko
Tutkijat ovat löytäneet HbbTV-standardia tukevista älytelevisioista tietoturva-aukon, jonka avulla hyökkääjä voi käyttää televisioita kuten töllöttimen omistajakin. Lisäksi kaapattua televisioita voidaan hyödyntää lähellä olevien muiden haavoittuvien laitteiden löytämiseen.
Koska kyse on älytelevisioista, voivat hyökkääjät periaatteessa päästä käsiksi samankaltaisiin sisältöihin kuin he pääsisivät puhelimen tai tietokoneen kautta. Löydetty aukko mahdollistaa esimerkiksi Facebook-viestien lähettämisen television omistajan tunnuksilla, mikäli yhteisöpalveluun on kirjauduttu sisään. Haavoittuvuuden ansiosta hyökkääjtä voivat lähettää ruudulle viestin, jossa pyydetään täyttämään maksukorttitiedot.
Tiheään asutuilla seuduilla haavoittuvuuden kautta voidaan päästä käsiksi tuhansiin talouksiin.
Euroopassa on myyty miljoonia HbbTV-yhteensopivia televisioita ja monet televisioyhtiöt ovat asettuneet tukemaan sitä. Flopanneen MHP-standardin korvaajaksi suunniteltua HbbTV:tä on lähdetty viemään eteenpäin myös Suomessa.
HbbTV:n kehityksestä vastaavaa organisaatiota on huomautettu haavoittuvuudesta, mutta sen mielestä kyse ei ole niin vakavasta uhasta, että standardin tietoturvaa pitäisi parantaa nykyisestä. HbbTV:n ansiosta kanavayhtiöille avautuu kaksisuuntainen väylä katselijoihin ja lisäksi se mahdollistaa mainosten kohdistamisen aiempaa paremmin.
4 KOMMENTTIA
Boss931/4
"HbbTV:n kehityksestä vastaavaa organisaatiota on huomautettu haavoittuvuudesta, mutta sen mielestä kyse ei ole niin vakavasta uhasta, että standardin tietoturvaa pitäisi parantaa nykyisestä."
Jaa? Minusta tuo kuulostaa aika vakavalta tietoturva-aukolta...
Lumikki2/4
Joo uutiset näyttää aina kuvastavan hieman kirjoittajan omia tarpeita. Onhan tuo vakava aukko mutta se tosiaan vaatii hieman laitteita sen hyödyntämiseen.
Sitä en näissä uusissa "standardeissa" oikein ymmärrä miksi niistä aina TAHALLISESTI tehdään turvattomia. Koska jos yksikin tietoturvan henkilö olisi ollut mukana suunnittelussa niin homma olisi ollut ihan toisen näköinen.
Esimerkiksi miksi tehdään kaksisuuntaisesti käskytettäviä standardeja sellaisiin asioihin joissa sitä ei oikeasti tarvita. Eli rakennetaan niihin etäohjaustarpeita. Joka tarkoittaa että standardiin rakennettiin yrityksen omia tarpeita, jotka sitten vaarantaa koko tietoturvan.
Lumikki3/4
Tarkoitan sillä että normaalisti yksisuuntaisessa ohjauksessa kuluttaja kertoo kohteelle mitä hän haluaa ja kohde vain palauttaa sen datan mitä pyydettiin. Kaksisuuntaisessa ohjauksessa on mahdollista että se yritys joka palauttaa dataa kuluttajalle, laittaa siihen myös ohjaus "käskyjä" eli jotain muutakin kuin pyydettiin. Sitä tarkoitan tuolla kaksisuuntaisella käskytettävyydellä. Eli kuluttaja ei ole ainoa joka antaa käskyjä laitteelle mitä tehdään.
Voi olla mutta esimerkiksi minä revin HbbTV:n softan heti ensimmäisenä pois minun digiboxista.
WereCatf4/4
Ei siihen itseasiassa paljon tarvita. 1W lähettimellä saa jo säätilasta ja paikasta riippuen kymmeniä tai satoja telkkareita kontrolliinsa, vähänkin isommalla lähettimellä voi saada kymmeniäkin tuhansia. 1W lähetin ei montaa kymppiä maksa. Ainut mutta matkassa on, että se toimii vain ilmateitse kulkevassa materiaalissa, ei kaapelitv kautta, mut kyllä sillä silti ihan mukavasti haittaa tekee.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT