超過85%的智能電視可以通過廣播信號進行遠程黑客攻擊

與互聯網相連的設備正以指數級的速度增長，對它們的威脅也是如此。

我們見過像這樣的物聯網僵尸網絡米拉伊–，可能是去年年底出現的最大的基于物聯網的惡意軟件威脅，該威脅通過對DynDNS提供商發起大規模DDoS攻擊，造成了巨大的互聯網中斷；這證明了入侵這些連接設備是多么容易。

現在，一名安全研究人員警告稱，智能電視可能會帶來另一種物聯網威脅，黑客可以在沒有任何物理訪問權限的情況下，一次完全控制各種智能電視。

研究人員現場演示黑客攻擊

網絡安全公司Oneconsult的Rafael Scheel開發了針對此次攻擊的概念驗證漏洞，該漏洞利用低成本的發射器將惡意命令嵌入到流氓網絡中DVB-T（數字視頻廣播和地面）信號。

這些惡意信號隨后被廣播到附近的設備，使攻擊者能夠在智能電視上獲得root訪問權限，并使用這些設備進行惡意操作，例如發起DDoS攻擊和監視最終用戶。

Scheel在歐洲廣播聯盟（EBU）媒體網絡安全研討會上的一次演講中提供了該攻擊的現場黑客演示，稱過去幾年銷售的智能電視中約90%是類似攻擊的潛在受害者。

Scheel的漏洞依賴于基于DVB-T的發射機；連接到互聯網的電視內置的傳輸標準。

該攻擊利用了后臺運行的web瀏覽器中兩個已知的權限提升漏洞，一旦受到攻擊，攻擊者可以通過互聯網使用接口遠程連接到電視，從而完全控制設備。

一旦受損，電視將受到感染，設備重新啟動或工廠重置都無法幫助受害者擺脫感染。

謝爾的利用是獨一無二的，比我們迄今為止看到的任何智能電視黑客都要危險得多。

以前的智能電視黑客，包括哭泣天使（在中情局泄露的文件中有描述），需要物理訪問目標設備或依賴于社會工程，這使黑客面臨被抓獲的風險，并限制了可被黑客攻擊的設備數量。

然而，Scheel的漏洞消除了黑客獲取設備物理控制權的需要，并且可以同時對絕大多數電視機進行攻擊。

此次黑客攻擊再次突顯了“物聯網”設備的風險。由于物聯網設備正在迅速增長并改變我們使用技術的方式，它極大地擴展了攻擊面，從信息安全的高度來看，物聯網可能是可怕的。