超过85%的智能电视可以通过广播信号进行远程黑客攻击

与互联网相连的设备正以指数级的速度增长，对它们的威胁也是如此。



我们见过像这样的物联网僵尸网络米拉伊– 可能是去年年底出现的最大的基于物联网的恶意软件威胁，该威胁通过对DynDNS提供商发起大规模DDoS攻击，造成了巨大的互联网中断；这证明了入侵这些连接设备是多么容易。

现在，一名安全研究人员警告称，智能电视可能会带来另一种物联网威胁，黑客可以在没有任何物理访问权限的情况下，一次完全控制各种智能电视。

研究人员现场演示黑客攻击

网络安全公司Oneconsult的Rafael Scheel开发了针对此次攻击的概念验证漏洞，该漏洞利用低成本的发射器将恶意命令嵌入到流氓网络中DVB-T（数字视频广播和地面）信号。

这些恶意信号随后被广播到附近的设备，使攻击者能够在智能电视上获得root访问权限，并使用这些设备进行恶意操作，例如发起DDoS攻击和监视最终用户。

Scheel在欧洲广播联盟（EBU）媒体网络安全研讨会上的一次演讲中提供了该攻击的现场黑客演示，称过去几年销售的智能电视中约90%是类似攻击的潜在受害者。

Scheel的漏洞依赖于基于DVB-T的发射机；连接到互联网的电视内置的传输标准。

该攻击利用了后台运行的web浏览器中两个已知的权限提升漏洞，一旦受到攻击，攻击者可以通过互联网使用接口远程连接到电视，从而完全控制设备。

一旦受损，电视将受到感染，设备重新启动或工厂重置都无法帮助受害者摆脱感染。
谢尔的利用是独一无二的，比我们迄今为止看到的任何智能电视黑客都要危险得多。

以前的智能电视黑客，包括哭泣天使（在中情局泄露的文件中有描述），需要物理访问目标设备或依赖于社会工程，这使黑客面临被抓获的风险，并限制了可被黑客攻击的设备数量。

然而，Scheel的漏洞消除了黑客获取设备物理控制权的需要，并且可以同时对绝大多数电视机进行攻击。

此次黑客攻击再次突显了“物联网”设备的风险。由于物联网设备正在迅速增长并改变我们使用技术的方式，它极大地扩展了攻击面，从信息安全的高度来看，物联网可能是可怕的。