Attacco hacker: compromettere le Smart TV con un Drone.

Le Smart TV oggi possono cadere in preda a qualsiasi numero di trucchi degli hacker, incluso un attacco radio ancora praticabile, dimostrato elegantemente da un drone.

Alla conferenza degli hacker Defcon, il ricercatore Pedro Cabrera ha mostrato in una serie di prove di hacking come le Smart TV che utilizzano lo standard HbbTV connesso a Internet rimangono vulnerabili agli hacker costringendo i televisori a mostrare:
– qualsiasi video scelto da un hacker;
– visualizzare messaggi di phishing che richiedono le password dello spettatore;
– iniettare keylogger che catturano la pressione dei pulsanti remoti dell’utente ed eseguire software di crittografia.
Tutti questi attacchi derivano dalla generale mancanza di autenticazione nelle comunicazioni delle reti televisive, anche se “La mancanza di sicurezza significa che possiamo trasmettere con le nostre apparecchiature tutto ciò che vogliamo e qualsiasi smart TV lo accetterà”, afferma Cabrera. “La trasmissione non è stata affatto autenticata. Quindi questa trasmissione falsa, questa iniezione di canale, sarà un attacco riuscito.”

Nel video qui sotto,  passando semplicemente un drone dotato di una radio definita da software vicino a un’antenna TV, può trasmettere un segnale più potente di quello trasmesso da reti televisive legittime, ignorando il segnale legittimo e visualizzando il proprio video sulla TV.

Lo stesso Cabrera dice che lo stesso attacco potrebbe essere eseguito con nient’altro che un amplificatore più potente alla sua radio.

Una serie di altri attacchi dimostrati da Cabrera si avvantaggia di HbbTV, o standard ibrido di trasmissione televisiva a banda larga, che consente ai televisori di connettersi a Internet e ricevere contenuti interattivi. Cabrera può, con lo stesso override del segnale radio, ingannare le smart TV HbbTV per collegarsi all’URL di un server Web che controlla, in modo che il suo codice venga eseguito sulla televisione di destinazione. Cabrera afferma di non aver testato lo standard ATSC utilizzato negli Stati Uniti e che, diversamente da HbbTV, lo standard americano non invia né estrae dati dagli URL, quindi i suoi attacchi non funzionerebbero lì.
Il video seguente mostra un prompt di phishing che induce l’utente a inserire una password.

Questo tipo di phishing basato sulla TV potrebbe essere persino più efficace del phishing via e-mail , sostiene Cabrera, dato che gli utenti sono diventati più cauti dopo anni di e-mail sospette. “Nessuno si aspetta di avere questo tipo di attacco di ingegneria sociale sulla loro smart TV”, afferma Cabrera.

Nel suo discorso su Defcon, Cabrera è arrivato al punto di sostenere che gli hacker potrebbero compromettere una stazione TV o le sue apparecchiature di ripetizione del segnale radio, consentendo che un segnale dannoso possa essere trasmesso a migliaia di milioni di TV. “Questo potrebbe avere una dimensione molto grande”, afferma Cabrera. “Puoi attaccare solo una TV, il tuo vicino, per esempio, ma potremmo anche progettare questo attacco per coprire un’intera città, o anche un intero paese”. Ma Cabrera non ha testato quegli attacchi; non sorprende che il governo spagnolo abbia negato la sua richiesta di provarli.