Článek
Výzkumníci z Columbia University publikovali zprávu, ve které odhalili významnou mezeru v zabezpečení takzvaných chytrých televizí. S jejím využitím může útočník uskutečnit útok typu Man-in-the-middle, konkrétně podsunout televiznímu přijímači namísto legitimního pozemního vysílání datový tok, obsahující skrytou škodlivou aplikaci. Jde o zneužití standardu HbbTV, který má sloužit marketingovým účelům: umožňuje například evidovat, jaký televizní program divák právě sleduje a pak mu na základě zjištění přes internet doručovat relevantní nabídky.
Škodlivá aplikace běží pouze po dobu, kdy uživatel naladí kompromitovaný televizní kanál. Běží přitom na pozadí, takže uživatel nemá žádnou možnost obrany. Neexistují žádné zásadní překážky pro to, aby taková aplikace mohla například ovládat tiskárnu, imitovat internetové služby a krást k nim přístupové údaje, nebo hledat slabě zabezpečené wi-fi sítě. Za velký problém autoři výzkumu považují fakt, že po takovém útoku nezůstanou nikde žádné stopy. Jediným způsobem, jak útočníka odhalit, by bylo zaměřit falešné vysílání metodou tzv. triangulace. Útok však může klidně skončit, ještě než vozidla s potřebnými anténními systémy vyrazí z garáže.
Výzkumníci na zjištěnou bezpečnostní díru upozornili experty, kteří odpovídají za vývoj standardu HbbTV, již v prosinci 2013. Dostali však odpověď, že díky vysoké finanční náročnosti případného útoku nejde o reálnou hrozbu. Výzkumníci se proto rozhodli svá zjištění publikovat – s upozorněním, že anténní zesilovač za 250 dolarů stačí k plošnému útoku na ploše 1,4 km2, což ve velkém městě představuje desítky tisíc potenciálních obětí.