ブロードバンド対応テレビシステムの標準化団体は、数万台のスマートテレビのセキュリティに対する大規模な攻撃の話を軽視している。
コロンビア大学ネットワークセキュリティ研究所のトップクラスの研究者らは、「レッドボタン」攻撃には、ドローンや屋根に取り付けたアンテナが使用され、密かにテレビを狙ったり、テレビネットワークを乗っ取ったり、さらには家庭のプリンターやパソコンにまで感染させる可能性があると述べている。
この攻撃は基本的に、悪意のある JavaScript ペイロードを無線でテレビに送り込むことで機能します。その後、コードはデバイスから Web サイトへの接続を密かにハイジャックできます。
これは平均的なサイバー犯罪者でも実行可能な範囲であり、ハイブリッド・ブロードキャスト・ブロードバンド・テレビ(HbbTV)規格の驚くべき脆弱性を実証しているとコロンビア大学の研究者らは述べている。
HbbTV は、放送テレビとオンライン コンテンツ購入を融合し、キャッチアップ TV、統合購入、ビデオ オンデマンドを提供するため、ターゲット広告に最適です。
研究者たちは、視聴者がスマートテレビで有効にしている機能が増えるほど攻撃ベクトルが拡大し、その限界は犯罪者の想像力のみにあることを発見した。ハッカーは、Facebookの友達やTwitterのフォロワーがログインしている場合、スパムメールを送りつけ、クレジットカード番号を詐取するための偽メッセージを作成することさえ可能だ。
乗っ取られたスマートテレビは、DRM で保護されたコンテンツを購入したり、VoIP アプリからプレミアム料金の電話番号にダイヤルしたりすることができ、攻撃者に利益を送金する可能性があります。
「人々が家でテレビを見ていると、突然何かが空に飛び立ちます。それはドローンで、知らない間にYelpにレビューを送り、友人にスパムを送り始めます。そしてプリンターがクーポンを印刷し始めます」とコロンビア大学のヨッシ・オーレン教授はフォーブス誌に語った。
「そして12分後、すべてが止まりました...そして誰もこれをした人を見つけることができません。」
レッドボタン攻撃ベクトル - クリックして拡大
スマートテレビのチャンネルをプログラムするスキルを持つ人なら誰でも、オープンソースのハードウェアを購入して、消費者がテレビの電源を入れたままにしている限り機能する「追跡不可能な」攻撃を仕掛けることができる。
研究者らは、「エーテルからイーサネットへ ― デジタルテレビ放送を利用したインターネット攻撃」 [PDF]と題した膨大な専門家向けレポートの中で、脅威が放置されれば被害は拡大するだろうと記している。
「スマートテレビの利用シナリオが拡大し、ユーザーが電子商取引や健康など、より多くのアプリケーションでスマートテレビを使い始めるにつれて、この攻撃による被害の可能性は急速に拡大するだろう」と研究者らは書いている。
攻撃者は、ホームネットワーク経由でスマートテレビに接続された脆弱なデバイスを標的にポートスキャンを実行する可能性があります。論文では、攻撃者が脆弱なルーターを介してDNS設定を変更し、PCをフィッシングサイトに誘導した事例が挙げられています。
「この攻撃は他の研究[PDF]でも調査されていますが、HbbTVにおける同一オリジンの実装方法により、特に効果的です」とオーレン氏は述べています。「驚くべきことに、攻撃者のコードはDNSリバインディングなどの追加手順を必要とせずに、攻撃対象のデバイスと自由にやり取りし、その結果を観察することができます。」
同氏は、攻撃の要因はテレビをインターネットに接続するという「素晴らしいアイデア」にあると主張したが、HbbTVの組織は1月に、標準の変更を正当化するものではないとしてこの脅威を否定した。
同社は、12か月前にHbbTVのテレビを狙った別の中間者攻撃が明らかになった際にも、一切関与を拒否していた。
HbbTVはヨーロッパで大きな人気を博し、米国全土で普及が進んでいる。一方、南半球では、有料放送プラットフォームであるFoxtelの独占に対抗する手段としてHbbTVを採用することに合意していた全米FreeViewコンソーシアムから、地域の無料放送局Prime Mediaが撤退したことで、HbbTVは依然として問題に直面している。
スマートテレビは、インターネット接続機能の豊富さが攻撃の糸口となることから、セキュリティ侵入テストの標的として頻繁に利用されてきました。スマートテレビは、マイクによるユーザーの盗聴、接続されたUSBストレージデバイスの窃取、消費者の視聴習慣に関するデータの抜き取り、そしてブートループの繰り返しといった能力を備えていることが実証されています。®
