Miljontals smartteveapparater som använder den interaktiva tevestandarden HbbTV (Hybrid Broadcast Broadband TV) kan angripas via återutsändning av en manipulerad radiosignal. Standardorganisationen varnades tidigt för standardens säkerhetshål, men trodde att attacker skulle vara för kostsamma för att vara intressanta.
HbbTV-signalen innehåller samma sorts styrkoder som finns i webbläsare – HTML. Men eftersom TV-branschen anser sig ha kontroll över de radiosignaler man sänder ut, gjorde man avkall på en säkerhetsprincip som förhindrar att HTML-koden har en falsk avsändare.
Säkerhetsforskare på Columbiauniversitetet har nu demonstrerat att teknik för att manipulera radiosignalen i ett område på 1,4 kvadratkilometer inte behöver kosta mer än 250 dollar. För 1500 dollar kan man täcka in 35 kvadratkilometer i en attack.
De teoretiska möjligheten att cyberattackera HbbTV är känd sedan länge och i december i fjol demonstrerade forskarna attacken för HbbTV-standardgruppen, som inte ansåg hotet allvarligt, eftersom den inte skulle vara kostnadseffektiv för angriparen.
Det forskarna demonstrerat nu är billig teknik för att genomföra en attack. Sändaren kan placeras på taket till en hög byggnad eller på en flygande drönare.