你的智能电视仍然是一个滴答作响的安全定时炸弹

回到2014年，在全球清醒的理智之前，我们报道了一个理论，即你的智能电视可以通过简单地将无人机飞到足以传输假信号的方式来攻击。

然后英国退欧，特朗普和爱岛发生了，一切都变得奇怪了。但是现在Defcon黑客大会上的一个演示表明，斗争是真实的，并且展示了它能够造成什么样的混乱。

安全研究员Pedro Cabrera在舞台上现场进行的概念验证演示中展示了他如何利用大多数智能电视中缺乏安全性来利用设计的HbbTV标准来攻击电视。为智能电视创造最终的国际标准。

目前，英国的推出基本上是试验性的，目前BBC的红色按钮产品同时在MHEG和HbbTV上运行。该系统已在西班牙和德国等地进行了更充分的推广。它也是Freeview Plus混合电视服务的支柱，虽然不是它最大的地面竞争对手YouView（它支持BT / TalkTalk / Plusnet）。

该演示演示了如何使用fly-by执行从注入代码到提取密码的所有操作，而不需要任何基本的“握手”。

“缺乏安全意味着我们可以用我们自己的设备广播任何我们想要的东西，任何智能电视都会接受它，”卡布雷拉说，根据连线。 “传输尚未完全通过验证。因此，这种虚假传输，这种频道注入，将是一次成功的攻击。”

这个问题似乎以疏忽为中心。大多数交互式电视页面实际上是专门设计和格式化的网页。因此，网页可能出现的任何漏洞都可能被恶意信号利用 – 只有你的PC所拥有的一小部分保护。

比起这里的任何事情更令人不安的是，我们在2014年的报告中浮现了这些问题，并在2017年进行了一次演示，使用相同的技术对三星电视机进行全面和永久的控制。

更令人担忧的是，负责2017年演示的Rafael Scheel表示，HbbTV协会已经创建了一种加密货币方法来制止这种情况，但没有制造商将其整合到他们的固件中。 μ