電波に悪意のあるコードを混入させることでスマートテレビをハッキングする手法 39
毒電波が飛んでくる 部門より
コロンビア大学の研究者が、ヨーロッパやアメリカの一部で使用されているスマートテレビ「HbbTV(Hybrid broadcast broadband TV)」規格に大きな欠陥を発見したという。高層マンションの屋上から無人機を飛ばし、デジタル放送のデータ部分に悪質なコードを挿入することで、スマートテレビやホームネットワーク内の他の機器を乗っ取ることが可能になるという。研究者はこの攻撃のことを「Red Button攻撃」と呼んでいるようだ(Forbes、研究チーム論文、Engadget、Gizmodo、Slashdot)。
Red Button攻撃の問題は、ユーザーがテレビを視聴中にバックグラウンドで実行可能であり、ハッカーは送信元IPアドレスやDNSサーバーを晒す必要もないので後から犯人を追跡することは不可能であるとされる。研究者によれば、この攻撃を行う際には250ドルの1Wアンプ1つで1.4平方キロメートルの面積をカバーできるという。密集した都市地域であれば約450ドルの予算で20,000以上のデバイスをターゲットにできるとも述べられている。