Jest piękne niedzielne popołudnie. Rozsiadasz się wygodnie w swoim fotelu i włączasz telewizor. Już za chwilę rozpocznie się transmisja kolejnego spotkania piłkarskich Mistrzostw Świata. Tymczasem tuż za oknem krąży niewielki dron, który przechwytuje sygnał trafiający do twojego telewizora i infekuje go złośliwym oprogramowaniem. Już za kilka chwil cyberprzestępca, który steruje urządzeniem z dachu budynku znajdującego się naprzeciwko, uzyska dostęp do twojej sieci Wi-Fi i wszystkich urządzeń, które są do niej podłączone. A wszystko to bez pozostawienia przez niechcianego gościa jakichkolwiek śladów. Choć ta historia brzmi jak scenariusz filmu science-fiction, to już lada chwila może stać się rzeczywistością.
Telewizja hybrydowa – czyli co?
HbbTV (ang. Hybrid Broadcast-Broadband Television), to nowy hybrydowy standard umożliwiający odbiór tradycyjnego sygnału telewizyjnego wraz z multimedialnymi treściami dostarczanymi za pośrednictwem internetu. Z HbbTV korzysta obecnie większość nowoczesnych telewizorów wyposażonych w funkcję Smart TV. Przykładem wykorzystania hybrydowej telewizji przez nadawców może być np. prezentacja najciekawszych wiadomości z Twittera podczas transmisji ważnej imprezy sportowej czy debaty pomiędzy politykami. Nie jest tajemnicą, ze HbbTV to również świetny sposób na prezentację dodatkowych treści reklamowych.
Szacuje się, że tylko w Niemczech 90 proc. telewizorów dostępnych na ryku umożliwia odbiór hybrydowej telewizji. W Polsce HbbTV nie jest jeszcze zbyt popularna, ale powoli sytuacja ta ulega zmianie, choćby za sprawą zakończonego procesu cyfryzacji, który niejako „zmusza” widzów do wymiany telewizora na nowy.
Czerwony przycisk atakuje
Okazuje się jednak, że standard, który ma wprowadzić telewizję w XXI wiek, wiąże się z poważnym zagrożeniem. Dwóch badaczy z Columbia University opublikowało artykuł na temat luki w standardzie HbbTV, która umożliwia modyfikację sygnału radiowego docierającego do telewizora. Wykorzystując tę lukę cyberprzestępca mógłby teoretycznie dokonać podmiany treści strumieniowanych do telewizora, a nawet zaatakować całą sieć Wi-Fi, z której korzysta ofiara. Nowe zagrożenie zostało ochrzczone przez media mianem „Luki Czerwonego Przycisku” (Red Button Flaw). Nazwa ta nie jest oczywiście przypadkowa - to właśnie duży czerwony przycisk na pilocie umożliwia uruchomienie usługi Smart TV. Warto podkreślić, że zagrożenie dotyczy wszystkich telewizorów wspierających standard HbbT, o ile oczywiście są one podłączone do internetu.
O swoim odkryciu badacze z Columbia University po raz pierwszy napisali w sierpniu ubiegłego roku. W grudniu opublikowali natomiast nagranie prezentujące przykładowy atak. Nagłośniony przez nich problem nie spotkał się jednak ze zrozumieniem ze strony organizacji odpowiedzialnej za rozwój standardu HbbTV. Jej członkowie stwierdzili, że potencjalny atak na sieć HbbTV byłby dla cyberprzestępców zwyczajnie nieopłacalny - zwłaszcza w porównaniu z „tradycyjnymi” atakami hakerskimi.
Naukowcy z tą krytyką się nie zgadzają. Z ich obliczeń wynika, że jeden haker dysponujący 1-watowym wzmacniaczem za 250 dolarów, mógłby przeprowadzić atak na obszarze ok. 1,4 kilometra kwadratowego. Jeśli dodatkowo wzmocniłby sygnał za pomocą nadajników umieszczonych np. na dachu budynku, to w zasięgu jego ataku mogłaby się znaleźć sieć obejmująca kilkadziesiąt tysięcy widzów. Silniejszy wzmacniacz, to oczywiście mocniejszy sygnał - a co za tym idzie większa liczba potencjalnych ofiar ataku. Mówiąc krótko – zorganizowany zespół cyberprzestępców wykorzystując „Lukę Czerwonego Przycisku” teoretycznie mógłby zmodyfikować sygnał telewizyjny docierający do mieszkańców dużego miasta. Co więcej – jak podkreślają eksperci z serwisu Niebezpiecznik.pl – wykrycie takiego ataku byłoby niezwykle trudne i możliwe jedynie poprzez tzw. triangulację radiową. Wynika to z faktu, że atak hakerski z wykorzystaniem „Luki Czerwonego Przycisku” nie pozostawia za sobą żadnego śladu w postaci adresu IP.
Jak obronić się przed atakiem?
Co może zrobić użytkownik telewizora, który korzysta ze standardu HbbTV? Tak naprawdę niewiele. Obecnie jedynym skutecznym sposobem na obronę przed atakiem wykorzystującym „Lukę Czerwonego Przycisku” jest całkowite odcięcie urządzenia od internetu, a co za tym idzie rezygnacja z wielu możliwości, które daje funkcja Smart TV.
Zdecydowanie większe pole do działania mają natomiast nadawcy. Według badaczy, którzy odkryli istnienie wspomnianej luki, jednym ze skutecznych sposobów radzenia sobie z problemem mogłoby być monitorowanie usługi Smart TV jako zintegrowanej sieci. Wymagałoby to jednak ścisłej współpracy pomiędzy poszczególnymi nadawcami, jak również producentami telewizorów.
Innym sposobem na poprawę bezpieczeństwa mógłby być specjalny komunikat wyświetlany na ekranie telewizora za każdym razem, gdy „w tle” uruchamiana jest aplikacja korzystająca z HbbTV. Jednocześnie widz uzyskiwałby możliwość zablokowania niechcianej aplikacji.
„Luka Czerwonego Przycisku” to niestety kolejny z przykładów na to, że dynamiczny rozwój technologiczny, poza niewątpliwymi korzyściami, stwarza również nieznane nam wcześniej zagrożenia. A w świecie „internetu rzeczy” (ang. Internet of Things), w którym wszystkie urządzenia są ze sobą połączone, jedna niewielka luka może doprowadzić prawdziwej katastrofy.