Dimitri R schreef op woensdag 11 juni 2014 @ 15:48:
Webcams en/of microfoons, mits aanwezig in een smart-tv, zijn in het verleden met succes gehackt, ook via aanvallen van buitenaf. Eenmaal als app heeft een aanvaller vrijwel altijd volledige toegang en zijn ook dit soort methoden mogelijk. Het is een van de vele voorbeelden.
Maar dit gaat niet om apps, het gaat om html en javascript code die binnen HbbTV wordt afgehandeld.
Ik ben het met je eens dat er risico's zijn:
Mogelijk heeft HbbTV daadwerkelijk toegang tot die componenten
Mogelijk hebben TV's kwetsbaarheden, waardoor code binnen HbbTV andere delen van de TV kan beïnvloeden
Maar zo los, zonder enige toelichting en zonder dat het een van de voorbeelden was die de onderzoekers noemen, vond ik het twijfelachtige claim. Zeker in de zeer stellige manier waarop het gebracht wordt.
En door het in een adem te noemen met de voorbeelden die door de onderzoekers zijn genoemd, wek je zelfs de indruk dat dit ook een van de onderzochte voorbeelden is.
Ter vergelijking, het originele paper onderschrijft dit risico ook, maar op een genuanceerdere manier:
Finally, the attacker can use the broadcast medium to effectively distribute exploits that completely take over the TV set’s hardware.
De kwetsbaarheid misbruiken om een exploit voor een tweede kwetsbaarheid te verspreiden is wat anders dan dat je via HbbTV direct toegang hebt tot microfoon en webcam.
Waarmee ik niet wil zeggen dat dat laatste niet mogelijk is, ik heb geen gedegen kennis van HbbTV en Smart TV platformen, maar als je de claim zo stellig maakt als in het artikel hier, dan hoort daar in mijn ogen iets meer onderbouwing bij.
[
Voor 58% gewijzigd door
Orion84 op 11-06-2014 16:03
]
:strip_icc():strip_exif()/u/53288/icon.jpg?f=community){kind=icon}
/u/207598/radioheadbear.png?f=community)
:strip_icc():strip_exif()/u/489296/avatar.jpg?f=community){kind=avatar}