研究：惡意廣播訊號可駭進智慧電視，市售9成DVB-T電視恐曝風險

瑞士資安業者Oneconsult上周公布一段YouTube影片，展示如何以惡意廣播訊號駭進智慧電視，並宣稱去年市場上所銷售的9成智慧電視都有被駭風險。

打造相關攻擊概念性驗證程式的是Oneconsult的滲透測試暨安全研究人員Rafael Scheel，他利用便宜的發射器發射出內含惡意命令的電視訊號，以企圖感染周邊採用含有漏洞之瀏覽器的智慧電視，一旦成功入侵，就可自遠端取得智慧電視的最高權限，並藉由電視機的攝影機或麥克風監控使用者，或是進而攻擊家中其他的智慧裝置。

可怕的是，就算是使用者重開電視機或是回復出廠預設，感染依舊在，而且Oneconsult估計去年市場上所銷售的智慧電視中，高達9成含有被駭風險。

Scheel用來實驗的兩台智慧電視都是來自三星電子，雖然相關攻擊程式可能得因電視機內建之瀏覽器的不同而必須修改，但理論上絕大多數的智慧電視都可被攻陷。

不過，由於Scheel的攻擊示範仰賴地面數位視訊廣播（Digital Video Broadcasting-Terrestrial，DVB-T）標準，該規格主要用於歐洲及包括台灣在內的特定市場，北美則是使用ATSC，日本使用ISDB，因此Oneconsult所謂的9成應該單指歐洲市場而言。

此一研究早在今年2月由歐洲廣播聯盟（European Broadcasting Union，EBU）所舉辦的媒體網路安全研討會中發表，而Oneconsult則在上周透過YouTube發布，藉以喚起業者與市場對物聯網（IoT）裝置安全性的重視。

Oneconsult示範影片：