Инженер по безопасности Рафаэль Шил (Rafael Scheel) нашел уязвимость в SmartTV, которая позволяет получить доступ администратора к телевизору и исполнить практически любую команду. Этой уязвимостью злоумышленники могут воспользоваться, внедрив часть кода в цифровую (конкретно — DVB-T) беспроводную трансляцию и получить права администратора с помощью ошибок и лазеек в безопасности встроенного в телевизор браузера.
Данный способ работает как минимум на двух последних моделях умных телевизоров от Samsung. Вероятнее всего, код можно изменить так, чтобы он сработал и на других телевизорах. Однако воспользоваться этой уязвимостью смогут немногие: стандарт DVB-T внедрен далеко не во всех странах, еще меньше стран поддерживают гибридный вещательный формат (HbbTV — Hybrid Broadcast Broadband TV). HbbTV также важен для того, чтобы этот способ сработал. Телевизор должен быть одновременно включен на DVB-T канале и подключен к интернету.
Это открытие, возможно, заставит разработчиков задуматься о том, чтобы почаще выпускать обновления безопасности для SmartTV. Как известно, телевизоры получают их намного реже, чем смартфоны или компьютеры, хотя точно так же могут подвергаться атакам.