V pametni televizor lahko vdremo tudi po zraku
Švicarji so pokazali, kako je mogoče več kot 90 odstotkov pametnih televizorjev okužiti kar na daljavo, ne da bi vanje sploh vstavili okužen USB-ključ ali obiskali zlonamerno spletno stran. Okužbo lahko izvedemo z navadnim prizemnim digitalnim signalom (DVB-T), ki se oddaja tudi pri nas.
Moderni pametni televizorji podpirajo standard Hybrid Broadcast Broadband TV (HbbTV), ki združuje prizemni signal, IPTV in moderne širokopasovne kanale. Tako je v HbbTV podpora za DVB-T, DVB-C, IPTV. Raziskovalec Rafael Scheel iz švicarskega podjetja Oneconsult je pokazal, kako lahko z manipulacijo signala DVB-T pametni televizor prisili v obisk okuženih spletnih strani. V ta namen je postavil spletišče, ki izkorišča ranljivost v Flashu in v JavaScriptu. Postavil je lažni oddajnik DVB-T, ki je zlahka preglasil legitimen signal, zato so se televizorji v okolici raje povezali nanj. Potem je v signal zakodiral ukaz za obisk okuženega spletišča, s čimer je okužil televizorje.
Na ta način lahko napadalci na televizorje naložijo programsko opremo za vohunjenje za uporabniki prek vgrajenih mikrofonov in kamer, ali pa televizorje uporabijo kot oporišče za napad na domače omrežje. Napad je skriven, saj televizor nikoli ne pokaže nobenih znakov okužbe. Edina pametna rešitev je, da televizor ni priključen v internet. Toda če gledamo IPTV prek pametnih aplikacij na njem, je to seveda nemogoče.