تلویزیونهای هوشمند یکی از دستگاههای به شدت تکامل یافته محسوب میشوند مخصوصا وقتی آنها را به اینترنت متصل میکنیم. قابلیتهایی همچون پخش رسانه، گشت و گذار در اینترنت، بازی و همچنین ذخیرهی فایلها در cloud؛ تلویزیونهای هوشمند را به کامپیوترهایی تمام عیار تبدیل کرده است. در حالی که دستگاههای هوشمند بیشتری در سراسر جهان فروخته میشوند، مصرف کنندگان باید از خطرات امنیتی و حفظ حریم خصوصی مربوط به دستگاههای به اصطلاح هوشمند مطلع باشند.
در چند سال اخیر گزارشهایی مبنی بر جاسوسی از طریق تلویزیونهای هوشمند مطرح شده است. همچنین هکرها توانستهاند دسترسی کاملی روی اکثر تلویزیونهای هوشمند داشته باشند بدون اینکه به صورت فیزیکی به آنها متصل شوند.
اخیرا در تلویزیونهای تحت نام تجاری SUPRA آسیبپذیری پیدا شده که به مهاجمان از طریق WIFI اجازه میدهد رسانههای تقلبی به کاربران نمایش دهند بدون اینکه حتی تلویزیون متوجه این موضوع شود و به کاربر هشدار دهد.
SUPRA یک برند کمتر شناخته شده روسی در زمینهی وسایل الکترونیکی است که تجهیزات صوتی- تصویری تولید میکند. SUPRA محصولاتش را به صورت اینترنتی و از طریق وب سایتهای تجاری کشورهای روسیه، چین و امارات متحده عربی عرضه میکند.
آسیبپذیری CVE-2019-12477 به یک مهاجم محلی اجازه میدهد محتوایی را از راه دور بر تلویزیون هوشمند پخش کند و فیلمهای جعلی را بدون احراز هویت نمایش دهد.
در سناریوی گزارش آمده است که کاربر قانونی در حال تماشای فیلم اکشن است و مهاجم محلی همزمان فایلی را از راه دور تزریق میکند، مهاجم دسترسی کاملی روی تلویزیون دارد و میتواند هر چیزی را به کاربر نمایش دهد. پس تحت یک پیام اضطراری کاربر را به انجام کاری مجاب میکند درحالی که تلویزیون رسمی در حال پخش یک سخنرانی از steve jobs است.
SUPRA Smart TV Flaw Lets Attackers Hijack Screens With Any Video