El ataque empieza utilizando huecos de seguridad existentes en la tecnología que estos dipositivos utilizan para recibir anuncios personalizados. Una vez comprometidos, los televisores podrían enviar mensajes a nombre de los atacantes con el fin de encontrar otros dispositivos vulnerables en una casa o lanzar otros ataques a través de la red.

"Detectar y detener el ataque podrá ser difícil", dijeron los investigadores. El ataque utiliza el estándar Hybrid Broadcast Broadband TV (HbbTV) que es ampliamente compatible con los televisores inteligentes vendidos en Europa.

El sistema HbbTV fue diseñado para ayudar a los organismos de radiodifusión a explotar la conexión a Internet de un televisor inteligente para agregar información adicional a la programación o para que los anunciantes puedan hacer un mejor trabajo al dirigirse a los espectadores.

Yossef Oren y Angelos Keromytis, ambos del Laboratorio de Seguridad en Redes de la Universidad de Columbia, han encontrado una manera de apropiarse de HbbTV usando una antena sencilla y utilizando mensajes de información cuidadosamente elaborados.

"Durante este ataque no es necesario una dirección de Internet y tampoco se necesita de un servidor". Oren comentó a Forbes que "sólo se necesita un techo y una antena, una vez que hayan terminado con el ataque, todo sucede sin dejar rastro".

Si se explota HbbTV, los televisores inteligentes podrían ser secuestrados por los atacantes y ser utilizados para hacer cualquier cosa que sus verdaderos dueños no harían. Por ejemplo, según los investigadores, si los dueños se habían conectado a Facebook a través de una aplicación de TV, el ataque podría ser utilizado para exponer mensajes en la red social en nombre de esa persona.

Los investigadores escribieron en un artículo que estos huecos de seguridad se podrían utilizar para atacar sitios web. Además, los dispositivos también podría ser utilizados para escanear una red local en busca de vulnerabilidades o mostrar avisos en pantalla para pedir la tarjeta de crédito u otra información sensible.

Millones de televisores inteligentes utilizan HbbTV, más de 60 emisoras de la región se han inscrito para utilizar esta tecnología.

Oren dijo que el organismo de normalización que supervisó HbbTV había mencionado los huecos de seguridad. Sin embargo, añadió que la amenaza no se consideraba lo suficientemente grave para editar una nueva nersión de esta tecnología.