Steeds meer televisies beschikken over zogeheten 'smartfunctionaliteit', maar dit gaat soms ten koste van de veiligheid en privacy, zo hebben onderzoekers van anti-virusbedrijf Avast onderzocht. De onderzoekers bekeken een slimme televisie van fabrikant Vizio, die onlangs nog wegens het doorspelen van het kijkgedrag van gebruikers in het nieuws kwam.

Tijdens het onderzoek werden er verschillende beveiligingsproblemen met de televisie ontdekt. Zo maakt de televisie verbinding met het domein control.tvinteractive.tv, maar controleert daarbij niet het aangeboden certificaat. De onderzoekers konden zo een man-in-the-middle-aanval uitvoeren. Uiteindelijk weten ze door het toestel fysiek te onderzoeken roottoegang te krijgen.

Dit geeft uiteindelijk voldoende informatie om via de man-in-the-middle-server opdrachten naar de televisie te sturen, waarmee vervolgens het thuisnetwerk kan worden aangevallen. Verder blijkt dat de televisie informatie over het kijkgedrag verstuurt, ongeacht of gebruikers met de gebruiksvoorwaarden en het privacybeleid akkoord zijn gegaan op het moment dat de televisie voor het eerst werd ingesteld. Na te zijn ingelicht door Avast heeft Vizio de kwetsbaarheid verholpen. Daarnaast kunnen gebruikers het doorsturen van hun kijkgedrag via een optie in het menu uitschakelen.