Onderzoekers hebben volgens Forbes.com kwetsbaarheden in een specificatie ontdekt in het HbbTV-protocol. HbbTV door het Digital Video Broadcasting (DVB) consortium ontwikkeld en zorgt ervoor dat breedbandinternetfeatures aan traditionele televisie-uitzendingen kunnen worden toegevoegd. Het zorgt ervoor dat uitzendingen ingebedde HTML bevatten, die vervolgens door de televisie wordt weergegeven. De interactieve features zijn via de rode knop op de afstandsbediening op te roepen.
Met name in Europa wordt het systeem veel gebruikt. Onlangs is de NOS begonnen in Nederland met het uitzenden van nieuwe interactieve diensten via HbbTV. HbbTV kan in Nederland worden ontvangen via Digitenne, Canal Digitaal en aantal kleinere kabelaars. Grote digitale aanbieders als Ziggo, UPC en KPN Interactieve televisie geven de dienst niet door en geven de voorkeur aan de eigen interactieve diensten via de ‘rode knop’
Onderzoekers van de Columbia Universiteit hebben ontdekt dat het mogelijk is om het HbbTV-signaal van een kwaadaardige code te voorzien en naar de smart televisie door te sturen. Zodra de kijker op het televisiekanaal afstemt wordt de meegestuurde code automatisch uitgevoerd: het zou volgens de onderzoekers niet eens nodig om op de rode knop te drukken. Via deze “man-in-the-middle” aanval is het bijvoorbeeld mogelijk om kortingsbonnen te printen in het geval een printer op de smart televisie is aangesloten, valse Facebookberichten te plaatsen als de gebruiker via zijn tv op Facebook inlogt en aangesloten computers en routers proberen aan te vallen. De aanvallen zijn volgens de onderzoekers ook nauwelijks traceerbaar.