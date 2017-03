Smart-TVs über Fernsehsignal angreifbar

Kaum eine Woche vergeht, in der nicht über eine mehr oder minder gravierende Sicherheitslücke in einem 'smarten' Gerät berichtet wird. Nun tut sich in Sachen 'Smart-TV' ein neues Kapitel auf. Einem Security-Forscher ist es gelungen, die Fernsehgeräte via HVB-T für Nutzer unbemerkt zu hacken. 90 Prozent der in den letzten Jahren verkauften Modelle sollen betroffen sein.

In einem über einstündigen Youtube-Video erläutert Scheel die Schwachstelle und sein Vorgehen.

Smart-TVs bieten Nutzern etwa über integrierte Apps mehr Komfort, als herkömmliche Fernseher. Doch sind sie hierfür an das Internet angeschlossen. Während sich Angriffe auf diese Geräte bislang auf das Einspielen schadhafter Apps durch die arglosen Nutzer oder auf das Anschließen eines USB-Sticks mit Malware beschränkten, scheinen auch Angriffe über das TV-Signal möglich.



Rafael Scheel von der Beratungsfirma Oneconsult [1] ist es gelungen, über ein manipuliertes HVB-T-Signal samt eingebetteter HbbTV-Befehle die Fernseher dazu zu bringen, eine von ihm zuvor aufgesetzte Webseite abzurufen. Dabei nutzt Scheel laut der Seite Bleeping Computer [2] eine alte JavaScript- oder alternativ eine Flash-Lücke in den integrierten Browsern, die ihm Zugriff auf die Firmware der Geräte verschafft.



Zu erkennen soll diese Art von Angriff kaum sein. Lediglich das Mitsniffen des manipulierten TV-Signals könnte entsprechende Hinweise geben. Eine Nutzerinteraktion ist für den Angriff derweil nicht nötig und auch ein Werksreset beseitigt die aufgespielte Schadsoftware nicht mehr - zumindest nicht auf den von Scheel getesteten Geräten. Auch über die Kabelvariante HVB-C sowie IPTV soll die Attacke möglich sein.



Die Szenarien für diesen Angriff sind vielfältig und reichen theoretisch vom Lahmlegen der Geräte durch Ransomware über das Einbinden der Fernseher in Botnetze bis hin zum gezielten Ausspionieren von Nutzern. Wirklich neu ist die Angriffstechnik nicht. Schon 2015 sollen Forscher der Columbia University das zuständige HbbTV-Konsortium darüber informiert haben. Doch mangels Proof-of-Concept wurden ihre Hinweise offenbar ignoriert.