Schwerwiegende Sicherheitslücke macht Millionen Smart-TVs angreifbar

Smart-TVs aller Hersteller, die das HbbTV-Verfahren unterstützen, können von Hackern von außen angegriffen werden. Sind die Geräte mit dem WLAN-Netz des Haushaltes verbunden, können auch die im WLAN eingebundenen Computer gekapert werden.

Foto: Samsung

Wissenschafter des Columbia University Network Security Labs haben die gravierende Schwachstelle in Smart-TVs entdeckt. Alle Fernseher mit Internetanschluss, die das HbbTV-Verfahren unterstützen, sind unabhängig vom Hersteller der Geräte anfällig für einen neuen Angriff. Seinen Namen „Red Button Attack“ hat er von dem roten Knopf auf der Fernsteuerung, mit dem man bei Smart-TVs Zusatzinformationen aus dem Internet abrufen kann.

Sender findet Weg in den Fernseher

Technisch gesehen handelt es dabei sich um einen „Man in the Middle“-Angriff, für den die Hacker einen Sender benutzen, den man allerdings nicht in jedem Elektronikladen kaufen kann. Die Eindringlinge benutzen mit diesem Sender dieselbe Sendefrequenz, auf der auch das digitale HbbTV-Fernsehsignal empfangen wird und können so in den Fernseher eindringen.

An Orten mit hoher Bevölkerungsdichte lohnt sich der technische Aufwand: Die Forscher rechnen vor, dass in dicht besiedelten Städten wie New York mit einfachem Equipment zum Preis von vielleicht 250 Dollar etwa 70.000 mögliche Opfer auf einer Fläche von knapp 2 Quadratkilometer erreicht werden können. Mit einem stärkeren Sender für rund 1500 Dollar könne man den Bereich auf 35 Quadratkilometer und damit fast 2 Millionen potentielle Opfer erweitern.

Vom Smart-TV auf den Router und andere Rechner

Auf diesem Weg kann in die Smart-TV-Apps Schadsoftware injiziert werden, ohne dass die Opfer irgendetwas Auffälliges oder Verdächtiges bemerken. Angreifer könnten nach der geglückten Attacke ungeschützte WLAN-Router übernehmen oder andere Computer, die mit dem WLAN-Netz verbunden sind, durchsuchen. Sie können den Drucker aktivieren, Spam-Nachrichten über ihren Account versenden, in ihrem Namen Aktivitäten auf Facebook entfalten und natürlich auch Daten auslesen, verschlüsseln oder löschen.

Lesen Sie auch:

Anzeige:

Willkommen in der Industrie der Zukunft

Ranking

Das sind die schnellsten Züge der Welt

IT-Gehälter

Was Informatiker und IT-Fachkräfte wirklich verdienen

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs

Slider zurück scrollen Slider weiter scrollen

Project Manager Surveying and Designfor Machine Control (m/w/d) WIRTGEN GROUP Branch of John Deere GmbH & Co. KG

Ludwigshafen am Rhein Zum Job 

Technischer Kundenbetreuer / Elektroingenieur (m/w/d) im Customer Support Prognost Systems GmbH

Rheine Zum Job 

Ingenieur (w/m/d) C-ITS Entwicklung Die Autobahn GmbH des Bundes

Frankfurt am Main Zum Job 

Ingenieur (m/w/d) Elektrotechnik als Projektleiter Hamburger Stadtentwässerung AöR ein Unternehmen von HAMBURG WASSER

Hamburg Zum Job 

Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG

deutschlandweit Zum Job 

Systemingenieur (m/w/i) für Oberflächeninspektion IMS Messsysteme GmbH

Heiligenhaus Zum Job 

Projektleiter (m/w/d) Internetkommunikation / Telekommunikation Bisping & Bisping GmbH & Co. KG

Lauf an der Pegnitz Zum Job 

Projektleiter (m/w/d) Glasfaserausbau Bisping & Bisping GmbH & Co. KG

Lauf an der Pegnitz Zum Job 

Projektmanager (m/w/d) PMO Business Transformation MEWA Textil-Service SE & Co. Management OHG

Wiesbaden Zum Job 

Systemingenieur Echtzeit-Programmierung/-Entwicklung (m/w/d) Eckelmann AG

Wiesbaden Zum Job 

Entwicklungsingenieur FPGA / VHDL (m/w/d) Schleifring GmbH

Fürstenfeldbruck Zum Job 

Ingenieur (m/w/d) zur Ausbildung zum deutschen Patentanwalt (m/w/d) und European Patent Attorney Patent- und Rechtsanwälte Andrejewski, Honke

Essen Zum Job 

Professur Smarte Robotik und KI (W2) Westfälische Hochschule

Bocholt Zum Job 

Professur (W2) für das Lehrgebiet "Daten und IoT-Systeme" Hochschule Esslingen - University of Applied Sciences

Esslingen am Neckar Zum Job 

Ingenieurin / Ingenieur (w/m/d) der Elektro- bzw. Informationstechnik für die Erneuerung der Kulturbauten Bundesamt für Bauwesen und Raumordnung (BBR)

Berlin Zum Job 

Software-Testingenieur (m/w/d) Testautomatisierung -Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH

Windhagen Zum Job 

Embedded Software Engineer (m/w/d) Safran Data Systems GmbH

Bergisch Gladbach Zum Job 

Ingenieur (w/m/d) Informationssicherheit Die Autobahn GmbH des Bundes

Frankfurt Zum Job 

Doktorandin / Doktorand (w/m/d) im Themenfeld: Künstliche Intelligenz Bundesanstalt für Arbeitsschutz und Arbeitsmedizin (BAuA)

Dortmund Zum Job 

W2-Professur Software Engineering Hochschule Bielefeld

Gütersloh Zum Job 

Von Hackern gekaperte Smart-TV-Geräte können genutzt werden, um über die mit dem Fernsehgerät verbundenen Computer Spam-Mails zu verschicken.

Quelle: Samsung

Zurückverfolgung nicht möglich

Problematisch dabei sei, dass solche Angriffe über die Antenne des Fernsehers nicht zurückverfolgt werden können. Die Hacker hinterlassen kaum Spuren, warnen die Sicherheitsforscher, die die Schwachstelle entdeckt haben. Denn Smart-TV-Apps würden sozusagen in einem „luftleeren Raum“ arbeiten, ohne einen verwertbaren digitalen Fußabdruck zu hinterlassen. Es gibt keine IP-Adressen und es werden keine DNS-Server benutzt – deshalb sind Red-Button-Angriffe auch sehr schwer aufzudecken.

Geräte in Deutschland sind gefährdet

Smart-TVs in Deutschland sind besonders gefährdet, weil HbbTV-Geräte bisher vor allem in Europa verbreitet sind. Nach Angaben von Forbes verfügen 90 Prozent aller in Deutschland verkauften Neugeräte über diesen Standard, der zum Beispiel in den USA noch gar nicht verfügbar ist.

Um sich gegen Red-Button-Attacken zu schützen, sollt man das Smart-TV nicht mit dem WLAN-Netz verbinden und bis zur Beseitigung des Problems durch die Hersteller auf Smart-TV-Apps zu verzichten, sagen die Forscher.