Schwerwiegende Sicherheitslücke macht Millionen Smart-TVs angreifbar

Smart-TVs aller Hersteller, die das HbbTV-Verfahren unterstützen, können von Hackern von außen angegriffen werden. Sind die Geräte mit dem WLAN-Netz des Haushaltes verbunden, können auch die im WLAN eingebundenen Computer gekapert werden.

Foto: Samsung

Wissenschafter des Columbia University Network Security Labs haben die gravierende Schwachstelle in Smart-TVs entdeckt. Alle Fernseher mit Internetanschluss, die das HbbTV-Verfahren unterstützen, sind unabhängig vom Hersteller der Geräte anfällig für einen neuen Angriff. Seinen Namen „Red Button Attack“ hat er von dem roten Knopf auf der Fernsteuerung, mit dem man bei Smart-TVs Zusatzinformationen aus dem Internet abrufen kann.

Top Stellenangebote

Zur Jobbörse

Slider zurück scrollen Slider weiter scrollen

Instandhaltungsmanager*in (m/w/d) Stadtwerke München GmbH

München Zum Job 

Wissenschaftler (m/w/d) - angewandte NV-Magnetometrie und Laserschwellen-Magnetometer Fraunhofer-Institut für Angewandte Festkörperphysik IAF

Freiburg im Breisgau Zum Job 

Maschinenbauingenieur / Prüfingenieur (m/w/d) Dynamik / Schwingungstechnik Rittal GmbH & Co. KG

Herborn Zum Job 

Konstrukteurin / Konstrukteur Maschinen und Anlagen Vita Zahnfabrik H. Rauter GmbH & Co. KG

Bad Säckingen Zum Job 

Teamleiter*in Bauprojekte Elektrotechnik (m/w/div) Deutsche Rentenversicherung Bund

Berlin Zum Job 

Energieberater (m/w/d) Stadtwerke Frankenthal GmbH

Frankenthal Zum Job 

Lead Ingenieur Elektrotechnik / MSR (m/w/d) Griesemann Gruppe

Köln, Wesseling Zum Job 

Bauingenieur:in Maßnahmenentwicklung Netze (w/m/d) Berliner Wasserbetriebe

Berlin Zum Job 

Senior Projekt-/Entwicklungsingenieur (m/w/d) in der Konstruktion von Medizingeräten PARI Pharma GmbH

Gräfelfing Zum Job 

Projektleiter (m/w/d) Umspannwerke 110kV für erneuerbare Energien ABO Wind AG

verschiedene Standorte Zum Job 

Ingenieur (w/m/d) Verkehrsbeeinflussungsanlagen Die Autobahn GmbH des Bundes

Hamburg Zum Job 

Abteilungsleitung (m/w/d) Umweltmanagement und Landschaftspflege Die Autobahn GmbH des Bundes

Kassel Zum Job 

Projektleiter (m/w/d) Angebotsmanagement VIVAVIS AG

Ettlingen, Berlin, Bochum, Koblenz Zum Job 

Projektingenieur (w/m/d) Telematik-Infrastruktur Die Autobahn GmbH des Bundes

Frankfurt am Main Zum Job 

Serviceingenieur (Field Service Engineer) (m/w/d) envia TEL GmbH

Chemnitz, Halle, Kolkwitz, Markkleeberg, Taucha Zum Job 

Ingenieur (m/w/d) der Richtung Bauingenieurwesen (Tiefbau, Siedlungswasserwirtschaft, Wasserwirtschaft, Wasserbau) oder Umweltingenieurwesen oder staatlich geprüften Techniker (m/w/d) der Siedlungswasserwirtschaft Stadt Nordenham

Nordenham Zum Job 

Ingenieur Datacenter Infrastruktur (m/w/d) envia TEL GmbH

Taucha Zum Job 

Projektingenieur (m/w/d) Konstruktiver Ingenieurbau / Objekt- und Tragwerksplanung ILF Beratende Ingenieure GmbH

München Zum Job 

Abteilungsleiter/in - Planung auf BAB Betriebsstrecken (w/m/d) Die Autobahn GmbH des Bundes

Oldenburg Zum Job 

Projektingenieur (m/w/d) Verkehrsanlagen Schwerpunkt Trassierung ILF Beratende Ingenieure GmbH

München, Essen Zum Job 

Sender findet Weg in den Fernseher

Technisch gesehen handelt es dabei sich um einen „Man in the Middle“-Angriff, für den die Hacker einen Sender benutzen, den man allerdings nicht in jedem Elektronikladen kaufen kann. Die Eindringlinge benutzen mit diesem Sender dieselbe Sendefrequenz, auf der auch das digitale HbbTV-Fernsehsignal empfangen wird und können so in den Fernseher eindringen.

Lesen Sie auch:

Anzeige

Von der Industrie in die Wissenschaft: Lisa Gunnemann macht Karriere als Professorin an der FH Dortmund

Anzeige:

Willkommen in der Industrie der Zukunft

Ranking

Das sind die schnellsten Züge der Welt

IT-Gehälter

Was Informatiker und IT-Fachkräfte wirklich verdienen

An Orten mit hoher Bevölkerungsdichte lohnt sich der technische Aufwand: Die Forscher rechnen vor, dass in dicht besiedelten Städten wie New York mit einfachem Equipment zum Preis von vielleicht 250 Dollar etwa 70.000 mögliche Opfer auf einer Fläche von knapp 2 Quadratkilometer erreicht werden können. Mit einem stärkeren Sender für rund 1500 Dollar könne man den Bereich auf 35 Quadratkilometer und damit fast 2 Millionen potentielle Opfer erweitern.

Vom Smart-TV auf den Router und andere Rechner

Auf diesem Weg kann in die Smart-TV-Apps Schadsoftware injiziert werden, ohne dass die Opfer irgendetwas Auffälliges oder Verdächtiges bemerken. Angreifer könnten nach der geglückten Attacke ungeschützte WLAN-Router übernehmen oder andere Computer, die mit dem WLAN-Netz verbunden sind, durchsuchen. Sie können den Drucker aktivieren, Spam-Nachrichten über ihren Account versenden, in ihrem Namen Aktivitäten auf Facebook entfalten und natürlich auch Daten auslesen, verschlüsseln oder löschen.

Von Hackern gekaperte Smart-TV-Geräte können genutzt werden, um über die mit dem Fernsehgerät verbundenen Computer Spam-Mails zu verschicken.

Quelle: Samsung

Zurückverfolgung nicht möglich

Problematisch dabei sei, dass solche Angriffe über die Antenne des Fernsehers nicht zurückverfolgt werden können. Die Hacker hinterlassen kaum Spuren, warnen die Sicherheitsforscher, die die Schwachstelle entdeckt haben. Denn Smart-TV-Apps würden sozusagen in einem „luftleeren Raum“ arbeiten, ohne einen verwertbaren digitalen Fußabdruck zu hinterlassen. Es gibt keine IP-Adressen und es werden keine DNS-Server benutzt – deshalb sind Red-Button-Angriffe auch sehr schwer aufzudecken.

Geräte in Deutschland sind gefährdet

Smart-TVs in Deutschland sind besonders gefährdet, weil HbbTV-Geräte bisher vor allem in Europa verbreitet sind. Nach Angaben von Forbes verfügen 90 Prozent aller in Deutschland verkauften Neugeräte über diesen Standard, der zum Beispiel in den USA noch gar nicht verfügbar ist.

Um sich gegen Red-Button-Attacken zu schützen, sollt man das Smart-TV nicht mit dem WLAN-Netz verbinden und bis zur Beseitigung des Problems durch die Hersteller auf Smart-TV-Apps zu verzichten, sagen die Forscher.