90 % der Smart-TVs betroffen 10.06.2014, 11:40 Uhr

Schwerwiegende Sicherheitslücke macht Millionen Smart-TVs angreifbar

Hacker haben eine neue Sicherheitslücke bei modernen Smart-TVs entdeckt. Sie können über einen Sender in das TV-Gerät eindringen und über die WLAN-Verbindung auch Router und Computer des Haushaltes übernehmen. Dabei bleiben die Hacker jedoch meist unerkannt. 

Smart-TVs aller Hersteller, die das HbbTV-Verfahren unterstützen, können von Hackern von außen angegriffen werden. Sind die Geräte mit dem WLAN-Netz des Haushaltes verbunden, können auch die im WLAN eingebundenen Computer gekapert werden.

Smart-TVs aller Hersteller, die das HbbTV-Verfahren unterstützen, können von Hackern von außen angegriffen werden. Sind die Geräte mit dem WLAN-Netz des Haushaltes verbunden, können auch die im WLAN eingebundenen Computer gekapert werden.

Foto: Samsung

Wissenschafter des Columbia University Network Security Labs haben die gravierende Schwachstelle in Smart-TVs entdeckt. Alle Fernseher mit Internetanschluss, die das HbbTV-Verfahren unterstützen, sind unabhängig vom Hersteller der Geräte anfällig für einen neuen Angriff. Seinen Namen „Red Button Attack“ hat er von dem roten Knopf auf der Fernsteuerung, mit dem man bei Smart-TVs Zusatzinformationen aus dem Internet abrufen kann.

Sender findet Weg in den Fernseher

Technisch gesehen handelt es dabei sich um einen „Man in the Middle“-Angriff, für den die Hacker einen Sender benutzen, den man allerdings nicht in jedem Elektronikladen kaufen kann. Die Eindringlinge benutzen mit diesem Sender dieselbe Sendefrequenz, auf der auch das digitale HbbTV-Fernsehsignal empfangen wird und können so in den Fernseher eindringen.

Top Stellenangebote

Zur Jobbörse
ONTRAS-Firmenlogo
Ingenieur Projektvorbereitung (m/w/d) ONTRAS
Leipzig Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur Betrieb & Vertragsmanagement Straßenbau (m/w/d) Die Autobahn GmbH des Bundes
Osnabrück Zum Job 
Energie und Wasser Potsdam GmbH (EWP)-Firmenlogo
Bereichsleiter (m/w/d) Erzeugung und Entsorgung Energie und Wasser Potsdam GmbH (EWP)
Potsdam Zum Job 
naturenergie netze GmbH-Firmenlogo
Meister / Techniker (m/w/d) Leit- und Fernwirktechnik naturenergie netze GmbH
Rheinfelden, Donaueschingen Zum Job 
Hochschule Trier Umwelt-Campus Birkenfeld-Firmenlogo
Professur (W2) Digitale Produktentwicklung Hochschule Trier Umwelt-Campus Birkenfeld
Birkenfeld Zum Job 
Hochschule Trier Umwelt-Campus Birkenfeld-Firmenlogo
Professur (W2) Werkstofftechnik Hochschule Trier Umwelt-Campus Birkenfeld
Birkenfeld Zum Job 
PARI Pharma GmbH-Firmenlogo
Entwicklungsingenieur (m/w/d) Medizintechnik PARI Pharma GmbH
Gräfelfing Zum Job 
Viessmann Technologies GmbH-Firmenlogo
Bauingenieur / Maschinenbauingenieur als Claim Manager Construction (m/w/d) Viessmann Technologies GmbH
Hof-Saale Zum Job 
De Dietrich Process Systems GmbH-Firmenlogo
Ingenieur / Staatlich geprüfter Techniker Elektrotechnik (m/w/d) De Dietrich Process Systems GmbH
Zweckverband Bodensee-Wasserversorgung-Firmenlogo
Genehmigungsmanager (m/w/d) Zweckverband Bodensee-Wasserversorgung
Stuttgart Zum Job 
SWB Bus und Bahn-Firmenlogo
Ingenieur Betriebsleitungsbüro (m/w/d) SWB Bus und Bahn
WISAG Gebäudetechnik Bayern GmbH & Co. KG-Firmenlogo
Objektmanager (m/w/d) Gebäudetechnik WISAG Gebäudetechnik Bayern GmbH & Co. KG
München Zum Job 
DIGITAL REALTY-Firmenlogo
Construction Manager (f/m/d) DIGITAL REALTY
Frankfurt Zum Job 
DIGITAL REALTY-Firmenlogo
Facility Engineer, Data Center Infrastructure (f/m/d) DIGITAL REALTY
Frankfurt Zum Job 
DIGITAL REALTY-Firmenlogo
Lead Engineer (f/m/d) DIGITAL REALTY
Hattersheim, Frankfurt-Sossenheim Zum Job 
Technical University of Munich-Firmenlogo
Professor in "Sustainable Material Process Engineering" Technical University of Munich
München Zum Job 
DB RegioNetz Infrastruktur / Westfrankenbahn-Firmenlogo
Junior Projektleiter:in Leit- und Sicherungstechnik / Bahnübergang (w/m/d) DB RegioNetz Infrastruktur / Westfrankenbahn
deutschlandweit Zum Job 
DB Netz AG-Firmenlogo
(Junior) Projektleiter:in Alte Wasserrechte (w/m/d) DB Netz AG
HENN-Firmenlogo
Kaufmännische*r Projektmanager*in (HOAI) HENN
Berlin, München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) Tunneltechnik Die Autobahn GmbH des Bundes
Frankfurt am Main Zum Job 

An Orten mit hoher Bevölkerungsdichte lohnt sich der technische Aufwand: Die Forscher rechnen vor, dass in dicht besiedelten Städten wie New York mit einfachem Equipment zum Preis von vielleicht 250 Dollar etwa 70.000 mögliche Opfer auf einer Fläche von knapp 2 Quadratkilometer erreicht werden können. Mit einem stärkeren Sender für rund 1500 Dollar könne man den Bereich auf 35 Quadratkilometer und damit fast 2 Millionen potentielle Opfer erweitern.

Vom Smart-TV auf den Router und andere Rechner

Auf diesem Weg kann in die Smart-TV-Apps Schadsoftware injiziert werden, ohne dass die Opfer irgendetwas Auffälliges oder Verdächtiges bemerken. Angreifer könnten nach der geglückten Attacke ungeschützte WLAN-Router übernehmen oder andere Computer, die mit dem WLAN-Netz verbunden sind, durchsuchen. Sie können den Drucker aktivieren, Spam-Nachrichten über ihren Account versenden, in ihrem Namen Aktivitäten auf Facebook entfalten und natürlich auch Daten auslesen, verschlüsseln oder löschen.

Von Hackern gekaperte Smart-TV-Geräte können genutzt werden, um über die mit dem Fernsehgerät verbundenen Computer Spam-Mails zu verschicken.

Von Hackern gekaperte Smart-TV-Geräte können genutzt werden, um über die mit dem Fernsehgerät verbundenen Computer Spam-Mails zu verschicken.

Quelle: Samsung

Zurückverfolgung nicht möglich

Problematisch dabei sei, dass solche Angriffe über die Antenne des Fernsehers nicht zurückverfolgt werden können. Die Hacker hinterlassen kaum Spuren, warnen die Sicherheitsforscher, die die Schwachstelle entdeckt haben. Denn Smart-TV-Apps würden sozusagen in einem „luftleeren Raum“ arbeiten, ohne einen verwertbaren digitalen Fußabdruck zu hinterlassen. Es gibt keine IP-Adressen und es werden keine DNS-Server benutzt – deshalb sind Red-Button-Angriffe auch sehr schwer aufzudecken.

Geräte in Deutschland sind gefährdet

Smart-TVs in Deutschland sind besonders gefährdet, weil HbbTV-Geräte bisher vor allem in Europa verbreitet sind. Nach Angaben von Forbes verfügen 90 Prozent aller in Deutschland verkauften Neugeräte über diesen Standard, der zum Beispiel in den USA noch gar nicht verfügbar ist.

Um sich gegen Red-Button-Attacken zu schützen, sollt man das Smart-TV nicht mit dem WLAN-Netz verbinden und bis zur Beseitigung des Problems durch die Hersteller auf Smart-TV-Apps zu verzichten, sagen die Forscher.

Ein Beitrag von:

  • Klaus Ahrens

    Klaus Ahrens fühlt sich im Bereich Techniknews Zuhause. Vor allem die Bereiche Programmierung, Wissenschaft und Technik begeistern ihn.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.