+43 699 / 18199463
office@itexperst.at

Sicherheitslücke bei SmartTVs

Hacker können auf Millionen von SmartTVs zugreifen. Dazu müssen sie lediglich einen Code in Rundfunksignale einbetten, die an die mit dem Internet verbundenen Geräte gesendet werden. Sicherheitsexperten warnen vor diesem Angriff

Die Attacke macht sich Schlupflöcher in weit verbreiteten Technologien zunutze, die das Versenden maßgeschneiderter Werbung an SmartTVs ermöglichen. Einmal gehackt, können die Angreifer den SmartTV zum Versenden von Nachrichten, dem Aufspüren anderer Geräte oder für weitere Attacken nutzen.

Das Aufspüren und Beenden einer solchen Attacke sei schwierig, so die Forscher. Die Angreifer nutzen den Hybrid Broadcoast Broadband TV Standard (HbbTV), der vor allem in Europa weit verbreitet zum Einsatz kommt.

Das HbbTV-System wurde so gestaltet, dass Rundfunkveranstalter die Internetverbindung des SmartTVs zum Hinzufügen zusätzlicher Programminformationen und gezielter Werbung nutzen können. Yossef Oren und Angelos Keromytis vom Network Security Lab an der Columbia University haben jetzt jedoch einen Weg gefunden, mit einer günstigen Antenne und sorgfältig gestalteten Nachrichten auf die Geräte selbst zuzugreifen.

Oren dazu:

„Für diese Art von Attacke braucht man weder eine Internet-Adresse noch einen Server. Man braucht nur ein Dach und eine Antenne. Ist man fertig mit der Attacke, findet sich keine Spur mehr vom Täter.“

Entern die Angreifer die Geräte, können sie alles tun, was der normale Nutzer auch tun kann. Ist der SmartTV zum Beispiel mit Facebook verbunden, können die Angreifer problemlos im Namen des Eigentümers Nachrichten veröffentlichen. Alternativ könnte die Sicherheitslücke dazu genutzt werden, Webseiten mit Daten zu bombardieren oder gefälschte Klicks oder Links zu setzen. Auch könnten andere Haushaltsgeräte ausspioniert werden und Aufforderungen zu Kreditkartenzahlungen auf den Displays erscheinen.

In Gebieten mit einer hohen Dichte an SmartTVs können mit einer einfachen, 250 US-Dollar teuren Antenne tausende von Personen erreicht werden. Eine größere Antenne kann die Attacke dementsprechend weiter reichen lassen.

Millionen von SmartTVs in Europa und mehr als 60 Rundfunkveranstalter nutzen diese Technologie. Die Entwickler von HbbTV wurden über die Schwachstelle informiert. Allerdings scheinen sie bisher das Risiko als nicht schwerwiegend genug einzuschätzen, um Änderungen vorzunehmen.

Artikel von forbes.com, 06.06.2014: Red Button Flaw Exposes Major Vulnerability In Millions of Smart TVs
Artikel von bbc.com, 09.06.2014: Smart TVs subverted by radio attack

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen