Smart-TV Hacker können Fernseher per DVB-T kapern

Smart-TVs sind wie Computer - nur oft schlechter geschützt. Mit einer neuen Methode könnte übers Antennensignal Schadsoftware auf die Geräte geschleust werden, warnt ein Experte.

Messebesucher auf der CES vor einer Wand aus Smart-TVs
AFP

Messebesucher auf der CES vor einer Wand aus Smart-TVs

Von


Spätestens nachdem sie den Vortrag des Sicherheitsexperten Rafael Scheel gesehen haben (hier als YouTube-Video), müssen Kriminelle und Geheimdienste smarte Fernseher lieben. Vor Vertretern der European Broadcasting Union (EBU) zeigte der Mitarbeiter der auf Cyber Security spezialisierten Oneconsult AG Ende März, wie man einen solchen Fernseher über ein manipuliertes DVB-T-Signal, also übers Antennenfernsehen, mit Schadsoftware infizieren kann.

Dass Smart-TVs das Ziel von Cyberattacken sein können und es offenbar auch sind, ist nicht neu. Zuletzt hatte WikiLeaks Anfang März Dokumente veröffentlicht, die zeigten, wie der US-Geheimdienst CIA bestimmte Samsung-Fernseher mit integrierter Chat-Kamera angreifen. Das Ziel der CIA-Hacker war es dabei, den TV in einen "Fake Off"-Modus zu versetzen, in dem sie das Wohnzimmer des Opfers über die Kamera unbemerkt ausspähen können.

TV-Gerät mit Chat-Kamera

TV-Gerät mit Chat-Kamera

Die meisten derartigen Attacken gegen Smart-TVs - inklusive der genannten - erfordern jedoch, dass die Angreifer physischen Zugriff auf das Gerät haben. Ein solcher Aufwand lohnt sich nur bei hochkarätigen Einzelzielen und erfordert ein hohes Maß an Planung und im Zweifel einen Einbruch. Die Methode, die Scheel zeigte, ist da wesentlich eleganter und unauffälliger.

Das System basiert darauf, dass der Schadcode über ein manipuliertes DVB-T-Signal auf den Fernseher aufgespielt wird. Ein Sendegerät, kaum größer als ein USB-Stick, reicht aus, um das reguläre DVB-T-Signal für TV-Geräte im Umkreis von 100 Metern zu überlagern und alle sich in diesem Radius befindenden Fernseher zu erreichen.

Als Einfallstor dient Scheel eine Sicherheitslücke im sogenannten HbbTV-System. HbbTV ist eine Art Super-Videotext, das auf dem TV-Bildschirm programmbegleitende Informationen aus dem Internet bereitstellt. TV-Sender nutzen es auch für Zusatzdienste zum TV-Programm, etwa für Online-Abstimmungen.

Schadsoftware für die Ewigkeit

Die in den Fernseher eingeschleuste Schadsoftware überstehe sowohl das Zurücksetzen des Geräts auf die Werkseinstellungen als auch nachträglich eingespielte Updates, sagt Scheel. Ein erfolgreich durchgeführter Angriff würde das Ziel also dauerhaft manipulierbar machen.

Die Gefahren eines solchen Angriffs schildert Scheel "Ars Technica": "Unter anderem könnte der TV benutzt werden, um weitere Geräte im Heimnetzwerk anzugreifen oder um den Anwender über die Kamera und das Mikrofon des Geräts zu belauschen."

Die Sicherheitslücke, die Scheel bei seinem Verfahren ausnutzt, sei allerdings lange bekannt, merkt "Heise Online" an. Scheel kritisiere mit seiner Demonstration deshalb auch den laxen Umgang der TV-Hersteller mit Sicherheitsproblemen. Updates gebe es nur selten und für ältere Geräte oft überhaupt nicht mehr.

Freilich mangelt es auch bei vielen Anwendern an einem entsprechenden Sicherheitsbewusstsein. Dass ein Fernseher mit Internetverbindung vor Eindringlingen geschützt werden muss, dürfte nur wenigen Nutzern bewusst sein.

Wie groß ist die Gefahr?

Dabei hätte die neue Angriffsmethode ein gewaltiges Potenzial, würden Kriminelle nicht mit einem eigenen kleinen Sender arbeiten, sondern sich Zugang zu den Systemen einer Sendestation verschaffen. Auf diese Weise wären potenziell Millionen Geräte erreichbar.

Ob es aber wirklich so weit kommt, bleibt zu beweisen. Zum einen zeigte Scheel seinen Hack nur auf zwei bestimmten Modellen von Samsung. Ob die genutzte Sicherheitslücke auch auf anderen Geräten ausgenutzt werden könnte, ist unklar. Zum anderen wird das von Scheel verwendete DVB-T gerade durch DVB-T2 HD ersetzt. Laut "Heise Online" deutet zwar einiges darauf hin, dass der Trick auch bei DVB-T2 HD funktionieren würde, aber sicher ist das nicht.

Zudem spricht manches dafür, dass die Zahl der per Antennenfernsehen erreichbaren TV-Geräte gerade schwindet. Weil der Umstieg auf DVB-T2 HD mit nicht unerheblichen Kosten verbunden ist, scheinen sich gerade einige Anwender nach neuen Empfangswegen für ihr TV-Programm umzuschauen.

Das Ergebnis einer nicht repräsentativen Umfrage auf SPIEGEL ONLINE jedenfalls ist eindeutig: Gut 40 Prozent der Teilnehmer haben angegeben, künftig ohne Antenne fernsehen zu wollen.


Nach der DVB-T-Umstellung: Was betroffene Redakteure jetzt machen



Forum - Diskutieren Sie über diesen Artikel
insgesamt 11 Beiträge
Alle Kommentare öffnen
Seite 1
salomohn 03.04.2017
1. Risiko minimieren
Wenn der TV per WLan verbunden ist: den Gastzugang des Heimnetzes wählen. Dann kann über den TV nicht auf den Router zugegriffen werden. Gilt auch für Drucker, die Geräte von Kindern etc.
Crom 03.04.2017
2.
Zitat von salomohnWenn der TV per WLan verbunden ist: den Gastzugang des Heimnetzes wählen. Dann kann über den TV nicht auf den Router zugegriffen werden. Gilt auch für Drucker, die Geräte von Kindern etc.
Wenn der Drucker im anderen Netz ist, wie soll ich dann von meinem Laptop darauf zugreifen? Wenn der TV in einem anderen Netz ist, wie soll der z.B. auf mein NAS zugreifen?
tullrich 03.04.2017
3.
Fernsehen macht also nicht nur blöd, sondern im Zweifel auch noch das Konto leer, wenn so das Netzwerk daheim geknackt wird. Außerdem sieht ein Einbrecher, ob jemand zu Hause ist oder nicht.
Funni 03.04.2017
4. @salomohn
Manuelle IP-Konfiguration ohne Gateway und die Sache ist gegessen, wenn Sie kein DVB-T/T2-HD haben
ChristianRuppel 03.04.2017
5. wieder nur halb richtig
Das dieser DVB-T Hack eben nur bei DVB-T1 durchgeführt wurde wird natürlich wieder nicht erwähnt - schade. Es wird vermutet(!), dass dieser Hack ebenfalls beim neuen DVB-T2 möglich ist.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.