Smart TV Ihr neuer Fernseher lässt sich hacken

Die neuen Smart-TVs mit Internetzugang sind ein Einfallstor für Hacker. Nachbarn könnten nachgucken, was jemand gerade sieht, Angreifer das TV-Gerät sogar komplett kapern. Einer der Gründe: die Nachlässigkeit der Hersteller beim Thema Sicherheit.
Smart TV: Hackbar über HbbTV

Smart TV: Hackbar über HbbTV

Foto: ? Thomas Peter / Reuters/ REUTERS

Hamburg - Wer ein sogenanntes Smart TV sein Eigen nennt, kennt den roten Knopf: Beim Umschalten taucht er in einer eingeblendeten Leiste am unteren Bildschirmrand auf. Über die rote Taste an der Fernbedienung lassen sich dann Zusatzinhalte abrufen. IT-Sicherheitsforscher haben nun gezeigt, dass der Knopf Gefahren birgt: Er lässt sich theoretisch sowohl zum Ausspähen der Sehgewohnheiten missbrauchen als auch als Einfallstor für Hackerattacken.

Der Button gehhört zum TV-Standard HbbTV. Das Kürzel steht für Hybrid Broadcast Broadband TV und regelt die Art, wie TV-Geräte im laufenden Fernsehbetrieb auf Online-Inhalte zugreifen können. Der Button ist nicht Teil des normalen TV-Bilds: Er befindet sich auf einer weitgehend durchsichtigen Website, die über das TV-Bild gelegt wird. Jedes Mal, wenn man umschaltet, erscheint der rote Knopf. Und jedes Mal, wenn er erscheint, greift das TV-Gerät unbemerkt auf eine Website zu.

Das hat zur Folge, dass TV-Sender immer sehen können, auf welchen Smart TVs gerade ihr Programm läuft. Sie können zwar nicht den Namen des Nutzers herausfinden, aber seine IP-Adresse. Für die TV-Anbieter hat das interessante Folgen: "Die Sendeanstalt hat die Möglichkeit, durch gezieltes Tracking genauere Einschaltzahlen zu ermitteln, und dies sogar in Echtzeit, und personalisierte Werbung zu buchen", schreiben Sicherheitsforscher um Marco Ghiglieri von der TU Darmstadt in einem Forschungsbericht . Wer das W-Lan eines TV-Nutzers überwacht, könnte mit einigen Tricks sogar herausfinden, was gerade läuft auf dem Smart TV.

Weitere Lücke: Angreifer übernimmt Kontrolle über TV-Gerät

Eine weitere Lücke im System HbbTV hat der Sicherheitsforscher Martin Herfurt  entdeckt. Die könnte Angreifern weitreichende Kontrolle über Smart TVs erlauben.

Der Angriffsweg liefe über die Adresse, von der das TV-Gerät die Seite mit dem roten Knopf bezieht, so Herfort: "Der Fernseher ruft ohne Rückfrage den Inhalt auf, den ihm die ins Sendesignal eingebettete URL vorgibt." Gelingt es einem Angreifer, diese Adresse zu manipulieren oder dort andere, bösartige Inhalte zu hinterlegen, kann er einiges mit einem Smart TV anstellen. All das werde auch durch den Umstand erleichtert, dass keiner der TV-Sender, der auf HbbTV setzt, eine SSL-Verschlüsselung nutze, sagt Herfurt. Damit werde der Manipulation durch Dritte Tür und Tor geöffnet.

Den Fernseher zu einer falschen Seite umzuleiten, erfordert aber einigen Aufwand. Mehrere Angriffswege sind grundsätzlich denkbar:

  • Der Angreifer könnte das TV-Signal durch ein eigenes ersetzen, das dann eine Umleitung zu einer Website mit Schadcode enthält - das allerdings wäre technisch extrem schwierig.
  • Über eine Technik namens DNS-Spoofing wäre es möglich, dass statt des echten roten Knopfs eine falsche IP-Adresse aufgerufen wird - auch das erfordert einen aufwendigen, aber durchaus möglichen Angriff. Möglich wären auch sogenannte Man-in-the-middle-Attacken, mit dem gleichen Ergebnis: Der Angreifer könnte die eigentlich vorgesehenen Inhalte des Senders durch eigene ersetzen.
  • Die rabiateste, aber auch erfolgversprechendste Methode: Der Angreifer könnte sich die Herrschaft über den HbbTV-Server des jeweiligen Senders verschaffen - und zumindest das hält Herfurt für durchaus denkbar. Die Frage ist, wie gut die Systeme der TV-Anbieter gegen Attacken von außen abgesichert sind.

Doch was könnte man dann mit dem gekaperten TV-Gerät anstellen? Die einfachste Variante wäre der Aufruf einer vom Angreifer gewählten Website. Wie in Hollywood-Filmen, in denen der Bösewicht plötzlich auf allen TV-Geräten erscheint, um den bevorstehenden Weltuntergang zu verkünden.

Die Liste der Möglichkeiten reicht von gefälschten Nachrichtentickern über die Übernahme weiterer Geräte im Heimnetzwerk des Betroffenen bis hin zum Bitcoin-Mining. Bei Letzterem lassen Cyber-Gauner befallene Computersysteme zu ihren Gunsten arbeiten und heimlich digitales Geld verdienen. Diese Art des illegalen Nebenerwerbs hat unter Online-Kriminellen schon länger Fans.

Herfurts Fazit: Bei den Herstellern von TV-Geräten herrsche Nachholbedarf. Ihnen "scheint das Know-how in Sachen IT-Sicherheit zu fehlen, sie müssen von anderen Branchen lernen". Es sei nur eine Frage der Zeit, bis die Angriffsmöglichkeiten auch tatsächlich ausgenutzt würden.

Johannes Schmidt, Geschäftsführer des Unternehmens MIT-Xperts, das unter anderem HbbTV-Lösungen für ARD und ZDF entwickelt, bestätigt Herfurts Einschätzung im Prinzip: "Diese Chance besteht theoretisch." Es sei aber "wie bei jeder anderen Website auch: Man muss schon viel anstellen, um jemandem eine gefälschte Seite unterzujubeln". Gerade bei der Vielzahl von Smart-TV-Geräten mit ihren diversen Betriebssystemen glaubt Schmidt: "Exploits für TV-Geräte zu schreiben, lohnt im Moment den Aufwand einfach noch nicht."