Smart-TVs angreifbar: Sicherheitslücke im HbbTV-System entdeckt
Sogenannte Smart-TVs, die nicht nur das Fernsehsignal in HD und teilweise in drei Dimensionen wiedergeben können, sondern auch ständig mit dem Internet verbunden sind, können ein leichtes Ziel für Hackerangriffe werden. Das fanden die US-amerikanischen Sicherheitsforscher Yossi Oren und Angelos Keromytis heraus.
HbbTV: Schon Standard, aber nicht ausgereift
Nach Angaben des Forbes-Magazins sind in Deutschland bereits 90 Prozent aller Neugeräte mit dem HbbTV-Standard ausgestattet, während das „Hybrid Broadcasting Broadband TV“ in den USA noch gar nicht verfügbar ist. Durch das System kann während des Ansehens einer Fernsehsendung gleichzeitig im Netz gesurft werden. Wichtigstes Merkmal sind Apps, mit denen, von den Sendern zur Verfügung gestellte, Zusatzinformationen abgerufen werden können. So wird Fernsehen immer mehr zu einer hybriden Tätigkeit: Beispielsweise können Nutzer während einer Sendung zum Thema chatten oder Kommentare auf sozialen Plattformen hinterlassen. HbbTV erfreut sich einer großen Beliebtheit. Doch es gibt Sicherheitsmängel, die auch die Beauftragten für Datenschutz der deutschen Öffentlich-Rechtlichen vor Kurzem tadelten.
So funktioniert das Eindringen
Mit geringem finanziellen und technischen Aufwand können kriminelle Hacker in tausende Systeme eindringen und dabei nicht nur auf die in den TV-Apps gespeicherten Informationen zugreifen – über ein ungeschütztes WLAN ist es ebenso möglich, sich Zugang zu PCs, Smartphones, Tablets und Druckern im Haushalt zu verschaffen. Die sogenannte „Red Button Attack“ kann ausgeführt werden, indem ein Sender mit dem selben Sendesignal wie das, welches für das digitale HbbTV-Fernsehsignal genutzt wird, in der räumlichen Nähe eines Smart-TVs ausgesendet wird. Räumliche Nähe heißt: in einem Umkreis von 2 Quadratkilometern, was durch stärkere (und damit teurere) Sender erheblich erweitert werden kann. Über das Signal wird Schadsoftware in die TV-Apps eingespeist. Die Viren breiten sich über den Router (oder andere Geräte wie eine externe Festplatte) auf andere Geräte aus. Doch schon über den Fernseher können empfindliche Daten wie Passwörter, die Onlinechronik oder Kreditkartendaten ausgespäht werden.
Nur Abschalten hilft
Derzeit gibt es noch keine Lösung für dieses Problem, nicht einmal eine Rückverfolgung ist möglich. Einzige Lösung: Den TV vom Internet trennen. Es wird empfohlen, somit auf HbbTV zu verzichten, bis die Hersteller die Sicherheitslücke schließen können.