Wie das Elektonik-Magazin berichtet, hat der Sicherheitsforscher Rafael Scheel vom Schweizer Unternehmen Oneconsult es erstmals geschafft, sich ohne physischen Kontakt in fremde Fernseh-Geräte zu hacken. Auf diese Weise wäre es auch bösartigen Hackern möglich, viele Fernseher gleichzeitig in einer Region zu übernehmen, ohne direkten Kontakt haben zu müssen.
Die betreffende technische Schwachstelle ist die HbbTV-Applikation, die bei den meisten Smart-TVs zum Standard gehört. HbbTV (Hybrid Broadcast Broadband TV) ermöglicht es, zu bestimmten Zeitpunkten zusätzliche Informationen des Programmanbieters anzuzeigen. Bei seinem Versuch jubelte Scheel dem TV einen weiteren DVB-Datenstrom unter, der den echten Datenstrom überlagert. Ein feindlicher Angreifer könnten die Root-Rechte dann dazu nutzen, um DDoS-Attacken auf Dritte auszuführen.
Aber auch Mikrofone und Kameras des TVs könnten fremdgesteuert werden und missbraucht werden, um die Nutzer auszuspionieren.
Dass solche Hackangriffe auf Smart-TVs bereits vielfach begangen wurden, zeigten nicht zuletzt die Enthüllungen von WikiLeaks. Laut Oneconsult ließe sich der Hack auf über das DVB-T2 -Signal wiederholen, das gerade erst eingeführt wurde. Insgesamt seien 90% aller in den letzten Jahren verkauften Fernsehgeräte anfällig für derartige Attacken.
Kommentare