News 23.03.2017, 12:10 Uhr

Wie man einen Smart-TV hackt

Mit ein bisschen Hacker-Know-how lassen sich Smart-TVs in Abhörzentralen oder DDoS-Bots verwandeln. Wie einfach das geht, wurde kürzlich live demonstriert.
Spätestens seit den letzten WikiLeaks-Enthüllungen sind Smart-TVs erneut in den Fokus des Interesses gerückt. Doch, wie einfach ist es eigentlich, einen dieser «gescheiten» Fernseher, die heute die Norm sind, in einen DDoS-Bot oder eine Abhörzentrale umzufunktionieren? 
Rafael Scheel beim Hacken eines Smart-TVs von Samsung
Erstaunlich einfach, wenn man sich den Vortrag von Rafael Scheel, seines Zeichens Senior Penetration Tester, IT-Forensiker und Security Researcher beim Thalwiler Penetration-Testing-Spezialisten Oneconsult, anschaut, den er vor Kurzem bei einer Cybersecurity-Veranstaltung der EBU (European Broadcasting Union) in Genf gehalten hat (vgl. Video unten). Besonders spannend dabei: Scheel wählte nicht nur den direkten Weg über das Internet, um über einen Browser-Exploit, die Kontrolle über den Smart-TV von Samsung zu erhalten. Es gelang ihm auch in seiner Demonstation, die Exploits über HbbTV (Hybrid Broadcast Broadband TV) zu verteilen. HbbTV wird von vielen Sendern für interaktive Inhalte verwendet, etwa für Liveabstimmungen in einer TV-Sendung.
Das Erschreckende dabei: Um den HbbTV-Browser zu manipulieren, konnte er das Fernsehsignal DVB-T (Digital Video Broadcasting – Terrestrial) benutzen. Mit einem kleinen, USB-Stick-grossen Sender lässt sich in einem Umkreis von gut 100 Metern das reguläre TV-Signal überlagern und so dem HbbTV-Browser ein Exploit unterjubeln. Einmal präpariert, kann der Smart-TV für diverse Hacking-Zwecke missbraucht werden, sei es fürs Bitcoin-Mining, für DDoS-Attacken oder für Lauschangriffe auf die Anwender.
Das «Schöne» dabei aus Hackersicht: Da kaum Updates der Geräte vom Hersteller zu erwarten sind und selbst die Rückstellung in den Werkszustand des Fernsehers diesen nicht entseucht, kann der gehackte Smart-TV fast sechs Jahre lang dem Angreifer zu Diensten sein. Denn so lange ist laut Scheel ein heutiges TV-Gerät durchschnittlich im Gebrauch, bevor es durch ein neues – noch «smarteres» – ersetzt wird.
Artikel drucken
Jens Stark
Kommentare
Avatar
Simon Gröflin
27.03.2017
Lieber PCtipp, davor würde ich mich gerne schützen. Wie kann ich meinen neuen dummen Fernseher vor solch bösem Zeug bewahren? :confused: Hallo Eulalia Danke für deinen Input. Das bringt mich auf eine spannende Idee. Ist mir ein späterer Artikel wert. Ich werde dazu noch einen Experten befragen. Mein Bauchgefühl: DVB-T ist bei uns ja nicht so verbreitet. Von daher ist dieses «Einfallsrisiko» (wie in diesem Hacking-Szenaro beschrieben) immerhin ein wenig eingedämmt. Man kann höchstens HbbTV in den Settings des TVs abschalten (siehe Handbuch) und den Web-Browser so wenig wie möglich (oder besser gar nicht) benutzen. Und regelmässig Updates installieren, wenn sie denn überhaupt vom Anbieter bereitgestellt werden. LG Simon
Avatar
Eulalia
27.03.2017
Lieber Simon, ich bin gespannt auf den Artikel :o
Avatar
karnickel
01.04.2017
Schützen: Lan-Kabel am TV ziehen und in den Einstellungen des TV den WLAN-Zugang abstellen. Damit kann er zwar immer noch via DVB-T infiziert werden, die Payload hat aber keinen Effekt mehr. Das Glotzenbrett verkommt so zwar zum internetlosen Fernseher, aber das ist doch genau was ich damit anstelle.
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.