Eine neue Studie zeigt, dass Smart-TVs für eine ganze Reihe von Cyber-Bedrohungen anfällig sind

Durch die Aufnahme von HTML-Inhalten in das Fernsehsignal macht HbbTV Fernseher anfällig für eine Vielzahl von Angriffsversuchen. „Durch die Ausnutzung dieser Schwachstellen kann ein Angreifer tausende Geräte dazu bringen, mit beliebigen Websites zu interagieren und dabei auch die im Fernseher gespeicherten Zugangsdaten nutzen, um auf Dienste wie soziale Netzwerke, Webmail oder auch Online-Shopping-Seiten zuzugreifen“, so die Studie.

So können Hacker bekannte Angriffe wie z.B. Klickbetrug durchführen, Spam in Kommentaren oder Online-Abstimmungen hinterlassen, Informationen sammeln, Denial-of-Service-Angriffe lokal oder per Fernzugriff durchführen oder auf andere Geräte im heimischen Netzwerk und auch anderswo zugreifen. Mit einem Intranet-Request-Forgery-Angriff zum Beispiel kann sich ein Hacker Zugriff auf den Router oder Drucker eines Nutzers verschaffen, vorausgesetzt, dieser ist mit dem Fernseher verbunden.

Zudem ist es möglich, die übertragenen Fernsehinhalte zu kapern, um Zuschauer mit Phishing- und anderen Manipulationsversuchen zu täuschen und weitere Exploits zu verteilen und sich so Zugang zur Hardware des Fernsehers zu verschaffen. So können zum Beispiel schädliche HbbTV-Inhalte über das normale Fernsehprogramm gelegt werden, um Kreditkartendaten für den Zugriff auf angebliche kostenpflichtige Inhalte abzufragen.

Die Studie weist auch darauf hin, dass es bei Smart-TVs trotz ihrer doch sehr grundlegenden Software-Mechanismen in der Regel sehr lange dauert, bis eine entdeckte Schwachstelle mit einem Patch behoben wird, wodurch Angreifer viel Zeit haben, das Gerät zu kompromittieren.

„Es war nur eine Frage der Zeit, bis diese sich schnell verbreitende Technologie die Aufmerksamkeit von Hackern auf sich ziehen würde. Informationen, die über das Fernsehen oder Radio verbreitet werden, werden von den meisten Menschen wie selbstverständlich als wahr angesehen. Würde es ein Hacker nun schaffen, falsche Nachrichten in tausenden von Haushalten zu verbreiten, könnte dies für echtes Chaos auf den Straßen sorgen. Zwar kann Technologie uns helfen, unsere Kommunikation schneller und effektiver zu machen, dabei darf das Thema Sicherheit aber nicht vernachlässigt werden“, so Bogdan Botezatu, leitender Analyst für digitale Bedrohungen bei Bitdefender.

Die Forscher weisen darauf hin, dass diese Angriffe vollkommen unbemerkt vom Nutzer im Hintergrund ablaufen und auf tausende von TV-Geräten ausgeweitet werden können. Dabei kann der Angreifer wohl nicht über IP- oder DNS-Transaktionen identifiziert werden.

Die Ergebnisse wurden auch den Mitgliedern der HbbTV Technical Group vorgelegt, diese empfanden die Bedrohung jedoch nicht als ernst genug, um Maßnahmen einzuleiten.

Hybrid Broadcast Broadband Television wurde 2010 vom Digital-Video-Broadcasting-Projekt eingeführt und ermöglicht die Darstellung von digitalen Fernsehinhalten aus unterschiedlichen Quellen, so zum Beispiel herkömmliche Fernsehsignale, Internet und andere verbundene Geräten im Haushalt.

rn