Die Sicherheit von Smart TVs ist in den letzten Jahren immer wieder in die Kritik gekommen. Von den Herstellern meist nur unzulänglich mit Updates versorgt, bieten sie einen lohnenden Angriffspunkt für Hacker jeglicher Provenienz. Besonders prekär wird die Angelegenheit, wenn diese Geräte auch noch mit Kamera und Mikrofon ausgestattet sind, wie es bei vielen aktuellen Fernsehern der Fall ist.

TV-Signal

Ein aktueller Bericht bereitet nun neue Sorgen: Ist es dem Sicherheitsforscher Rafael Scheel im Auftrag von Oneconsult doch gelungen, aktuelle Smart TVs über das TV-Signal zu hacken. Dies ermöglicht ganz neue Angriffsszenarien. Hacker könnten etwa mithilfe eines eigenen Senders massenweise entsprechende Geräte mit Schadsoftware infizieren, warnt Arstechnica.

Zugriff

Für die Demonstration des Hacks haben sich die Forscher zwei aktuelle Smart-TV-Modelle von Samsung vorgenommen, auf denen sämtliche Sicherheitsupdates eingespielt waren. Dabei nutzte man zwei öffentlich bekannte Sicherheitslücken in der zur Anzeige von Webinhalten genutzten Rendering Engine Webkit, die Samsung aber noch nicht gepatcht hatte.

Infolge gelang es den TV vollkommen zu übernehmen, also Root-Access zu erhalten. Damit wäre es dann etwa möglich Kamera und Mikrofon zu aktivieren und die Nutzer auf diesem Weg auszuspionieren. Auch bietet ein so gehackter Fernseher natürlich einen guten Ansatzpunkt, um weitere Geräte im lokalen Netzwerk anzugreifen.

Nicht Samsung-spezifisch

Scheel betont dabei, dass man die Fernseher beliebig ausgewählt habe, der Hack ließe sich prinzipiell aber leicht für die Smart TVs anderer Hersteller anpassen. Voraussetzung ist lediglich, dass der Fernseher DVB-T zur terrestrischen Übertragung von digitalen TV-Signalen nutzt und sich dabei des Hbb-TV-Standards bedient. Eine aufrechte Internetverbindung ist für die nach dem Hack folgende Fernkontrolle natürlich auch vonnöten, diese ist aber wohl bei den meisten Smart TVs gegeben – so sie aktiv genutzt werden.

Einschätzung

Der Hack wurde erstmals im Februar im Rahmen eines Sicherheitsseminars der Europäischen Rundfunkunion (EBU) vorgezeigt, ist aber erst jetzt publik geworden. Nicht zuletzt demonstriert der Vorfall die Gefahren des "Internets der Dinge". Wenn Geräte dauerhaft am Internet hängen, die nur unzureichend – und bei Fernsehern meist über einen viel zu kurzen Zeitraum – mit Updates versorgt werden, öffnet dies Tür und Tor für Angreifer.

Sorgen darf all dies auch bereiten, weil aufgrund aktueller Enthüllungen von Wikileaks auch bekannt ist, dass Geheimdienste wie die CIA aktiv nach Möglichkeiten suchen, Smart TVs zu übernehmen und zu einem Spionagetool umzufunktionieren. (Andreas Proschofsky, 2.4.2017)