Geschrieben am 11.05.2017 von:
Im Rahmen eines Sicherheitsseminares der Europäischen Rundfunkunion wurde eine Möglichkeit demonstriert, wie man moderne Smart-TV-Geräte mit einem TV-Signal unter Kontrolle bringen kann. Nachdem in der Vergangenheit bereits verbraucherschutz- und datenschutzrechtliche Bedenken gegen Smart-TV Hersteller laut wurden, ist dies ein weiterer Grund dafür, die Geräte kritisch zu bewerten.
Angriffe günstig und leicht umsetzbar
Die Demonstration wurde an 2 verschiedenen Geräten von Samsung durchgeführt. Mit ein wenig Aufwand kann man wohl aber auch Geräte anderer Hersteller kontrollieren. Die Kosten für das nötige Material belaufen sich auf nur ca. 150,00 EUR. Für Hacker ist die neue Methode daher wohl durchaus ansprechend.
Voraussetzung für eine Attacke ist zunächst, dass die Fernseher über DVB-T Signale empfangen können, den HbbTV-Standard unterstützen (gleichzeitiges, paralleles Anzeigen von Fernsehen und Web-Inhalten) und aktiv mit dem Internet verbunden sind. Was sich nach vielen Voraussetzungen anhört, ist bei den meisten neueren Fernsehern eigentlich üblich. Betroffen kann eine Vielzahl von Besitzern sein, denn die Angriffe erfolgen in der Regel unbemerkt.
Bestehende Risiken
Die Folgen eines Angriffs können unterschiedlich sein. Zunächst können die Geräte zwecks Forderung eines Lösegelds lahm gelegt werden. Ein solches Vorgehen wurde bereits im Rahmen der Infizierung von Computern mit dem Trojaner Locky gewählt. Außerdem sind in den meisten modernen Fernsehern auch Kameras und Mikrofone installiert, sodass man hier leicht die Personen im Raum des Fernsehers ausspionieren kann. Dies stellt natürlich einen erheblichen Eingriff in die Privatsphäre dar.
In den meisten Fällen dürfte aber die Internetverbindung der Fernseher missbräuchlich genutzt werden. So kann der Anschluss für rechtswidrige Transaktionen genutzt werden oder der Fernseher wird über den Internetanschluss in ein Bot-Netzwerk integriert. Auf diese Weise können z.B. größere Cyberattacken durchgeführt werden, die dann nicht zum Verursacher zurückverfolgt werden können.
Wie bei allen mit dem Internet verbundenen Geräten besteht im Ergebnis die Gefahr des Missbrauchs durch andere.
Warum Samsung?
Dass gerade Samsung immer wieder wegen der in Umlauf gebrachten Fernseher in der Kritik steht, liegt nicht daran, dass Samsung gegen geltendes Recht verstößt oder besonders unsichere Fernseher baut. Vielmehr ist dies dem Umstand geschuldet, dass Samsung wohl Marktführer im Bereich Smart-TV ist und daher für Kritiker und Hacker das einfachste Ziel darstellt.
Vorkehrungen, die gegen die neue Angriffstechnik getroffen werden können, sind bisher nicht bekannt. Es obliegt daher wohl den Herstellern z.B. durch Software-Updates zeitnah für bessere Sicherheit zu sorgen.