Wie man einen Smart-TV hackt Wie man einen Smart-TV hackt - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


24.03.2017 Jens Stark*

Wie man einen Smart-TV hackt

Mit ein bisschen Hacker-Know-how lassen sich Smart-TVs in Abhörzentralen oder DDoS-Bots verwandeln. Wie einfach das geht, wurde kürzlich live demonstriert.

Rafael Scheel beim Hacken eines Smart-TVs von Samsung.

Rafael Scheel beim Hacken eines Smart-TVs von Samsung.

© PCtipp

Spätestens seit den letzten WikiLeaks-Enthüllungen sind Smart-TVs erneut in den Fokus des Interesses gerückt. Doch, wie einfach ist es eigentlich, einen dieser "gescheiten" Fernseher, die heute die Norm sind, in einen DDoS-Bot oder eine Abhörzentrale umzufunktionieren? 

Erstaunlich einfach, wenn man sich den Vortrag von Rafael Scheel, seines Zeichens Senior Penetration Tester, IT-Forensiker und Security Researcher beim Thalwiler Penetration-Testing-Spezialisten Oneconsult, anschaut, den er vor Kurzem bei einer Cybersecurity-Veranstaltung der EBU (European Broadcasting Union) in Genf gehalten hat. Besonders spannend dabei: Scheel wählte nicht nur den direkten Weg über das Internet, um über einen Browser-Exploit, die Kontrolle über den Smart-TV von Samsung zu erhalten. Es gelang ihm auch in seiner Demonstation, die Exploits über HbbTV (Hybrid Broadcast Broadband TV) zu verteilen. HbbTV wird von vielen Sendern für interaktive Inhalte verwendet, etwa für Liveabstimmungen in einer TV-Sendung.

Das Erschreckende dabei: Um den HbbTV-Browser zu manipulieren, konnte er das Fernsehsignal DVB-T (Digital Video Broadcasting – Terrestrial) benutzen. Mit einem kleinen, USB-Stick-grossen Sender lässt sich in einem Umkreis von gut 100 Metern das reguläre TV-Signal überlagern und so dem HbbTV-Browser ein Exploit unterjubeln. Einmal präpariert, kann der Smart-TV für diverse Hacking-Zwecke missbraucht werden, sei es fürs Bitcoin-Mining, für DDoS-Attacken oder für Lauschangriffe auf die Anwender.

Das "Schöne" dabei aus Hackersicht: Da kaum Updates der Geräte vom Hersteller zu erwarten sind und selbst die Rückstellung in den Werkszustand des Fernsehers diesen nicht entseucht, kann der gehackte Smart-TV fast sechs Jahre lang dem Angreifer zu Diensten sein. Denn so lange ist laut Scheel ein heutiges TV-Gerät durchschnittlich im Gebrauch, bevor es durch ein neues – noch "smarteres" – ersetzt wird.

*Jens Stark ist Redakteur bei PCTIPP.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr
  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr
  • EASY SOFTWARE GmbH

    EASY SOFTWARE GmbH Schrifterkennung, Mobile Lösungen und Applikationen, Management Informationssysteme (MIS), Dokumentenmanagement und ECM, Business Intelligence und Knowledge Management mehr
  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr

Hosted by:    Security Monitoring by: