Beweis mit DVB-T:

Smart-TVs können über Fernsehsignal gehackt werden

(Bild: thinkstockphotos.de)

Ein deutscher IT-Sicherheitsexperte hat bewiesen, dass smarte Fernseher nicht nur durch physische Eingriffe oder Attacken aus dem Internet gehackt werden können, sondern auch über das reguläre TV-Signal. In einem Versuchsaufbau gelang es ihm, über den DVB-T-Standard Schadcode in einen smarten Samsung-Fernseher einzuschleusen und diesen zu "verwanzen".

Das berichtet das deutsche IT-Portal "Heise". Der Sicherheitsforscher Rafael Scheel von der Beraterfirma Oneconsult AG habe demnach bei einer Präsentation vor dem Branchenverband European Broadcasting Union (EBU) vorgeführt, wie er mit Hardware im Wert von weniger als 150 US-Dollar ein DVB-T-Signal erzeugt, das smarte Fernseher zur Wanze macht.

(Bild: Samsung)

Smart-TVs von Samsung im Visier der CIA
Beim Angriffsziel handelte es sich um Smart-TVs von Samsung. Eine Lücke im HbbTV-Standard für vernetztes Fernsehen in diesen Geräten ermöglicht es Angreifern, die Kontrolle über Mikrofon und Webcam zu übernehmen und den Fernseher zum digitalen Spion zu machen.

Dass die Sicherheitslücke bereits ausgenutzt wird, ist spätestens seit den Enthüllungen über die geheimen CIA-Hackertools durch die Whistleblower-Plattform WikiLeaks bekannt. Bisher war man aber davon ausgegangen, dass die CIA-Hacker physischen Zugang oder zumindest Internetzugang zum Zielfernseher brauchen, um ihn zu verwanzen. Scheels Demonstration zeigt, dass es auch anders geht.

(Bild: thinkstockphotos.de)

Fernseher wählen stets das stärkste Signal
Scheel zufolge lassen sich mit einem manipulierten DVB-T-Signal im Grunde alle anfälligen Fernseher in der Nähe übernehmen, da sie stets das stärkste TV-Signal wählen. Dem Bericht zufolge könnte die Angriffsmethode nicht nur beim veralteten DVB-T-, sondern auch beim neuen DVB-T2-Standard funktionieren. Angriffe via Kabel- und Satellitenfernsehen sind theoretisch ebenfalls möglich, hier dürften Angreifer aber Schwierigkeiten bekommen, Zugriff auf die Sendeanlagen zu nehmen.

Dass Smart-TVs so einfach von Hackern "umgedreht" werden können, liege laut Scheel auch daran, dass die Hersteller sehr nachlässig bei der Versorgung mit Updates seien. Gerade ältere Modelle, die nach ein paar Jahren keine aktuelle Firmware mehr erhalten, schleppen Sicherheitslücken womöglich über Jahre mit und geben Hackern damit die Möglichkeit, in sie einzudringen und sie zu übernehmen.