Jetzt Drucken Zurück zum Artikel

Quelle: futurezone.at
Adresse: https://futurezone.at/digital-life/gravierende-sicherheitsluecke-in-smart-tvs-entdeckt/69.429.954
Datum: 06.08.2015, 15:07


Red-Button-Attack

Gravierende Sicherheitslücke in Smart-TVs entdeckt.

Sicherheitsforscher haben eine weitreichende Schwachstelle bei HbbTV-fähigen Smart-TVs entdeckt. Mit der Red-Button-Attack könnten Angreifer in das Heimnetzwerk eindringen.

Autor: Florian Christof

Die Red-Button-Attack ermöglicht Angreifern Zugriff auf Smart-TV-Apps
Die Red-Button-Attack ermöglicht Angreifern Zugriff auf Smart-TV-Apps - Foto: APA/Feratel

Wissenschafter des Columbia University Network Security Labs haben eine maßgebliche Schwachstelle in Smart-TVs entdeckt. Betroffen sind internetfähige Fernsehgeräte aller Hersteller, die den HbbTV-Standard unterstützen.

Die sogenannte Red-Button-Attack ist ein klassischer "Man-In-The-Middle"-Hack. Dabei können Angreifer dieselbe Funkfrequenz, mit der der Fernseher das digitale HbbTV-Rundfunksignal empfängt, nutzen, um in das Heimnetzwerk einzubrechen.

So kann in den Smart-TV-Apps Malware platziert werden, ohne dass die Opfer etwas Verdächtiges bemerken. Angreifer könnten auf diese Weise ungeschützte WLAN-Router übernehmen oder Computer durchsuchen. Sie könnten den Drucker bedienen, Spam versenden, auf Facebook aktiv sein oder Daten auslesen.

Keine Spuren

Problematisch dabei sei, dass die Angriffe nicht zurückverfolgt werden können, da kaum Spuren hinterlassen werden, warnen die Sicherheitsforscher. Denn Smart-TV-Apps würden quasi in einem "luftleeren Raum" agieren, ohne einen nachvollziehbaren digitalen Fußabdruck zu hinterlassen. Red-Button-Attacken sind also schwer aufzudecken.

Spezialwerkzeug nötig

Für diese Art des Angriffs sind spezielle Transmitter notwendig. Daher werfen Kritiker den Forschern vor, dass es sich lediglich um eine kleine Sicherheitslücke handelt. Der Aufwand einen derartigen Angriff durchzuführen wäre zu hoch, auch weil damit zu wenige potentielle Opfer erreicht werden könnten.

Stimmt nicht, entgegnen die Wissenschafter und rechnen vor: Wenn für einen Angriff der Ort optimal gewählt ist, befinden sich in einer dicht besiedelten Stadt wie New York 70.000 potentielle Opfer in der Reichweite der Angreifer. Die Ausrüstung, um Attacken auf einer Fläche von 1,4 Quadratkilometer durchzuführen kostet laut Sicherheitsforscher lediglich 250 US-Dollar. Ein leistungsstärkeres Equipment, mit dem man 35 Quadratkilometer abdecken könnte, bekomme man demnach um 1.500 US-Dollar.

Schutz vor Red-Button-Attacken

Die sicherste Variante sich gegen Red-Button-Attacken zu schützen, sei dem Smart-TV die Netzwerkverbindung zu nehmen und auf HbbTV-Inhalte sowie Smart-TV-Apps zu verzichten, sagen die Forscher.

Eine Möglichkeit wäre, so die Wissenschafter, die Smart-TVs als Netzwerk auszuweisen und regional zu Überwachen. So könnten verdächtige Aktivitäten entdeckt und gemeldet werden. Allerdings besteht die Gefahr, dass bei einer derartigen Überwachung der Datenschutz und die Privatsphäre der Seher auf der Strecke bleiben.

Immer wieder Probleme mit Smart-TVs

Es ist nicht das erste Mal, dass internetfähige TV-Geräte für Aufsehen sorgen. Bereits Anfang des Jahres wurden eklatante Mängel bei verschlüsselten Verbindungen aufgedeckt. Außerdem steht der Datenhunger von Smart-TVs seit längerem im wieder in der Kritik.

(futurezone) Erstellt am 08.06.2014, 14:43
Stichworte:   Sicherheitslücke, SmartTV, HbbTV, IT-Sicherheit,