computerwoche.de

Digital Lifestyle

Angriffe auf moderne Fernseher

Sicherheitslücken in Smart-TV-Geräten

27.10.2012
Von 
Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Alle Posts des Autors Email: Connect:
Moderne Fernseher können weit mehr als nur Sendungen anzeigen. Sie sind komplette Multimedia-Maschinen samt Anschluss ans Internet. Doch die neue Vernetzung bringt nicht nur mehr Komfort, sie liefert Kriminellen und Hackern auch ein weiteres Einfallstor. Lesen Sie hier, welche Gefahren die Smart-TVs ins Wohnzimmer bringen.
Smart-TVs sind theoretisch angreifbar, denn Sie nutzen wie Router oder Handys ein Betriebssystem und sind mit einem Netzwerk verbunden.
Smart-TVs sind theoretisch angreifbar, denn Sie nutzen wie Router oder Handys ein Betriebssystem und sind mit einem Netzwerk verbunden.
Foto: Toshiba

Smart-TVs erobern langsam aber sicher das Wohnzimmer - kaum noch ein aktueller Fernseher kommt ohne Netzwerk-Zugriff und Internet-Optionen. Sobald neue Komponenten im Netzwerk auftauchen, stellt sich für Angreifer aber sofort die Frage: Kann ich Schwachstellen in den Geräten finden, ausnutzen, die Endpunkte idealerweise übernehmen und Daten abzweigen oder den TV für eigene Zwecke nutzen? Moderne Fernsehgeräte sind für Angreifer in jedem Fall interessant: Sie sind normalerweise stets im Stand-By, in vielen Unternehmen laufen die Geräte den ganzen Tag. Zudem sind sie mittlerweile oft im Netzwerk eingebunden und haben so Zugriff auf eine Vielzahl an Daten. Dank Internet-Optionen greifen die meisten Geräte zudem auf das Web zu - und das ist keine Einbahnstraße. Erhält ein Angreifer die Kontrolle über einen vernetzten TV, hat er einen soliden Einstiegspunkt im Netzwerk von dem er weitere Attacken starten kann.

Die gute Nachricht zuerst: Aktuell gibt es noch keine bekannt großflächig Attacke gegen SmartTVs. Es gibt zwar einige bekannte Sicherheitslücken, diese bewirken aber nicht einen Denial of Service. Das heißt, die Geräte sind nicht mehr ansprechbar, ein Neustart behebt das Problem. Ein Grund zur Panik besteht also nicht. Gefährdet sind die TV-Geräte aber dennoch.

Attacken auf moderne Fernseher

Der erste denkbare Angrifsweg sind Attacken auf Smart-TVs im Netzwerk oder über das Internet. Smart-TVs verfügen wie etwa auch Router über komplette Betriebssysteme, die etwa die Netzwerkfunktionen regeln. Diese Betriebssysteme können durchaus Sicherheitslücken enthalten, welche Angreifer ausnutzen können. Zwei Beispiele für solche Lücken wurden von den Sicherheitsforschern Luigi Auriemma und Gabriel Menezes Nunes gefunden. Diese Lücken betreffen Fernseher von Sony beziehungsweise Samsung und ermöglichen beispielsweise Denial-of-Service-Attacken. Allen Smart-TVs ist gleich, dass die Hersteller kaum Informationen über ihre Betriebssysteme veröffentlichen, dementsprechend sind Sicherheitsforscher aktuell noch mehr Trial-and-Error angewiesen als auf direkte Analyse der Betriebssysteme. Dass dennoch bereits zwei Sicherheitslücken in zwei prominenten TV-Marken gefunden wurden ist ein guter Hinweis, dass hier noch viele potentielle Gefahren lauern.

Smart-TVs sind Geschwätzige Systeme

Normalerweise werden Netzwerk-Endpunkte so konfiguriert, dass sie möglichst wenig Informationen im Netz freigeben. Smart-TVs und andere Multimedia-Systeme dagegen sind recht geschwätzig. Dienste wie DLNA, AirPlay oder UPnP sind darauf ausgelegt, es den Nutzer so einfach wie möglich zu machen, daher kündigen sie ihre Präsenz im Netzwerk offen an und haben normalerweise überhaupt keine Firewall-Funktionen. Das ist bei direkten Attacken wichtig, da die Angreifer so relativ einfach die Systeme im Netz evaluieren und so Schwachstellen finden können.