HbbTV: Smart-TVs anfällig für Hacker-Angriffe

US-Forscher haben eine Sicherheitslücke bei Smart-TVs entdeckt, über die Hacker sich Zugang zum System verschaffen können. Betroffen sind vor allem Geräte in Europa.

Artikel veröffentlicht am , Thorsten Schröder
Smart-TVs bieten Hackern leichten Zugang.
Smart-TVs bieten Hackern leichten Zugang. (Bild: Frederic J. Brown/AFP/Getty Images)

Smart-TVs mit HbbTV-Standard sind möglicherweise anfällig für Hacker-Attacken. Forscher der New Yorker Columbia Universität haben eine Schwachstelle in mit dem Internet verbundenen Fernsehern entdeckt, über die sich Angreifer Zugang zu dem System verschaffen können.

Stellenmarkt
  1. SAP FI Senior Berater (m/w/x)
    über duerenhoff GmbH, Mannheim
  2. Bachelor of Science - Informatik (w/m/d)
    Karlsruher Institut für Technologie (KIT) Campus Nord, Eggenstein-Leopoldshafen
Detailsuche

Hacker können sich demnach mit einem einfachen Verstärker über die ausgestrahlten TV-Wellen bestimmter Digitalsender in das System einloggen und so Malware einstreuen. Die Software läuft dann im Hintergrund, ohne dass der Anwender dies mitbekommt, und kann persönliche Informationen wie Logins abrufen. Ein 1-Watt-Verstärker kann nach Angaben der Forscher so bereits genutzt werden, um Geräte im Umkreis von 1,4 Quadratmetern zu befallen.

Angriff lässt sich nicht zurückverfolgen

Weil der Angreifer weder eine IP-Adresse hinterlässt noch einen DNS-Server verwendet, lässt sich die "Red Button"-Attacke nicht zurückverfolgen. Nur mit Hilfe von mehreren Antennen ließe sich die Herkunft des Signals eingrenzen, schreiben die Forscher des Columbia University Network Security Lab in ihrem Bericht. Die Attacke endet erst, wenn der Nutzer den Sender wechselt oder den Fernseher ausschaltet.

Von der Sicherheitslücke sind alle Geräte betroffen, die mit dem neuen hybrid-broadcast-broadband-Standard (HbbTV) kompatibel sind. HbbTV-Geräte sind bislang vor allem in Europa verbreitet. Nach Angaben von Forbes verfügen 90 Prozent aller in Deutschland verkauften Neugeräte über den Standard. In den USA ist HbbTV noch nicht verfügbar.

30 Prozent aller Geräte nicht mit dem Internet verbunden

Golem Karrierewelt
  1. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    07./08.02.2023, Virtuell
  2. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    10./11.10.2022, Virtuell
Weitere IT-Trainings

Sendern und Werbekunden bietet der neue Standard mehr Möglichkeiten, interaktive Inhalte wie Umfragen und sonstige Anwendungen in das Programm einzubauen und Werbespots gezielter an die Zielgruppen anzupassen. Bislang sind rund 30 Prozent aller Smart-TVs nicht mit dem Internet verbunden und somit nicht gefährdet.

Die Datenschutzbeauftragten der öffentlich-rechtlichen Rundfunkanstalten hatten in einem Positionspapier erst vor wenigen Wochen gefordert, Smart-TV-Geräte, die HbbTV-Angebote sowie sonstige Web-Dienste nutzen, müssten über sicherheitstechnische Mechanismen verfügen, die die Geräte und den Datenverkehr vor dem unbefugten Zugriff Dritter schützen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Yes!Yes!Yes! 10. Jun 2014

(Fast) jeder? :)

Yes!Yes!Yes! 10. Jun 2014

Nur noch Araber hier im Forum? :)

Zwangsangemeldet 10. Jun 2014

Ich hab mit dem Menschen, außer ein gelegentliches Treffen in der Umgebung des Hauses...

AllDayPiano 10. Jun 2014

Und außerdem sind es 30 dBm0



Aktuell auf der Startseite von Golem.de
Probefahrt mit EQS SUV
Geländegängiger Luxus auf vier Rädern

Nach einer Testrunde in Colorado versteht man, was Mercedes beim EQS SUV mit Top-End Luxury meint.
Ein Bericht von Dirk Kunde

Probefahrt mit EQS SUV: Geländegängiger Luxus auf vier Rädern
Artikel
  1. Hausanschluss: Warum sich einige nicht für Glasfaser entscheiden
    Hausanschluss
    Warum sich einige nicht für Glasfaser entscheiden

    Nicht alle geförderten Projekte für einen Glasfaser-Hausanschluss können umgesetzt werden. Manche Hausbesitzer wollen einfach nicht.

  2. Flexpoint, Bfloat16, TensorFloat32, FP8: Dank KI zu neuen Gleitkommazahlen
    Flexpoint, Bfloat16, TensorFloat32, FP8
    Dank KI zu neuen Gleitkommazahlen

    Die Dominanz der KI-Forschung bringt die Gleitkommazahlen erstmals seit Jahrzehnten wieder durcheinander. Darauf muss auch die Hardware-Industrie reagieren.
    Von Sebastian Grüner

  3. Windows und Office: Das neue One Outlook kann offiziell ausprobiert werden
    Windows und Office
    Das neue One Outlook kann offiziell ausprobiert werden

    Office-Insider bekommen die Preview-Version des neuen Outlook-Clients gestellt. Der soll irgendwann die bisherige Windows-Mail-App ersetzen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek nur noch heute • Xbox Series S + FIFA 23 259€ • MindStar (Mega Fastro SSD 1TB 69€, KF DDR5-6000 32GB Kit 229€) • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ • Alternate (Be Quiet Tower-Gehäuse 89,90€) • PS5-Controller GoW Ragnarök Limited Edition vorbestellbar [Werbung]
    •  /