27. Dezember 2024

Wie man einen Smart-TV hackt

Mit ein bisschen Hacker-Know-how lassen sich Smart-TVs in Abhörzentralen oder DDoS-Bots verwandeln. Wie einfach das geht, wurde kürzlich live demonstriert. [...]

Spätestens seit den letzten WikiLeaks-Enthüllungen sind Smart-TVs erneut in den Fokus des Interesses gerückt. Doch, wie einfach ist es eigentlich, einen dieser „gescheiten“ Fernseher, die heute die Norm sind, in einen DDoS-Bot oder eine Abhörzentrale umzufunktionieren?

Erstaunlich einfach, wenn man sich den Vortrag von Rafael Scheel, seines Zeichens Senior Penetration Tester, IT-Forensiker und Security Researcher beim Thalwiler Penetration-Testing-Spezialisten Oneconsult, anschaut, den er vor Kurzem bei einer Cybersecurity-Veranstaltung der EBU (European Broadcasting Union) in Genf gehalten hat. Besonders spannend dabei: Scheel wählte nicht nur den direkten Weg über das Internet, um über einen Browser-Exploit, die Kontrolle über den Smart-TV von Samsung zu erhalten. Es gelang ihm auch in seiner Demonstation, die Exploits über HbbTV (Hybrid Broadcast Broadband TV) zu verteilen. HbbTV wird von vielen Sendern für interaktive Inhalte verwendet, etwa für Liveabstimmungen in einer TV-Sendung.

Das Erschreckende dabei: Um den HbbTV-Browser zu manipulieren, konnte er das Fernsehsignal DVB-T (Digital Video Broadcasting – Terrestrial) benutzen. Mit einem kleinen, USB-Stick-grossen Sender lässt sich in einem Umkreis von gut 100 Metern das reguläre TV-Signal überlagern und so dem HbbTV-Browser ein Exploit unterjubeln. Einmal präpariert, kann der Smart-TV für diverse Hacking-Zwecke missbraucht werden, sei es fürs Bitcoin-Mining, für DDoS-Attacken oder für Lauschangriffe auf die Anwender.

Das „Schöne“ dabei aus Hackersicht: Da kaum Updates der Geräte vom Hersteller zu erwarten sind und selbst die Rückstellung in den Werkszustand des Fernsehers diesen nicht entseucht, kann der gehackte Smart-TV fast sechs Jahre lang dem Angreifer zu Diensten sein. Denn so lange ist laut Scheel ein heutiges TV-Gerät durchschnittlich im Gebrauch, bevor es durch ein neues – noch „smarteres“ – ersetzt wird.
*Jens Stark ist Redakteur bei PCTIPP.

Dr. Roman Stiftner, Präsident der BVL (c) Gary Milano

BVL beendet Kooperation mit ELA und stärkt ihr Engagement für die EU und die globale Logistik

24. Dezember 2024 pi/wf

Die Bundesvereinigung Logistik Österreich (BVL) hat beschlossen, ihre Mitgliedschaft in der European Logistics Association (ELA) zum 31. Dezember 2024 zu beenden. Diese Entscheidung spiegelt eine strategische Neuausrichtung wider, die darauf abzielt, Effizienz, Transparenz und eine wirkungsvolle Vertretung logistischer Interessen in Europa zu fördern. […]

„Agentic Automation“ ermöglicht es KI-Agenten, Wissensarbeiter zuverlässig zu unterstützen und Prozesse effizienter zu gestalten. (c) Pexels

2025: Der Durchbruch der KI-Agenten im Unternehmensalltag

23. Dezember 2024 pi/cb

2025 markieren KI-Agenten den nächsten Meilenstein in der Automatisierung: Mit Agentic AI werden Wissensarbeitende unterstützt und Arbeitsstrukturen neu definiert. Welche Chancen und Herausforderungen erwarten Unternehmen? […]

Cybersicherheit bei kritischen Infrastrukturen im Jahr 2025

23. Dezember 2024 Holger Fischer *

Strengere und weitreichende Compliance-Anforderungen werden die europäische Landschaft dominieren, da Unternehmen daran arbeiten, die NIS2-Richtlinie einzuhalten. Diese Richtlinie erweitert den Umfang kritischer Infrastruktursektoren und erhöht die Strafen, wodurch Cybersicherheit für mehr Unternehmen zu einer rechtlichen Notwendigkeit wird. […]

Samsung OLED-TV S95D im Test

23. Dezember 2024 Daniel Bader *

Extrem in allem: Samsungs brandneuer OLED-TV S95D ist ultradünn, ultraschmall gebaut und löst ultrascharf auf. Wir haben das neue OLED-Spitzenmodell mit mattem Bildschirm (!) und 65-Zoll-Bilddiagonale getestet. […]

Der Einfluss von 5G auf cloudbasiertes Fuhrparkmanagement

23. Dezember 2024 Simon Müller *

Die Einführung von 5G beeinflusst das cloudbasierte Fuhrparkmanagement erheblich. Echtzeitdatenübertragung zwischen Fahrzeugen und der Cloud ermöglicht eine präzise Betriebsoptimierung, die für Unternehmen unverzichtbar ist. […]

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

23. Dezember 2024

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Wie man einen Smart-TV hackt

Mit ein bisschen Hacker-Know-how lassen sich Smart-TVs in Abhörzentralen oder DDoS-Bots verwandeln. Wie einfach das geht, wurde kürzlich live demonstriert. [...]

Mehr Artikel

BVL beendet Kooperation mit ELA und stärkt ihr Engagement für die EU und die globale Logistik

2025: Der Durchbruch der KI-Agenten im Unternehmensalltag

Cybersicherheit bei kritischen Infrastrukturen im Jahr 2025

Samsung OLED-TV S95D im Test

Der Einfluss von 5G auf cloudbasiertes Fuhrparkmanagement

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Große Sprachmodelle und die Frage der Data Security

Punkt. MC02: Das Smartphone für maximale Datensouveränität

spusu gewinnt 2024 150.000 Neukunden

Be the first to comment

Leave a Reply Antworten abbrechen