Der rote Knopf kann gefährlich sein

Falls Sie einen Smart TV besitzen, kennen Sie sicher den roten Knopf, der am unteren Bildschirm eingeblendet wird, wenn Sie umschalten. Sie haben die Möglichkeit, mit der roten Taste der Fernbedienung zusätzliche Inhalte abzurufen. Sicherheitsexperten haben jetzt entdeckt, dass dieser Knopf gefährlich sein kann. Dieser kann auf unterschiedliche Weisen missbraucht werden. Der Knopf ist Standard bei HbbTV (Hybrid Broadcast Broadband TV). Man braucht ihn, um die Art, wie das TV-Gerät auf die Inhalte des Internets zugreift, regeln zu können. Er gehört aber nicht zum normalen Bild des Fernsehers. Der Knopf befindet sich auf einer Website. Diese ist durchsichtig und liegt über dem eigentlichen TV Bild. Wenn Sie umschalten, erscheint immer dieser rote Knopf. Dabei greift der Fernseher jedes Mal auf eine Website zu. Dies geschieht unbemerkt. Die verschiedenen TV-Sender können dadurch sehen, von welchem Fernseher aus gerade das Programm geschaut wird. Den Namen von dem Nutzer können die Sender nicht erfahren. Jedoch können sie die IP-Adresse herausfinden. Die unterschiedlichen TV-Anbieter können mit Hilfe dieses Knopfes genaue Einschaltquoten ermitteln. Das kann sogar in Echtzeit geschehen. Der TV ruft den Inhalt auf, den er über die URL-Adresse vom Signal des Senders erhält. Dabei entstehen keine Rückfragen. Hacker haben somit die Möglichkeit, Manipulationen an dieser Adresse durchzuführen. Sie können Inhalte mit bösartigen Hintergründen dort hinterlegen. Dadurch können die Angreifer die vollständige Kontrolle des Fernsehers übernehmen und eine Menge damit anrichten. Die Sender nutzen alle keine SSL-Verschlüsselung. Somit haben es die Hacker noch einfacher, sich in das Gerät einzuschleusen.

Weitere Attacken möglich

Die Smart TVs besitzen ein komplettes Betriebssystem. Dieses steuert zum Beispiel verschiedene Netzwerkfunktionen. Die Betriebssysteme können Lücken in der Sicherheit aufweisen. Diese können die Hacker für sich nutzen.

Smart TVs geben viele Informationen weiter

Eigentlichen sind Netzwerk-Endpunkte so konzipiert worden, dass sie so wenig wie möglich Informationen im Internet freigeben. Aber die heutigen Fernseher geben sehr viele Informationen weiter. Verschiedene Dienste, wie zum Beispiel UPnP, DLNA und AirPlay sind so ausgelegt, dass die Nutzung für den Verbraucher sehr einfach ist. Sie besitzen häufig gar keine Firewall-Funktionen und weisen offen daraufhin, dass sie im Netzwerk präsent sind. Die Hacker haben bei direkten Angriffen relativ leicht die Möglichkeit, Schwachstellen im System zu finden. Somit können sie diese ganz einfach ausnutzen.

Sicherheit stellt oft nur eine Nebensache dar

Die Fernseher dienen ausschließlich der Unterhaltung. Sie sollen schnell reagieren. Da sie nur begrenzte Ressourcen aufweisen, wie zum Beispiel einen bestimmten Arbeitsspeicher, sparen die Hersteller meist an überflüssigen System. Darunter leidet die Sicherheit, weil man beispielsweise auf eine Firewall verzichtet. Das Gerät wird nicht ausreichend geschützt. Angreifer haben es leicht, die Kontrolle des Gerätes zu übernehmen.

Schutz vor Missbrauch

Sie sollten darauf verzichten, mit dem Fernseher ins Internet zu gehen. Nehmen Sie lieber Ihren Computer, da dieser Sicherheitssoftware besitzt. Wenn Sie nicht auf das Internet am TV verzichten möchten, nutzen Sie einen sicheren Server. Verwenden Sie Netzwerke, die Sie durch ein sicheres Passwort schützen. Außerdem sollten Sie darauf achten, dass Sie keine privaten Daten weitergeben. Soziale Netzwerke sollten Sie also nicht mit dem Fernseher aufrufen. Auch Online-Banking wird sicherer am PC ausgeführt.

Angriffe über die Sicherheitslücken

Wie die amerikanische Computer-Zeitschrift PC World Mitte Februar berichtete, gelang es Sicherheitsforschern des Internet Storm Centers am SANS-Institut ein neuartiges sich selbst replizierendes Malware-Programm zu identifizieren, das eine Umgehungsmöglichkeit bei der Authentifizierung bei einem Linksys-Router ausnutzt. Der neue Wurm wurde TheMoon genannt.

In einem ersten Bericht ermittelten Forscher mit Hilfe eines Vulnerability Intelligence Manager eine Sicherheitslücke in einem CGI-Skript, das Teil der Verwaltungsschnittstelle bei mehreren Linksys-Routern der E-Serie ist. Kurze Zeit später veröffentlichte ein Benutzer auf Reddit die Namen von vier CGI-Skripten, die anfällig für den Wurmangriff sind. Zumindest bei zwei dieser Skripte wurde eine Sicherheitslücke nachgewiesen. Bei Linksys hatte man vergeblich gehofft, dass diese Sicherheitslücken so lange unter Verschluss geblieben wären, bis ein Firmware-Patch vorliegt. Der Exploit enthält auch eine Liste der Linksys-Router, die durch den TheMoon-Wurm gefährdet sein könnten. Entgegen früherer Annahmen handelt es sich nicht nur um Geräte der E-Serie, nach dieser Liste sind auch die drahtlosen Router der N-Serie gefährdet. Nach neusten Erkenntnissen sind in dieser Liste folgende Router aufgeführt: E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900, E300, WAG320N, WAP300N, WAP610N, WES610N, WET610N, WRT610N, WRT600N, WRT400N, WRT320N, WRT160N und WRT150N. Diese Liste ist möglicherweise nicht vollständig.

Die Bedrohung ist real

Linksys-Inhaber Belkin bestätigte, dass auch einige Wireless Router der N-Serie betroffen sind, wollte aber die genauen Modelle nicht nennen. Wie eine Firmensprecherin inzwischen bestätigte, geht Linksys davon aus, dass von der Sicherheitslücke vor allem ältere Router der E-Serie und ältere Modelle der Wireless Router und Access Points der N-Serie betroffen sind. Die vom Wurm verwendete Umgehung der Administrator-Authentifizierung ist außerdem nur möglich wenn der Remote-Management Zugriff aktiviert ist. Standardmäßig ist diese Funktion deaktiviert. Die Sprecherin wies außerdem darauf hin, dass Anwender die Remote Funktion ganz einfach deaktivieren können. Der Wurm wird scheinbar nicht dauerhaft gespeichert, nach einem Neustart des Routers deutet nichts mehr darauf hin, dass die Malware noch aktiv ist.

Auf ihren Webseiten hat das Unternehmen außerdem Anweisungen veröffentlicht, wie die neueste Firmware Version zu installieren und wie die Remote Funktion auszuschalten ist. Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) rät auf ihrer Webseite dringend zum Firmware Update. Die Deaktivierung der Remote Funktion ist sicher nicht für Administratoren möglich, welche die Geräte an entfernten Standort verwalten und warten müssen, es scheint aber bisher die einzige Möglichkeit zu sein, den Wurm loszuwerden. Für alle betroffenen Geräte plant Linksys in den nächsten Wochen ein Firmware Update. Die Veröffentlichung des Proof-of-Concept-Exploits machte einmal mehr deutlich, wie anfällig Router auf gezielte Angriffe wie durch den TheMoon-Wurm sind. Cyberkriminelle führen inzwischen Attacken auf Home Router durch. Die Gefahren zum Beispiel beim Online Banking sind nicht nur theoretischer Natur.