Info: HbbTV – Red Button Attack


9. Juni 2014

Wie verschiedene Medien übereinstimmend berichten, sorgt eine Schwachstelle in modernen Smart-TVs für mögliche schwerwiegende Angriffe. Bei dem “Red Button Attack” benannten Angriffsszenario wird die sogenannte “Red Button”-Funktion von mit dem Internet verbundenen Smart-TVs genutzt, um über eingeschleusten Code den betroffenen Internet-Anschluß für Angriffe verschiedenster Art zu nutzen – ohne das der betroffene Nutzer davon etwas bemerkt.

In Deutschland verbirgt sich die Red Button – Technik hinter der HbbTV-Option, mittels der TV-Anstalten Zusatzinformationen zum laufenden Programm, Mediatheken und Programmzeitschriften (gemeint ist hier nicht die EPG-Funktion von DVB-C, DVB-T oder DVB-S-Empfängern) anbieten können und zusätzlich Gerätehersteller einen Internetzugang der Geräte realisieren. Anders als “normale” Computer, besitzen gerade TV-Geräte keinerlei Abwehrmöglichkeiten gegen Schadprogramme und können damit besonders leicht Opfer solcher Attacken werden.

Betroffen sollen aktuell ausnahmslos alle Gerätehersteller sein – als aktuelle Abhilfemaßnahme wird momentan empfohlen, die Geräte vom Internet zu trennen.

In Misskredit war die eigentlich interessante Technik zur Verschmelzung von Internet-Techniken mit herkömmlichen, linearen Fernsehen über terrestrische oder satellitengestützte Zugänge bereits gekommen, nachdem bekannt wurde, dass HbbTV zusätzlich von TV-Anstalten aktiv genutzt wird, um das Zuschauerverhalten zu analysieren. Gezielte Rückschlüsse auf den betroffenen Kunden dürften dabei problemlos möglich sein …
Nutzer von Smart-TV-Geräten können die Aktivitäten im Hintergrund meist schon daran sehen, dass ohne aktiv genutztes HbbTV nach dem Start der Geräte sofort und ständig Daten übertragen werden, obwohl man die Internet-Funktionen eigentlich z.B. gar nicht nutzt. Auch hier half bisher nur: nutzt man HbbTV gerade nicht … Gerät vom LAN trennen.

© rba-Südbaden