Konkret dreht es sich um das Problem, dass internetfähige Smart TV-Geräte über einen eingeschleusten Schadcode angreifbar sind. Sicherheitsforscher Rafael Scheel demonstrierte in einem Versuch mit Samsung-Fernsehern, dass es über ein eingespieltes Signal möglich ist, Kontrolle über die Hardware eines Fernsehers zu übernehmen, wie heise online berichtet.
Dafür müssen allerdings eine Reihe von Voraussetzungen erfüllt sein: Die Internetverbindung des Fernsehers muss aktiv sein, ein DVB-T-Signal muss empfangen werden und zudem muss Hybrid broadcast broadband TV-Standard (HbbTV) vom Programmanbieter unterstützt werden.
Dieser Standard sorgt primär dafür, dass Nutzer neben dem Fernsehsender parallel Internet-basierte Anwendungen verwenden können. Allerdings ist es auch dieser Standard, über den Scheel Zugriff auf Geräte bekam: Er schleuste einen HbbTV-Stream in die Übertragung ein, der eine Sicherheitslücke im System der Fernseher ausnutzte, und startete darüber einen Fernzugriff auf den Smart TV. Dieses Vorgehen dürfte vermutlich auch beim neuen Sendestandard DVB-T2 funktionieren. Dabei hat dieser schon ohne das Sicherheitsproblem mit Schwierigkeiten zu kämpfen: Nach dem offiziellen Start am 29. März klagten Nutzer darüber, dass sich bei Privatsendern keine Videoaufnahmen starten lassen.
Der HbbTV-Exploit wurde von Scheel zwar nur bei zwei Fernsehmodellen des südkoreanischen Herstellers Samsung erfolgreich angewandt, ist aber theoretisch auch bei den meisten anderen Smart TVs absolut denkbar. Prinzipiell kritisiert Scheel auch nicht die Möglichkeit eines Hacks per se, sondern viel mehr den Fakt, dass gerade ältere Smart TV-Modelle oft keine Updates mehr erhalten, die solche Sicherheitslücken patchen könnten. Bleibt zu hoffen, dass die Macher von DVB-T2 der Sicherheit mehr Aufmerksamkeit schenken.
