Kristallklare Bilder, komfortable Internetfunktionen - seit Fernseher digital sind, können sie viel mehr als die alten Röhren-Glotzen von früher, manche haben sogar Kamera und Mikrofon und reagieren auf Sprachbefehle und Gesten. Doch wo Licht ist, ist eben auch Schatten. Technisch gesehen sind die Flachfernseher spezialisierte Computer mit großem Bildschirm - und damit wie andere Computer auch angreifbar.
Wie das gehen kann, zeigt zum Beispiel der Berliner Sicherheitsforscher Benjamin Michéle. Über ein manipuliertes TV-Signal kann er bei TV-Geräten deren Kamera und Mikro einschalten und so Ton und Bild aus einem Wohnzimmer empfangen. Das geht so: Michéle empfängt über Antenne einen digital ausgestrahlten TV-Sender. In diesem Datenstrom werden auch die Signale für den neuen, technisch aufgemotzten Videotextstandard HbbTV mitgesendet. In dem Datenstrom enthalten ist auch ein Verweis auf einen Internetserver, von dem sich der Fernseher Inhalte für HbbTV holen kann.
Michéle und seine Kollegen an der TU Berlin ersetzten den Verweis durch einen eigenen Verweis auf ihren eigenen Server und strahlten das Signal mit einem kleinen Sender wieder ab. Der Fernseher bei dem Versuchsaufbau lud daraufhin brav ein Programm herunter, das die Forscher geschrieben hatten. Mit diesem war es möglich, von außen über das manipulierte TV-Signal die Kamera und das Mikrofon des Fernsehers zu aktivieren - ohne dass die Zuschauer auf der Couch irgendetwas gemerkt hätten.
Eintrittspunkt für Hacker
Der simulierte Angriff der Berliner Sicherheitsforscher setzte voraus, dass das Fernsehgerät mit dem Internet verbunden war - was heute bereits bei vielen Fernsehern der Fall ist. Aber auch wenn nicht, "könnte der Wlan-Zugang gestartet werden", sagt Michéle, die meisten neueren Fernseher hätten diesen drahtlosen Netzzugang bereits eingebaut. Außerdem könnten Programme mit unlauteren Absichten auch über das TV-Signal mitgeschickt werden.
Das Demonstrationsgerät mit der Schwachstelle, die die Forscher ausgenutzt haben, stammte vom Marktführer Samsung. Michéle ist sich aber sicher, dass auch andere Hersteller mit ähnlichen Problemen zu kämpfen haben. Samsung hat die Schwachstelle inzwischen auch für die meisten seiner Fernseher beseitigt. Auch die Konsortien für die Standards HbbTV und das digitale Antennenfernsehen DVB-T arbeiten an technischen Lösungen, um solche Angriffe zu verhindern.
Schon seit längerem gibt es Berichte darüber, dass das digitale Wohnzimmer ein Eintrittspunkt für Hacker-Angriffe sein kann. Der Angriff von Michéle und seinen Kollegen zeigt, dass die Hersteller und Standardisierungsgremien in puncto Sicherheit noch besser werden müssen.