Vom 27. bis zum 30. Dezember 2013 fand sich in Hamburg auf dem nunmehr 30. Chaos Communication Congress die internationale Hackerszene zusammen, um Themen rund um Informationstechnologie und Computersicherheit zu debattieren. Auch ein gefälschter Nachrichtenticker sorgte für Diskussionen.
In Zeiten von Smart-TVs und Highspeed-Internet nutzen bereits zahlreiche Haushalte die Möglichkeit des Internet-TVs. Dank schnellen DSL-Zugängen werden Telefon, Fernsehen und Internet bequem über eine Leitung empfangen. In der Regel macht sich diese sogenannte Triple Play Technik positiv am Preis bemerkbar, wodurch das System an Beliebtheit gewinnt. Allerdings bestehen bei der Nutzung von Internetfernsehen und Smart-TVs gewisse Risiken. Auf dem 30. Chaos Communication Congress in Hamburg, kurz 30C3, wurde ein erster gefälschter Nachrichtenticker für das Internetfernsehen präsentiert. Dieser basiert auf dem Standard HbbTV.
Grundsätzliches zum Internet-TV
Beim Internet-TV müssen weder ein teurer Kabelanschluss noch eine aufwändige Satellitenanlage genutzt werden. Die Triple Play Technik kann auf zwei Funktionsweisen realisiert werden: Zum einen über Kabelanschluss, zum anderen über einen Telefonanschluss (siehe Grafik zum Internet-Fernsehen).
Für den Nutzer ändert sich optisch kaum etwas. Das TV-Programm wird wie gehabt über den Fernseher geschaut. Mit einer geeigneten Set-Top-Box funktioniert dies auch, wenn der Computer ausgeschaltet wird.
Sicherheitsrisiken bei Smart-TV
Seit Monaten warnen Experten vor Überwachungs- und Angriffsmöglichkeiten über Smart-TVs. Auf dem 30C3 stellte Martin Herfurt aus der Hackergruppe trifinite.org den ersten gefälschten Nachrichtenticker für das Internetfernsehen vor. Aufgebaut wurde dieser auf dem Standard HbbTV. Der sogenannte Hybrid Broadcast Broadband TV-Standard erlaubt es, ähnlich wie beim Videotext, vom Programmanbieter zusätzliche Inhalte anzuzeigen. Der Standard für Hybrid-TV ist anerkannt und kann über das Fernsehsignal oder eine Internetverbindung bezogen werden. Dadurch ergeben sich weitreichende Möglichkeiten zur Informationsdarstellung. Der gefälschte Nachrichtenticker „Spooofticker“ nutzt diese Eigenschaft, um den herkömmlichen Content zu manipulieren und durch eigene Produktionen zu ersetzen. Derzeit lassen sich damit Produktionen von n-tv und Nachrichtensendungen der ARD auf Smart-TVs mit „Der Postillon“-Satire-Nachrichten ergänzen. Damit diese außergewöhnlichen Zusatzinhalte einsehbar werden, muss der „HbbTV Access Limiter“ (HAL) aktiviert werden. Dabei handelt es sich um ein Projekt von Herfurt. HAL fungiert für vernetzte Fernsehgeräte als alternativer DNS-Server.
Mit dem HAL soll in erster Linie Missbrauch mit dem „Red Button“ verhindert werden. Stellt der aktuelle Sender Inhalte über Hbb TV zur Verfügung, wird der Zuschauer mit einem kleinen Infofenster darüber informiert. Mit dem roten Knopf auf der Fernbedienung können die Inhalte abgerufen werden. Über welche URL der Fernseher die Infodialog-Daten abruft, ist im DVB-Datenstrom erkennbar. Durch den „HbbTV Access Limiter“ werden Anfragen zu einem eigenen HTTP-Server umgeleitet. Das Einspielen von Schadcode soll auf diese Weise verhindert und der Datenschutz erhöht werden.
Entwicklungsstadium des „HbbTV Access Limiter“
Nach Angaben von Herfurt befindet sich der virtuelle Wachschutz HAL noch im frühen Entwicklungsstadium. Während des Projektes werden momentan das Verhalten von Smart-TVs allgemein untersucht und Daten via Apps und Providerseiten gesammelt. Zukünftig solle die Erstellung von Zertifizierungskriterien für HbbTV-Anwendungen und die Entwicklung eines Prüfverfahrens im Fokus stehen. Grundsätzlich sei es ein Ziel, durch die Nutzergemeinde eine Liste mit seriösen und risikolos nutzbaren Inhalten zusammenzustellen und zu pflegen. Per Crowdsourcing soll dieses Vorhaben gelingen.
Schlechtes IT-Sicherheitsverständnis
Nach Meinung des Beraters lässt das Verständnis für IT-Sicherheit bei vielen Medienhäusern zu wünschen übrig. Künftige Angriffe seien daher wahrscheinlich. Neben „Watering Hole Attacks“ zum Einbauen von eigenen Inhalten sind sogenannte „Content Attacken“ in Form von DNS-Spoofing oder DVB-Injections denkbar. Selbst die Überwachung der Nutzungsgewohnheiten der Zuschauer vor dem Smart-TV oder das Ausspionieren von Neigungen der Nachbarn via WLAN-Hotspots sei möglich. [Andy Röhrbein/das]
Bildquelle:
- Technik_Web_Artikelbild: © Victoria - Fotolia.com