Sicherheitsprobleme bei HbbTV

Ich nutze kein hbbtv und gehe nur über meinen angeschlossenen HTPC ins Netz, für den es entsprechende Sicherheitssoftware gibt. Machen kann man gegen die Sicherheitslücken von hbbtv aktuell wenig, solange die Anbieter keine verschlüsselte Verbindung einsetzen und entsprechende Sicherheitsfeatures für hbbtv bereitstellen.

Ggf. könnte man durch Vorschalten einer Firewall nur bestimmte Zieladressen und Protokolle zulassen. Aber auch dieses per Spoofing zu umgehen ist für einen Hacker nur ein geringer Mehraufwand, solange die Gegenseite (hbbtv-Anbieter) nicht in die Sicherheitsarchitektur durch Verschlüsselung und/oder sicherer Authentisierung eingebunden werden kann.

Man setzt hier offenbar auf den Ansatz, der Aufwand lohnt sich nicht. Was sich allerdings mit zunehmender Verbreitung ändern wird.

LukeAss (Beitrag #1) schrieb:

da mein fernseher ganz nah an der dose steht, geh ich mit ihm über lan ins netz ...

Welchen Sicherheitsvorteil soll das bringen? Wie willst du sonst ins Netz, außer über LAN? Die Zeiten der Modem-Einwahl sind schließlich vorbei und würde sicherheitstechnisch auch nichts ändern. Hinter jedem Internet-Router beginnt ein internes LAN um die internen Systeme anzubinden. Ohne gibt es keine Verbindung zum Internet. Der TV wäre also nur ohne LAN sicher.

Slati

Es liegt in der Natur des Netzes, daß ein angefragter Inhalteanbieter (hier i. d. R. Fernsehsender) die Ziel-IP kennt. Na und? Für wenn wäre die sehr heterogene Welt von Fernsehgeräten ein lohnendes Angriffsziel und warum? Ich sehe da null Risiko.

Ergänzung: Das sagt ja auch der Artikel: "Gerade bei der Vielzahl von Smart-TV-Geräten mit ihren diversen Betriebssystemen glaubt Schmidt: "Exploits für TV-Geräte zu schreiben, lohnt im Moment den Aufwand einfach noch nicht.""

@du
Du glaubst garnicht, zu wie vielen Schäden durch Hackerangriffe es durch diese Haltung schon gegeben hat, die sich auch bei den Anbietern kaum ändern wird, wenn Angriffe durch weitere Features und größere Verbreitung doch lohnenwert sind.
Aber für die Hersteller würde Sicherheitstechnik zusätzliche Kosten verursachen. Daher lassen sie traditionell die Nutzer lieber im Regen stehen und verharmlosen Probleme selbst wenn sie mittlerweile kritisch werden, was durch so eine Haltung wie deine, legitimiert wird.

Möge jeder aus seinem eigenen Schaden klug werden.

Slati

du (Beitrag #4) schrieb:

"Gerade bei der Vielzahl von Smart-TV-Geräten mit ihren diversen Betriebssystemen glaubt Schmidt:..."

Glaubt er auch nur.
Und was für diverse Betriebssysteme?
I.d.R. läuft auf TVs als Betriebssystem, egal ob Smart-TV oder nicht, eine Linux-Variante.

Selbst bei meinem 5 Jahre alten TV läuft Linux.
Was für ein Betriebssystem ein TV benutzt, kann man schön erkennen, wenn man sich mal die Firmwareupdates mit einem Hex-Editor anschaut.

Was HbbTV an sich angeht:
Da habe ich mal reingeschaut.
Die Inhalte da interessieren mich nicht, deshalb nutze ich es auch nicht.

Grüße
Roman

Bleibt die Frag, was der böse Bub auf meiner Glotze will. Und wie will der über die firewall meines routers?

Ich denke auch,
wenn jemand sich in WLAN einhackt, dann ist das erste Ziel ein Windows PC die zu 50% ungeschützt sind. Selbst wenn er den Smart TV hackt. Was ist der größte Schaden den er anrichten kann? ausser Firmware crashen und selbst da kann man etwas dagegen tun.

Das ist wieder nur irgendwelche Panikmache.
Meiner Meinung nach.