Eine Set-Top-Box bietet viele Vorteile und kommt daher nicht nur in Privathaushalten, sondern auch in immer mehr Unternehmen zum Einsatz. Doch auch die smarten Multimedia-Geräte sind nicht immer sicher. Die Security-Experten des Anti-Virus-Herstellers Avast haben nun massive Sicherheitslücken entdeckt.
Wir verraten, welche Gefahren drohen und wie sich Hacker Zugriff auf die Boxen verschaffen.
Was ist eine Set-Top-Box?
Bei einer Set-Top-Box handelt es sich um ein Multimedia-Gerät, das – je nach Ausführung – über verschiedene Funktionen verfügt und über mehrere Empfangswege aktivierbar ist. Grundsätzlich sind die Boxen vor allem darauf ausgelegt, verschiedene Medien abspielen zu können (analog zu einem DVD-Player), Daten zu empfangen, empfangene Daten aufzuzeichnen oder Daten interaktiv wiederzugeben (analog zu einer Spielekonsole).
Häufig werden die Boxen auch als TV-Set-Top-Boxen bezeichnet, da sie als eine Art weiterentwickelter Receiver den klassischen Fernseher funktional ergänzen. Die vielfältigen Möglichkeiten machen die Set-Top-Box zu einem nützlichen Add-on, das sich hoher Beliebtheit erfreut. In vielen Unternehmen werden die Boxen in Konferenz- oder Besprechungsräumen eingesetzt, da sie praktisch für Meetings und After-Work-Veranstaltungen sind. Die bekanntesten Beispiele für Set-Top-Boxen sind Apple-TV und Fire-TV von Amazon.
Sicherheitslücken in TV-Set-Top-Boxen
Die Sicherheitsforscher von Avast haben nun zwei der beliebtesten Boxen unter die Lupe genommen und schwerwiegende Sicherheitslücken entdeckt. Sie ermöglichen es Hackern und Cyberkriminellen, wahlweise Ransomware-, Botnet-, DDoS- oder Malware-Angriffe zu starten. Konkret handelt es sich bei den unsicheren Geräten um die Modelle Philips DTR3502BFTA und THOMSON THT741FTA. Beide sind in ganz Europa erhältlich und verhältnismäßig beliebt, da sie auch Fernseher unterstützen, die nicht DVB-T2 tauglich sind.
Beide Boxen arbeiten mit einem offenen Telnet-Port, ein mehr als 50 Jahre altes, unverschlüsseltes Protokoll, das die Kommunikation mit Servern oder anderen Geräten übernimmt. Damit haben Cyberkriminelle ein extrem leichtes Spiel. Über verschiedene Wege können sie sich aus der Ferne Zugriff auf die Geräte verschaffen und nach Belieben Schadsoftware einschleusen oder das Netzwerk lahmlegen.
Zusätzlich entdeckten die Forscher einen Architektur-Fehler. Beide Geräte basieren auf dem im Jahr 2016 installierten Programm Linux-Kernel 3.10.23. Das Problem: Der Support dafür lief bereit im November 2017 aus. Herstellerseitig sind seitdem keine Sicherheitsupdates und Patches mehr verteilt worden. Zudem existiert auch eine Schwachstelle bei der Verbindung zum Wetterdienst Accuweather, der einen Fremdzugriff ermöglicht.
Gerätesicherheit stets im Blick behalten
Wer im Besitz einer THOMSON THT741FTA oder Philips DTR3502BFTA Set-Top-Box ist, sollte zunächst von der aktiven Nutzung absehen. Zumindest von der Nutzung aller internetbasierten Funktionen. Zusätzlich sollten Sie darauf achten, dass Sie die Verbindung zum hauseigenen Netzwerk trennen. Und dann heißt es: abwarten. Avast hat beiden Herstellern die Ergebnisse der Untersuchung zukommen lassen und wartet jetzt auf eine Rückmeldung, wobei aufgrund der vielfältigen Probleme nur schwerlich mit einer schnellen Lösung zu rechnen ist.
In Summe zeigt dieser Fall nur einmal mehr, dass die Sicherheit von allen Geräten stets im Blick behalten werden sollte. Viele Unternehmen investieren viel Zeit und Geld in die Absicherung ihrer Server, ihres Netzwerks und einzelner Arbeitsplätze beziehungsweise Laptops. TV- oder IoT-Geräte werden zumeist vergessen. Und genau das macht sie für Cyberkriminelle zu einem immer beliebteren Angriffsziel.
Unser Tipp: Lesen Sie unsere Artikel „Das Internet der Dinge und die Sicherheit“ sowie „IoT-Geräte absichern“. Und sobald es an die operative Umsetzung von neuen Sicherheitsmaßnahmen geht, stehen Ihnen unsere Experten aus dem IT-SERVICE.NETWORK zur Seite.
Der Beitrag Set-Top-Box ## Massive Sicherheitslücken in TV-Set-Top-Boxen entdeckt erschien zuerst auf IT-SERVICE.NETWORK Blog.