Nieuws
image

Miljoenen smart televisies kwetsbaar voor 'luchtaanval'

maandag 9 juni 2014, 09:56 door Redactie, 14 reacties

Onderzoekers hebben kwetsbaarheden in een specificatie ontdekt die in miljoenen smart televisies aanwezig is en via de lucht kan worden aangevallen. De problemen bevinden zich in de Hybrid Broadcast-Broadband Television (HbbTV) specificatie, die door steeds meer televisies wordt ondersteund.

Deze specificatie is door het Digital Video Broadcasting (DVB) consortium ontwikkeld en zorgt ervoor dat breedbandinternetfeatures aan traditionele televisie-uitzendingen kunnen worden toegevoegd. Het zorgt ervoor dat uitzendingen ingebedde HTML bevatten, die vervolgens door de televisie wordt weergegeven. De interactieve features zijn via de rode knop op de afstandsbediening op te roepen. Met name in Europa wordt het systeem veel gebruikt.

Onderzoekers van de Columbia Universiteit ontdekten dat de breedband- en uitzendsystemen op onveilige wijze met elkaar worden gecombineerd. Dit maakt het mogelijk om het signaal uit de lucht op te vangen, van kwaadaardige code te voorzien en naar de smart televisie door te sturen. Zodra de kijker op het gecompromitteerde televisiekanaal afstemt wordt de meegestuurde code automatisch uitgevoerd. Het is niet nodig om op de rode knop te drukken.

Via deze "man-in-the-middle" aanval is het bijvoorbeeld mogelijk om kortingsbonnen te printen in het geval een printer op de smart televisie is aangesloten, valse Facebookberichten te plaatsen als de gebruiker via zijn tv op Facebook inlogt en aangesloten computers en routers proberen aan te vallen.

Herkomst

De kern van het probleem is dat de specificatie zich niet aan het same-origin policy-model houdt. Als een HbbTV-app via het internet wordt gedownload, is de herkomst via de URL gedefinieerd. Als de app via een uitzending wordt meegestuurd, wordt de herkomst verwijderd. Een aanvaller die de stream opvangt kan vervolgens een kwaadaardige app injecteren die de televisie overneemt, maar de gebruiker kan laten geloven dat het een Facebook-app is.

De onderzoekers rapporteerden het probleem aan de verantwoordelijke organen, maar die stelden dat de aanval te kostbaar is om uit te voeren en te weinig voor aanvallers zou opleveren. In een druk bevolkt gebied kan een aanvaller met slechts 450 dollar aan apparatuur in één aanval 20.000 systemen tegelijkertijd aanvallen.

Daarnaast is de aanval zo goed als ontraceerbaar. Om de aanvaller te lokaliseren zou eerst de locatie van het signaal via triangulatie moeten worden vastgesteld. Tegen de tijd dat opsporingsdiensten dit hebben gedaan is de aanvaller al lang verdwenen, meldt Forbes.

Image

Reacties (14)
09-06-2014, 10:46 door Anoniem
Waarom geen antivirusprogramma's die ontwikkeld worden voor smart TV's?.
Ja ze bestaan al voor Android,maar misschien is er voor smart tv's nog niet alle functionaliteit aanwezig in dat programma.
09-06-2014, 11:50 door [Account Verwijderd] - Bijgewerkt: 09-06-2014, 11:53
[Verwijderd]
09-06-2014, 13:19 door Anoniem
Vandaar dat mijn splinternieuwe Panasonic LED tv niet is aangesloten op het WWW.
09-06-2014, 16:48 door Anoniem
Dus koop je best GEEN smart televisie en zet je die zeker niet op het net (WWW) zoals iemand reeds wist te schrijven.
09-06-2014, 18:36 door Anoniem
Als je nou eens een smarttv binnen openvpn gebruikt?,dan heb je een hoop last minder omdat je dan achter een tunnel zit.
Maar ja dan heb je wel weer last doordat je wegens dan een ander ip addres,tot bepaalde media geen toegang hebt.
Dat wegens bepaalde content rechten.
09-06-2014, 19:41 door mcb
Door Anoniem: Vandaar dat mijn splinternieuwe Panasonic LED tv niet is aangesloten op het WWW.
Dat had je sowieso niet meer moeten doen na het lezen van dit artikel:
https://www.security.nl/posting/370127/%27Slimme+LG-tv+verzamelt+info+over+kijkgedrag+en+USB-sticks%27
Overigens ging het om tv's van LG, maar wie zegt dat anderen dit ook niet doen.
09-06-2014, 21:08 door Anoniem
"Daarnaast is de aanval zo goed als ontraceerbaar. Om de aanvaller te lokaliseren zou eerst de locatie van het signaal via triangulatie moeten worden vastgesteld. Tegen de tijd dat opsporingsdiensten dit hebben gedaan is de aanvaller al lang verdwenen, meldt Forbes."

Leuk dat Forbes dit meldt, maar dat is in Nederland in ieder geval niet zo!
Het Agentschap Telecom heeft een uitgebreid meetnet staan in Nederland waarmee ze de positie van een zender,
legaal of illegaal, meteen kunnen vaststellen zonder dat ze daar eerst voor in de auto moeten stappen of spullen neer
zetten. Sterker nog, dit kan zelfs achteraf gebeuren met opgenomen gegevens.
10-06-2014, 00:04 door Anoniem
Dat krijg je er nu van als je apparaten "slim" maakt.

Ik sta zelf op het punt ook zo'n mooie platte tv te kopen, (het wk komt eraan he) maar iedere tv die bij de specificaties "smart"
of "wifi" heeft staan, valt af. Scheelt ook weer mooi in prijs trouwens.
10-06-2014, 02:43 door Anoniem
Ik snap er niets van. "Dit maakt het mogelijk om het signaal uit de lucht op te vangen". Over welk signaal gaat het hier? De TV's in Nederland zijn op de CAI kabel of satelliet aangesloten.
10-06-2014, 08:56 door Anoniem
Tsja, helaas zijn veel apparaten al slimmer dan menig mens :)
10-06-2014, 09:05 door Anoniem
Door Anoniem: "Daarnaast is de aanval zo goed als ontraceerbaar. Om de aanvaller te lokaliseren zou eerst de locatie van het signaal via triangulatie moeten worden vastgesteld. Tegen de tijd dat opsporingsdiensten dit hebben gedaan is de aanvaller al lang verdwenen, meldt Forbes."

Leuk dat Forbes dit meldt, maar dat is in Nederland in ieder geval niet zo!
Het Agentschap Telecom heeft een uitgebreid meetnet staan in Nederland waarmee ze de positie van een zender,
legaal of illegaal, meteen kunnen vaststellen zonder dat ze daar eerst voor in de auto moeten stappen of spullen neer
zetten. Sterker nog, dit kan zelfs achteraf gebeuren met opgenomen gegevens.

Alleen jammer dat je dit soort dingen ook vanuit een auot kunt doen en daarna gewoon weg kunt rijden.
Agentschap Telecom heeft dan het nakijken.
10-06-2014, 09:34 door Orion84
Hoe relevant is dit nu voor Nederland? Aangezien ze het over een 'luchtaanval' hebben, gaat het blijkbaar specifiek om DVB-T?

Het heeft dus geen invloed op DVB-C ontvangers? In hoeverre maakt het daarbij dan nog uit dat bijvoorbeeld Ziggo en UPC überhaupt HbbTV niet ondersteunen?
10-06-2014, 10:37 door Orion84
Door Anoniem: Ik snap er niets van. "Dit maakt het mogelijk om het signaal uit de lucht op te vangen". Over welk signaal gaat het hier? De TV's in Nederland zijn op de CAI kabel of satelliet aangesloten.
Het voorbeeld van de onderzoekers gebruikt DVB-T, in Nederland beter bekend onder KPN's merknaam Digitenne. Maar als ik het artikel goed begrijp zou het evengoed van toepassing zijn op andere vormen van DVB (DVB-C / DVB-S), mits je maar in de positie kan komen om het signaal te onderscheppen, aanpassen en opnieuw uitzenden.

Dat is bij DVB-C (digitale kabel-TV) en DVB-S (Digitale Satteliet-TV) natuurlijk wat lastiger dan bij DVB-T, maar niet per se onmogelijk.
10-06-2014, 16:45 door Anoniem
"Het Agentschap Telecom heeft een uitgebreid meetnet staan in Nederland waarmee ze de positie van een zender,
legaal of illegaal, meteen kunnen vaststellen zonder dat ze daar eerst voor in de auto moeten stappen of spullen neer
zetten. Sterker nog, dit kan zelfs achteraf gebeuren met opgenomen gegevens."

Da's fijn. Maar zo'n zender stuurt jouw identiteit toch niet mee, en deze kan je toch lang voordat het Agentschap Telecom op de stoep staat de apparatuur verplaatsen ? Daarnaast betekent de technische mogelijkheid niet dat men ook daadwerkelijk aktie onderneemt. Je kan er vanuit gaan dat ook deze overheidsorganisatie in het kader van de bezuinigingen is uitgekleed, en niet op maximale capaciteit opereert.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search