IT-Sicherheit

Set-Top-Box

Massive Sicherheitslücken in TV-Set-Top-Boxen entdeckt

von 25.09.2020
set-top-box
Eine Set-Top-Box steht in vielen Konferenzräumen. Bild: Pixabay/cdu445

Eine Set-Top-Box bietet viele Vorteile und kommt daher nicht nur in Privathaushalten, sondern auch in immer mehr Unternehmen zum Einsatz. Doch auch die smarten Multimedia-Geräte sind nicht immer sicher. Die Security-Experten des Anti-Virus-Herstellers Avast haben nun massive Sicherheitslücken entdeckt.
Wir verraten, welche Gefahren drohen und wie sich Hacker Zugriff auf die Boxen verschaffen.

set-top-box

Eine Set-Top-Box steht in vielen Konferenzräumen. Bild: Pixabay/cdu445

Was ist eine Set-Top-Box?

Bei einer Set-Top-Box handelt es sich um ein Multimedia-Gerät, das – je nach Ausführung – über verschiedene Funktionen verfügt und über mehrere Empfangswege aktivierbar ist. Grundsätzlich sind die Boxen vor allem darauf ausgelegt, verschiedene Medien abspielen zu können (analog zu einem DVD-Player), Daten zu empfangen, empfangene Daten aufzuzeichnen oder Daten interaktiv wiederzugeben (analog zu einer Spielekonsole).
Häufig werden die Boxen auch als TV-Set-Top-Boxen bezeichnet, da sie als eine Art weiterentwickelter Receiver den klassischen Fernseher funktional ergänzen. Die vielfältigen Möglichkeiten machen die Set-Top-Box zu einem nützlichen Add-on, das sich hoher Beliebtheit erfreut. In vielen Unternehmen werden die Boxen in Konferenz- oder Besprechungsräumen eingesetzt, da sie praktisch für Meetings und After-Work-Veranstaltungen sind. Die bekanntesten Beispiele für Set-Top-Boxen sind Apple-TV und Fire-TV von Amazon.

Sicherheitslücken in TV-Set-Top-Boxen

Die Sicherheitsforscher von Avast haben nun zwei der beliebtesten Boxen unter die Lupe genommen und schwerwiegende Sicherheitslücken entdeckt. Sie ermöglichen es Hackern und Cyberkriminellen, wahlweise Ransomware-, Botnet-, DDoS- oder Malware-Angriffe zu starten. Konkret handelt es sich bei den unsicheren Geräten um die Modelle Philips DTR3502BFTA und THOMSON THT741FTA. Beide sind in ganz Europa erhältlich und verhältnismäßig beliebt, da sie auch Fernseher unterstützen, die nicht DVB-T2 tauglich sind.
Beide Boxen arbeiten mit einem offenen Telnet-Port, ein mehr als 50 Jahre altes, unverschlüsseltes Protokoll, das die Kommunikation mit Servern oder anderen Geräten übernimmt. Damit haben Cyberkriminelle ein extrem leichtes Spiel. Über verschiedene Wege können sie sich aus der Ferne Zugriff auf die Geräte verschaffen und nach Belieben Schadsoftware einschleusen oder das Netzwerk lahmlegen.
Zusätzlich entdeckten die Forscher einen Architektur-Fehler. Beide Geräte basieren auf dem im Jahr 2016 installierten Programm Linux-Kernel 3.10.23. Das Problem: Der Support dafür lief bereit im November 2017 aus. Herstellerseitig sind seitdem keine Sicherheitsupdates und Patches mehr verteilt worden. Zudem existiert auch eine Schwachstelle bei der Verbindung zum Wetterdienst Accuweather, der einen Fremdzugriff ermöglicht.

Gerätesicherheit stets im Blick behalten

Wer im Besitz einer THOMSON THT741FTA oder Philips DTR3502BFTA Set-Top-Box ist, sollte zunächst von der aktiven Nutzung absehen. Zumindest von der Nutzung aller internetbasierten Funktionen. Zusätzlich sollten Sie darauf achten, dass Sie die Verbindung zum hauseigenen Netzwerk trennen. Und dann heißt es: abwarten. Avast hat beiden Herstellern die Ergebnisse der Untersuchung zukommen lassen und wartet jetzt auf eine Rückmeldung, wobei aufgrund der vielfältigen Probleme nur schwerlich mit einer schnellen Lösung zu rechnen ist.
In Summe zeigt dieser Fall nur einmal mehr, dass die Sicherheit von allen Geräten stets im Blick behalten werden sollte. Viele Unternehmen investieren viel Zeit und Geld in die Absicherung ihrer Server, ihres Netzwerks und einzelner Arbeitsplätze beziehungsweise Laptops. TV- oder IoT-Geräte werden zumeist vergessen. Und genau das macht sie für Cyberkriminelle zu einem immer beliebteren Angriffsziel.
Unser Tipp: Lesen Sie unsere Artikel „Das Internet der Dinge und die Sicherheit“ sowie „IoT-Geräte absichern“. Und sobald es an die operative Umsetzung von neuen Sicherheitsmaßnahmen geht, stehen Ihnen unsere Experten aus dem IT-SERVICE.NETWORK zur Seite.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

AnyDesk-Hack

Anbieter von Fernwartungssoftware ist Ziel von Cyberattacke

von • 14.02.2024

Neuer Tag, neuer Sicherheitsvorfall: Jetzt hat es AnyDesk, den Anbieter der gleichnamigen Software getroffen. Das BSI empfiehlt Unternehmen, angesichts des AnyDesk-Hacks vors...

Weiterlesen
IT-Sicherheit

Datenleck bei Trello

15 Millionen Datensätze bei Hackerangriff auf Betreiber Atlassian erbeutet

von • 12.02.2024

Cyberkriminelle konnten durch ein Datenleck bei Trello offenbar Daten von mehr als 15 Millionen Daten abgreifen. In einem Hackerforum im Darknet stehen diese Daten zum Verkauf. Wir berichten, was e...

Weiterlesen
IT-Sicherheit

Have I Been Pwned

Webseite gibt Auskunft über durch Datenlecks geleakte Konto

von • 07.02.2024

Nachrichten über Datenlecks machen immer wieder die Runde. Häufig ist Nutzern dabei gar nicht bewusst, dass auch ihre Daten geleakt worden sein könnten. Die Webseite Have I Been Pwned gibt Gewisshe...

Weiterlesen