IT-Sicherheit

DVB-T2: Avast entdeckt Sicherheitslücken in Set-Top-Boxen

Schwerwiegende Sicherheitslücken sollen zwei beliebte TV-Set-Top-Boxen zum Empfang von TV-Programmen per DVB-T2 aufweisen. Entdeckt wurden die Schwachstellen von Sicherheitsexperten von Avast.

Jörg Schamberg, 26.08.2020, 16:15 Uhr
SicherheitslückeDie Sicherheit von zwei DVB-T2-Set-Top-Boxen von Thomson und Philips ist laut Avast gefährdet.© maxkabakov / Fotolia.com

In zwei TV-Set-Top-Boxen von Thomson und Philips für den Empfang von DVB-T2 haben die Sicherheitsexperten von Avast schwerwiegende Sicherheitslücken entdeckt. Die Schwachstellen könnten von Cyberkriminellen ausgenutzt werden, um Malware auf den Geräten zu speichern. Über einen Wetterdienst könnten dann Botnet- oder Ransomware-Angriffe gestartet werden.

Diese Set-Top-Boxen für DVB-T2 sind gefährdet

Betroffen sind laut Avast die europaweit erhältlichen Set-Top-Boxen Thomson THT741FTA und Philips DTR3502BFTA, mit denen sich das digitale terrestrische Fernsehen empfangen lasse. Diese würden häufig zum Einsatz kommen, wenn die Fernseher von privaten Verbrauchern nicht über eine Unterstützung von DVT-T2 verfügen. Avast habe die beiden Hersteller auf die Sicherheitslücken hingewiesen.

Beide Geräte lassen sich mit dem Internet verbinden. Die Set-Top-Boxen seien jedoch von den Herstellern mit offenen Telnet-Ports ausgeliefert worden. Das Protokoll sei mehr als 50 Jahre alt und unverschlüsselt. Über dieses könnten Angreifer aus der Ferne Zugriff auf das Gerät erhalten und es in Botnetze integrieren. Zusätzlich sei auch ein Fehler in Zusammenhang mit der Architektur der Set-Top-Boxen aufgedeckt worden. Zum Einsatz komme jeweils der Linux-Kernel 3.10.23, das Programm sei 2016 auf den Boxen installiert worden. Der Support für diese Version sei jedoch bereits im November 2017 ausgelaufen.Seitdem werden die Nutzer nicht mehr mit Patches für Fehler und Schwachstellen versorgt.

Günstige Internet-Tarife finden

Lösegeldnachricht über den Wetterdienst?

Eine unverschlüsselte Verbindung zwischen den Set-Top-Boxen und einer vorinstallierten Legacy-Anwendung des Wetterdienstes AccuWeather könnten Cyberkriminelle ausnutzen und auf dem Fernseher angezeigte Inhalte verändern. So sei es potentiell möglich, dass ein Krimineller eine Lösegeldnachricht anzeige. Der angeblich gekaperte Fernseher würde nur gegen eine Lösegeldzahlung wieder freigegeben. Details zu den gefundenen Sicherheitslücken hat Avast auf einem eigenen Blog veröffentlicht.

Besitzern der betroffenen Set-Top-Boxen gibt Avast diese Tipps

  • Wenn Sie die internetbasierten Funktionen Ihrer Set-Top-Box nicht unbedingt benötigen, verbinden Sie sie nicht mit Ihrem Heimnetzwerk.
  • Informieren Sie sich. Kaufen Sie immer von etablierten, vertrauenswürdigen Marken, die langfristigen Support für Geräte und Sicherheit bieten.
  • Für fortgeschrittene Nutzer: Melden Sie sich auf Ihrer Router-Benutzeroberfläche an und überprüfen Sie in den Einstellungen, ob Universal Plug and Play (UPnP) aktiviert ist. Ist dies der Fall, so sollte UpnP deaktiviert werden. Außerdem sollte die Port-Weiterleitungskonfiguration überprüft und deaktiviert werden, wenn sie nicht absolut notwendig sei.
Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang