Firmware 6.25E und Sicherheitslöcher

Antworten
Metz-o-Mix
Routinier
Beiträge: 459
Registriert: So 29. Jun 2014, 00:19

Firmware 6.25E und Sicherheitslöcher

#1

Beitrag von Metz-o-Mix »

Ich würde gerne HbbTV nutzen und habe es probeweise einmal eingeschaltet. Dennoch habe ich ein mulmiges Gefühl in der Magengegend aus folgendem Grund:

1. Ich habe am Fernseher eine statische (aus dem Internet erreichbare) IP-Adresse.
2. Ich weiß aus Protokollsicht nicht genau, was HbbTV ist.

Zuerst einmal wüßte ich gerne, wie "abgedichtet" der Fernseher (Firmware 6.25E) gegen Angriffe von außen ist oder ob im Extremfall ein Angreifer sogar Schadcode auf dem Fernseher installieren könnte. Hier stellt sich auch die Frage nach der Netzmaske, ob hier der Fernseher nach Zugriffen aus dem eigenen Subnetz und dem bösen Internet unterscheidet. Ich habe probeweise mal einen Portscanner über den Fernseher laufen lassen, der seiner Meinung nach nur die beiden Ports 49152 und 49400 geöffnet gefunden hat. Allerdings mißtraue ich dem Portscanner, weil ich den Fernseher nämlich anpingen kann, dies aber vom Portscanner nicht als offener Port gemeldet wird.

Lange Rede, kurzer Sinn:
Ich habe keine Ahnung, was genau HbbTV ist, welche Ports da zu jedem Betriebszeitpunkt geöffnet sind, wie angreifbar das Linux des Fernsehers ist usw.. Weiß da jemand mehr darüber?

Es geht hier nur um mögliche Angriffsszenarien, nicht um eine mögliche Überwachung seitens der HbbTV-Fernsehsender, die es ja dann immer mitbekommen, sobald ich entsprechende Sender sogar nur einschalte (Stichwort gläserner Zuschauer).

Daniel
Benutzeravatar
Rudi16
Mitglied
Beiträge: 110
Registriert: Di 21. Feb 2012, 13:41
Wohnort: Ilmenau

Re: Firmware 6.25E und Sicherheitslöcher

#2

Beitrag von Rudi16 »

Metz-o-Mix hat geschrieben:1. Ich habe am Fernseher eine statische (aus dem Internet erreichbare) IP-Adresse.
Ohne Firewall bzw. Router mit NAT dazwischen???
Metz-o-Mix hat geschrieben:2. Ich weiß aus Protokollsicht nicht genau, was HbbTV ist.
HTTP oder HTTPS. Und das darauf aufsetzende WebSocket-Protokoll. Die Verbindung wird dabei immer vom TV aus geöffnet.
Metz-o-Mix hat geschrieben:Allerdings mißtraue ich dem Portscanner, weil ich den Fernseher nämlich anpingen kann, dies aber vom Portscanner nicht als offener Port gemeldet wird.
Ping benutzt das ICMP-Protokoll, welches das Konzept eines "Ports" nicht kennt. Daher kann ein Portscanner da nichts finden.
Loewe Connect 40 3D DR+ (8.46.0), UniCAM V2 (Sparta 5.45), Yamaha Aventage RX-A810 / BD-1010, Canton GLE490.2, GLE455.2 und GLE430.2, Nubert AW-441, Fritzbox 7330SL+3370, iPad1, iPhone6, GeeXBoX auf PandaBoard, CubieBoard, CuBox, CuBox-i, RaspberryPi 1-3
Metz-o-Mix
Routinier
Beiträge: 459
Registriert: So 29. Jun 2014, 00:19

Re: Firmware 6.25E und Sicherheitslöcher

#3

Beitrag von Metz-o-Mix »

Rudi16 hat geschrieben:Ohne Firewall bzw. Router mit NAT dazwischen???
So isses.
Rudi16 hat geschrieben:
Metz-o-Mix hat geschrieben:2. Ich weiß aus Protokollsicht nicht genau, was HbbTV ist.
HTTP oder HTTPS. Und das darauf aufsetzende WebSocket-Protokoll. Die Verbindung wird dabei immer vom TV aus geöffnet.
Ok, also relativ primitives, simples Protokoll. Und gibt es da bei Metz irgendwelche riskanten Löcher, also offene Ports (was weiß ich, für MediaPlayer oder so)? Sprich: Stellt der Betrieb ohne NAT ein konkretes Sicherheitsrisiko dar?

Daniel
Benutzeravatar
Rudi16
Mitglied
Beiträge: 110
Registriert: Di 21. Feb 2012, 13:41
Wohnort: Ilmenau

Re: Firmware 6.25E und Sicherheitslöcher

#4

Beitrag von Rudi16 »

Keine Ahnung. Aber bei uPnP / DLNA hätte ich da schon Bedenken... Und ob die Geräte resistent gegen diverse (D)DoS Attacken sind ist auch fraglich.
Loewe Connect 40 3D DR+ (8.46.0), UniCAM V2 (Sparta 5.45), Yamaha Aventage RX-A810 / BD-1010, Canton GLE490.2, GLE455.2 und GLE430.2, Nubert AW-441, Fritzbox 7330SL+3370, iPad1, iPhone6, GeeXBoX auf PandaBoard, CubieBoard, CuBox, CuBox-i, RaspberryPi 1-3
Metz-o-Mix
Routinier
Beiträge: 459
Registriert: So 29. Jun 2014, 00:19

Re: Firmware 6.25E und Sicherheitslöcher

#5

Beitrag von Metz-o-Mix »

Rudi16 hat geschrieben:Aber bei uPnP / DLNA hätte ich da schon Bedenken... Und ob die Geräte resistent gegen diverse (D)DoS Attacken sind ist auch fraglich.
Hast Recht. Wenn man nicht weiß, was da verbaut ist, ist HbbTV ohne NAT keine gute Idee.
Ich schalt's wohl besser wieder ab (andere IP-Adresse), bis ich hier eine andere Lösung habe.
Auf jeden Fall mal vielen Dank! :)

Daniel
Benutzeravatar
Rudi16
Mitglied
Beiträge: 110
Registriert: Di 21. Feb 2012, 13:41
Wohnort: Ilmenau

Re: Firmware 6.25E und Sicherheitslöcher

#6

Beitrag von Rudi16 »

HbbTV hat aber nichts mit uPnP zu tun. Ich würde meinen, daß HbbTV in dieser Hinsicht weniger ein Problem darstellt als diese MediaServer/MediaRender/MediaController - Funktionalität.
Loewe Connect 40 3D DR+ (8.46.0), UniCAM V2 (Sparta 5.45), Yamaha Aventage RX-A810 / BD-1010, Canton GLE490.2, GLE455.2 und GLE430.2, Nubert AW-441, Fritzbox 7330SL+3370, iPad1, iPhone6, GeeXBoX auf PandaBoard, CubieBoard, CuBox, CuBox-i, RaspberryPi 1-3
Benutzeravatar
Pretch
Moderator
Beiträge: 2052
Registriert: Do 14. Apr 2011, 12:37
Händler/Techniker: ja
Wohnort: Loewe Galerie
Kontaktdaten:

Re: Firmware 6.25E und Sicherheitslöcher

#7

Beitrag von Pretch »

Ich find das ein bisschen "paranoid".
Es gibt keinen dokumentierten Fall, daß HbbTV jemals für das Einschleusen von Schadsoftware genutzt wurde.
Es gab mal einen Test bei dem einem Samsung TV eine falsche HbbTV Kennung untergeschoben wurde. Dafür musste allerdings ein eigener DVB-T Sender aufgebaut werden, der das eigentliche DVB-T Signal überlagerte und eben einen ein manipuliertes HbbTV Signal mitbrachte. Der Angreifer muss dafür also neben deinem Haus stehen.

Die Frage ist dann auch, was genau befürchtest du?
Dein Metz hat keine Kamera und kein Mikrofon. Er bietet keine Möglichkeit Apps oder sonstige Fremdsoftware zu installieren. Er hat eine eigene Systemsoftware und eine sehr geringe Verbreitung, ist damit das denkbar unattraktivste Angriffsziel.
Das einzige Szenario was bei TVs irgendwie Sinn macht, ist ein Botnetz oder das Einschleusen von Ransomware.
Wenn sich ein Hacker einmal die Mühe macht will er möglichst große Verbreitung. Würde es also irgendwann einen Angriff auf TVs geben, dann auf Samsung, Panasonic, LG oder einen aus der Riege, aber sicher nicht Metz.
Metz-o-Mix
Routinier
Beiträge: 459
Registriert: So 29. Jun 2014, 00:19

Re: Firmware 6.25E und Sicherheitslöcher

#8

Beitrag von Metz-o-Mix »

Rudi16 hat geschrieben:HbbTV hat aber nichts mit uPnP zu tun. Ich würde meinen, daß HbbTV in dieser Hinsicht weniger ein Problem darstellt als diese MediaServer/MediaRender/MediaController - Funktionalität.
Daß uPnP/DLNA etwas anderes ist, weiß ich natürlich. Aber ich habe, wie schon gesagt, derzeit (noch) keine NAT-Lösung laufen.
Pretch hat geschrieben:Ich find das ein bisschen "paranoid".
Warum nur ein bißchen? Ich bin definitiv paranoid. Streite ich nicht mal ab. :)
Pretch hat geschrieben:Es gibt keinen dokumentierten Fall, daß HbbTV jemals für das Einschleusen von Schadsoftware genutzt wurde. [...] Wenn sich ein Hacker einmal die Mühe macht will er möglichst große Verbreitung. Würde es also irgendwann einen Angriff auf TVs geben, dann auf Samsung, Panasonic, LG oder einen aus der Riege, aber sicher nicht Metz.
Daran hatte ich nicht gedacht, aber stimmt grundsätzlich eigentlich. Allerdings weiß ich auch nicht, wie ähnlich die Linux-Betriebssysteme der TV-Hersteller aufgebaut sind und ob irgendwelche Angriffspunkte bei Massengeräten nicht auch bei "Exoten" in aus Hackersicht vergleichbarer Weise vorhanden sind.

Daniel
Antworten