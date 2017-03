Een hack die nep-tv-signalen gebruikt zou 90 procent van de smart-tv's kunnen overnemen.

Dat slimme televisies te hacken zijn, weten we al langer, maar de hacks waren meestal nog niet erg gevaarlijk. Zelfs de 'Weeping Angel'-hack door de Amerikaanse geheime dienst CIA, die van Samsung-tv's een spionerende webcam maakte, vergde dat de hacker fysiek toegang tot de tv had om de software te kunnen installeren.

De Zwitserse security-expert Rafael Scheel toonde echter tijdens een beveiligingsconferentie hoe hij op afstand smart-tv's onopgemerkt kon overnemen. Scheel gebruikt de standaard Hybrid Broadcast Broadband TV (HbbTV), bedoeld voor het toevoegen van informatie en interactieve elementen aan digitale tv-signalen. HbbTV is een standaard die de meeste tv-aanbieders en fabrikanten ondersteunen.

Nep-zender voor een paar tientjes

Volgens Scheel kan een kwaadwillend persoon voor enkele tientallen euro's zelf een digitale ether-tv-zender (DVB-T) opzetten. Dergelijke zenders zouden zelfs op een drone gemonteerd kunnen worden. Tv's zouden dit signaal oppikken omdat ze ontworpen zijn om het sterkste signaal te pakken. De HbbTV-standaard maakt het mogelijk om met zo'n signaal commando's naar tv's te sturen, zoals het commando om een website in de achtergrond te laden. Op die manier kon Scheel de firmware van de televisie aanpassen.

Niet te traceren

Volgens Scheel gaat het om een zeer ernstig lek. Hackers zijn bijna niet te traceren omdat het signaal éénrichtingsverkeer van aanvaller naar televisie is. Via dit lek kan de televisie gebruikt worden om via microfoons en webcams te spioneren. Ook zijn gegevens die op de tv zijn opgeslagen, zoals wachtwoorden, te stelen en zijn er reclames op het scherm te tonen.

Scheel is verbijsterd dat het HbbTV-signaal zo onbeveiligd is. In 2015 zouden onderzoekers van de Columbia Universiteit dit probleem ook al hebben aangetoond. Ze hadden echter geen demo-hack gemaakt die de tv-branche wakker schudde.