smarttv2Vrijwel elke verkochte tv is tegenwoordig een slimme tv, ofwel een smart-tv. Dat betekent dat-ie op internet is aangesloten, dat je er apps op kunt draaien en dat je er content mee kunt streamen. Ook websites bezoeken is meestal mogelijk, hoewel dat niet altijd even makkelijk gaat. Tot zover niks bijzonders. Leuker wordt het als we smart-tv’s gaan hacken.

Nou is het hacken van smart-tv’s niet iets wat we dagelijks doen, dus vroegen we een expert de hemd van het lijf. Tim Sevenants, specialist op het gebied van home automation via zijn bedrijf Smart Living, helpt ons een eindje op weg.

Alle apparaten in onze woning kunnen we tegenwoordig met elkaar verbinden. Thermostaten, bewakingscamera’s, koelkasten, tv-toestellen… Alles heeft een netwerkaansluiting of maakt gebruik van de cloud. Van een vaste internetaansluiting zijn we ook al niet meer afhankelijk. Tesla biedt internet in z’n fancy elektrische auto’s en natuurlijk ook onze smartphone weet altijd raad. Bij mij begon het hacken van tv-toestellen met een aanschaf van een Samsung. Toen ik me in de specificaties ging verdiepen, stuitte ik op het SamyGO-project, waarbij gebruik wordt gemaakt van de op Linux draaiende processor in die tv’s. Op de site staat een database met daarin veel modellen Samsung-tv’s en de bijbehorende hackmogelijkheden.”

Hoe breek je in op je smart-tv?

Om in te kunnen loggen op de software van je tv heb je in feite een speciaal ontwikkelaarsaccount nodig. Het is echter niet moeilijk om de login en het wachtwoord te achterhalen. Meestal zijn het standaardopties. Anders heb je deze voor jouw model Samsung zo gevonden. Ook kun je handig gebruikmaken van een bug in de software, waarmee je niet-goedgekeurde applicaties kunt installeren. Voor mijn model Samsung had ik alleen een stukje software op een usb-stick nodig, waarna ik op het Linux OS van mijn tv kon inloggen om het toestel te ‘rooten’. Ik maakte gebruik van Putty, een programma waarmee je op shell-niveau op elk Linux-systeem in kunt loggen. Je krijgt dan een soort DOS-scherm en *BAM*: je zit in je tv.”

DOS

Nu is het enkel een kwestie van het invoeren van een paar commando’s en je installeert een softwarepakket waarmee je de mogelijkheden van je smart-tv aanzienlijk uit kunt breiden. Het mooie is dat Samsung de laatste jaren echt groot is geworden en heel veel tv’s verkoopt. Dat maakt het hacken alleen nog maar interessanter.”

Wat kun je er dan zo al mee?

Bedenk het maar. Handig kan zijn om een muis en een toetsenbord op je tv aan te sluiten om dat gepruts met afstandsbedieningen te voorkomen. Maar het is ook leuk om een Atari-emulator aan te sluiten en heerlijk old-school Pac-Man of Space Invaders te spelen. Quake 1 kan trouwens ook. Ken je dat spel nog? Maar ook meer praktische toepassingen zoals het aansluiten van een cd-speler of een dvd-speler op de usb-poort of het installeren van een ftp-server zijn mogelijk.”

Pac-Man-for-Smart-TV

En meer illegale mogelijkheden?

Kan ook. Omdat je in feite op elke smart-tv zonder hardwarematige aanpassingen en met slechts een kleine softwareaanpassing in kunt loggen, kun je zoeken naar manieren om tv’s op afstand te manipuleren. Een voorbeeld: de app-store die je in elke Samsung-tv vindt en waarmee je nieuwe applicaties kunt installeren. Die app-winkel is weinig meer dan een schil van een soort browser met verwijzingen naar installeerbare software op internet. De verwijzing bevat de naam van de app, een omschrijving, een instructie hoe de software geïnstalleerd moet worden en de verwijzing naar een internetlocatie. Wanneer je deze url aanpast, kun je de tv willekeurige software laten installeren en heb je in no-time root access naar het toestel.”

Nee, ik ga je hier niet vertellen hoe je dat precies moet doen, want dan krijg ik ruzie met mijn advocaat. Voor nu is het genoeg om te zeggen dat je tv samen met die leuke app ook hacksoftware installeert en de hacker laat weten wanneer de tv online komt. Dat gaat allemaal automatisch omdat de tv’s zijn ontworpen om autonoom software te installeren. Het enige wat de hacker nog hoeft te doen is in zijn programma het IP-adres in te voeren en voilà: toegang tot je woonkamer. Met misschien wel de mogelijkheid om ook een aangesloten camera of een microfoon uit te lezen, waarmee je dus echt kunt spioneren bij de buren.”

Privacygevoelige zaken, dus?

Ja, waarbij het gluren of afluisteren nog relatief onschuldig is. In veel gevallen is ook creditcard-informatie gekoppeld aan de app-store. Zo kun je in potentie ook financiële gegevens stelen. Of je laat tijdens het Songfestival een boodschap op het scherm zetten: stuur een sms naar nummer 4578 om te stemmen. Waarbij de hacker inkomsten voor de sms’jes opstrijkt. Dan kunnen ze je dure smart-tv ook nog volledig laten crashen of inzetten als bot om illegale acties op andere toestellen uit te voeren.”

Dat is toch niet de bedoeling?

Vanuit de fabrikant niet echt, nee. Maar ja: de smart-tv is net als je smartphone nou eenmaal een computer. En in het geval van de tv wordt het niet echt nauw genomen met de beveiliging. Waarom zouden ze ook? Het gaat om tv’s! Trouwens, het werkt ook omgekeerd: zo had een hacker een stukje software gevonden dat elke handeling om de smart-tv naar de fabrikant doorstuurde. Kijk- en surfgedrag en alle andere zaken. Een enorme database met daadwerkelijk consumentengedrag, een feestmaal voor marketeers. Nadat de hacker hierover berichtte op zijn blog reageerde de fabrikant: ‘Dit stond in de kleine lettertjes bij je handleiding.’ Een softwareupdate later kon je kiezen om deze functie aan of uit te zetten. Ondertussen zijn er volop mogelijkheden om zelf te beginnen met hacken. Je vindt ze allemaal op het forum van het SamyGO-project.”

SamyGO-forum

Voorkomen dat jouw smart-tv gehackt wordt is net zo goed een uitdaging. Om het risico laag te houden zou je nieuwe softwareupdates meteen moeten installeren, geen onveilige websites moeten bezoeken en voorzichtig moeten zijn met externe apps. De drastische remedie: geen internetverbinding. En anders kun je altijd nog old-school gaan: toch maar een stukje tape over die webcam plakken

Bron: Mancave.conrad.nl