Telenet en Ziggo halen BabyTV uit aanbod na tweede hack met Russische propaganda

Het Belgische Telenet en Nederlandse Ziggo halen de zender BabyTV tijdelijk uit hun aanbod. De zender werd in korte tijd twee keer overgenomen door criminelen, die Russische propaganda toonden op de zender.

BabyTV is een kinderzender van Disney, die via satelliet wordt verspreid. De zender werd op 6 april voor het eerst overgenomen. Criminelen hackten toen satellietbedrijf Eutelsat, waarmee ze een Russische propagandavideo op de zender afspeelden. Op 17 april namen criminelen de zender opnieuw over. Deze keer wisten de aanvallers de zender naar verluidt dertien minuten lang over te nemen. Ook werden gewelddadigere beelden getoond. Of ook deze keer Eutelsat gehackt werd om de zender over te nemen, is onduidelijk.

Een woordvoerder van Ziggo zegt tegenover NU.nl erg geschrokken te zijn van de beelden die werden uitgezonden. "Het is absoluut niet de bedoeling dat kinderen en baby's aan dit soort beelden worden blootgesteld." De zender is uit voorzorg tot nader order op zwart gezet. De beelden zijn ook door Ziggo uit het archief verwijderd, waardoor ze niet meer teruggekeken kunnen worden. Ook Telenet heeft de zender uit voorzorg op zwart gezet, vertelt een woordvoerder aan VRT. "We gaan nu met de broadcaster bespreken hoe we dit in de toekomst tegen elke prijs kunnen vermijden."

In België wordt BabyTV ook door Proximus uitgezonden, maar deze provider houdt de zender vooralsnog in de lucht. "Proximus krijgt een beveiligde beeldenstroom rechtstreeks van Disney en dus niet van Eutelsat, waar het risico zich voordeed", verklaart een woordvoerder tegenover VRT. Proximus had daarom geen last van de overname op 6 april. "We onderzoeken of dat deze keer opnieuw zo was en zullen dan de situatie opnieuw evalueren."

Door Eveline Meijer

Nieuwsredacteur

18-04-2024 • 08:12

83

Submitter: jordy-maes

Reacties (82)

Sorteer op:

Weergave:

Odido (en Tele2) heeft de zender ook op zwart gezet en alle beelden gewist: https://community.odido.n...ernet-tv-van-odido-284385
Zend Eutelstat alleen BabyTV uit? Je zou verwachten dat er meer zenders (al dan niet buiten NL/BE) last van hebben die via Eutelstat wordt verstuurd.
Nee tuurlijk niet, maar de informatie omtrent deze "hack" is zo slecht dat mensen zelf allerlei verkeerde conclusies trekken.

Waarschijnlijk ligt het probleem niet bij baby-tv en zijn zij ook niet het doel maar meer een toevallig mede slachtoffer, wat er lijkt te gebeuren is dat de transponder waarin ook baby-tv zit samen met wat porno zenders en een Oekraïense Freedom zender wordt weggedrukt door een rogue uplink signaal vanuit vermoedelijk Russisch gebied.

Wat ze kunnend doen is baby-tv op andere transponder zetten ver weg van die Oekraïense zender, dan is het probleem voor baby-tv opgelost. Andere optie is de aanvoer via glasvezel laten verlopen, maar er zijn buitenlandse satelliet pakketten die deze zender als onderdeel van hun pakket gebruiken voor DTH ontvangst dus je hebt toch een satelliet signaal nodig. Andere optie is de uplink een stukje harder zetten.

Maar besef dit probleem kan ook voorkomen voor andere zenders, als ze de aanvoer van eurosport willen platgooien is dat net zo simpel. Er is geen authenticatie op een satelliet uplink signaal.
Er is geen authenticatie op een satelliet uplink signaal.
En juist dat zou je kunnen gebruiken als firewall. BabyTV is versleuteld, en de Russische beelden worden FTA uitgezonden. Dus als een provider het beeld ineens unencrypted ontvangt, zouden ze het beeld theoretisch automatisch kunnen blokkeren.
Is het niet zo dat de Irdeto versleuteling lokaal door de kabelboer wordt toegevoegd? Of zit dit al vanuit de uplink verwerkt in het satellietsignaal? Dat lijkt me erg ingewikkeld, hoe kan de kabelboer dan abonnementen aanbieden die deze zenders bevatten?
BabyTV gebruikt meerdere coderingen op Hotbird: 2x Irdeto, 2x VideoGuard en 1x NagraVision. Providers halen eerst de versleuteling eraf, om vervolgens hun eigen versleuteling toe te kunnen voegen.
En juist dat zou je kunnen gebruiken als firewall. BabyTV is versleuteld, en de Russische beelden worden FTA uitgezonden. Dus als een provider het beeld ineens unencrypted ontvangt, zouden ze het beeld theoretisch automatisch kunnen blokkeren.
Ik vind het een goed idee maar vraag me af of de ontvangers van BabyTV de apparatuur hebben om dat verschil te zien en er iets mee te doen. Het lijkt me niet iets waar commerciele TV-stations op zijn voorbereid.
De ontvangers kunnen dat inderdaad niet, maar in de apparatuur daarna kun je zulke logica wel toevoegen.
Het kan soms gebeuren dat de versleuteling tijdelijk weggenomen wordt, bvb om te testen, onderhoud of om een ugrade naar een nieuwere versie van de encryptie mogelijk te maken.

Vroeger kon je zenders die plots FTA werden tracken op fora.
Geen idee of dat nog steeds zo is.
Ja dat is wel een risico, maar altijd beter dan de Russische uitzendingen. Er staan wel wat updates op kingofsat, en lyngsat, en flysat, maar niet heel erg realtime. Ik weet niet of er websites zijn die gedetailleerdere updates laten zien.
eutelsat is 1 van de 3 grootste ter wereld in deze business, aldus wikipedia
Wikipedia: Eutelsat

gezien de informatie daar heb ik het vermoeden dat ze ook als tussen partij gebruikt worden tussen die "tv en radio-busjes" en de studio's

Eutelsat's satellites are used for broadcasting nearly 7,000 television stations, of which 1,400 are in high-definition television, and 1,100 radio stations to over 274 million cable and satellite homes. They also serve requirements for TV contribution services, corporate networks, mobile communications, Internet backbone connectivity and broadband access for terrestrial, maritime and in-flight applications. Eutelsat is headquartered in Paris, France. Eutelsat Communications Chief Executive Officer is currently Eva Berneke.[4]
fijn, want babytv stond hier regelmatig aan.
Bor Coördinator Frontpage Admins / FP Powermod @Farabi18 april 2024 09:03
Het is voor de klanten inderdaad erg vervelend terwijl er denk ik ook andere oplossingen mogelijk zijn zoals het enkel laten zien van herhalingen. Voor wie babytv niet kent; de zender "leeft" ongeveer van de herhalingen van korte filmpjes met kinderliedjes, educatieve filmpjes etc. De herhalingsfrequentie is zeer hoog; in een paar dagen heb je alles wel gezien.
Hoe gaat het uitzenden van herhalingen helpen? Ze kapen de uitzending, dus of dat nou een herhaling is of niet maakt geen bal uit.
Hij bedoelt denk ik dat klanten gewoon een paar dagen BabyTV kunnen opnemen en dat telkens weer afdraaien, het netto effect is dan hetzelfde maar je hebt geen satellietsignaal en geen abonnement meer nodig. Ik heb mezelf (toen mijn kinderen klein waren) ook wel eens afgevraagd waarom ik eigenlijk maandelijks een abonnement betaal terwijl het uitgezonden materiaal elke paar dagen herhaald wordt...
Bor Coördinator Frontpage Admins / FP Powermod @plofkip18 april 2024 12:41
Je kan de herhalingen vanaf een ander punt aanbieden, bijvoorbeeld door Ziggo / KPN etc zelf. Je haalt op die manier het hele aanvalspad rond de satelliet weg.

[Reactie gewijzigd door Bor op 22 juli 2024 15:39]

Terwijl ik dit lees hoor ik in mijn hoofd de tekst van het goedemorgen liedje. :+ (Mijn kinderen zijn inmiddels tieners dus het is al een tijd geleden, maar de herhaling blijft plakken zeg maar)
Volgens mij staat alles ook op YouTube, bijv. op dit kanaal: https://www.youtube.com/@BabyTVNL

Dat helpt je waarschijnlijk uit het gat waar je in zit :-)
Om dan door het algoritme filmpjes zoals zwangere Spiderman en Elsa voorgeschoteld te krijgen?
Nee dank u
'Turn on Incognito' is een ding op youtube
Filtert Youtube Kids dergelijke zaken er niet uit?
Ik dacht van wel, ik krijg die irritante filmpjes alvast niet op YT Kids en Youtube Premium.
Je kan gewoon een playlist van ze aanzetten. Autoplay uitzetten en replay aan (dat is letterlijk wat BabyTV zelf ook doet, alles op replay).
Hier ook, al doet het live kanaal van Bing op YouTube het ook prima bij de kleine ;)
Ik heb nooit zo goed begrepen waarom baby's TV moeten kijken? De term babyTV vind ik al kwalijk...

Van mij mogen ze dit soort zenders wel van de buis houden, kunnen ouders eens met hun baby's spelen :)

edit: https://lovevery.eu/commu...en-dit-is-wat-eruit-kwam/

Dit is geen oordeel, slechts mijn mening. Daarnaast gaat het me om baby's (dus tot 1,5 jaar ongeveer). Ik heb zelf 3 kinderen, en weet wat de TV KAN betekenen. Er zijn gelukkig ook andere manieren :)

[Reactie gewijzigd door JoowrusZ op 22 juli 2024 15:39]

BabyTV is gewoon een omhooggevallen baby mobiel.
Dit soort verkapte oordelen gelijk zijn niet zo nodig.
Dit is geen oordeel, slechts mijn mening. Daarnaast gaat het me om baby's (dus tot 1,5 jaar ongeveer). Ik heb zelf 3 kinderen, en weet wat de TV KAN betekenen. Er zijn gelukkig ook andere manieren :)
Je bent misschien geschrokken van de reacties, maar met deze opmerking zet je ouders die hun kind Baby TV laten kijken weg als ongeïnteresseerd in hun baby.
Van mij mogen ze dit soort zenders wel van de buis houden, kunnen ouders eens met hun baby's spelen :)
Je zegt dus dat die ouders niet met hun baby spelen. Ik vind dat kort door de bocht. Je kunt aan het feit dat ouders Baby TV aanzetten niet concluderen hoe lang dat gebeurt. Een alleenstaande ouder die moet koken, heeft aan Baby TV prima afleiding om even ongestoord te kunnen koken (of stofzuigen of noem maar een taak waardoor de focus even niet op de baby ligt). Dat zegt helemaal niks over hoeveel aandacht de baby krijgt en kan zelfs als onderbreking voor het spelen met de baby gelden 8)7
Tip: niet zomaar oordelen over hoe andere mensen met hun kinderen omgaan.
Soms heb je even geen zin in dat gekrijs van die baby's en is een stukje rust vaak ontzettend kostbaar. Als je die baby dan even kan entertainen met dansende stukken fruit, ben je al gauw geneigd om zoiets aan te zetten op de beeldbuis.
Als papa die regelmatig alleen thuis is met de kleine (en straks 2) omdat mama nog aan het werk is, kan ik je vertellen dat het heerlijk is om even een half uurtje de handen vrij te hebben om eten op tafel te kunnen zetten.
Verder staat de tv bij ons zelden aan eigenlijk, omdat we het in de basis wel met je eens zijn.
Lekker representatief onderzoek ook, waar je aan refereert...
Proximus krijgt een beveiligde beeldenstroom rechtstreeks van Disney en dus niet van Eutelstat, waar het risico zich voordeed
Klinkt als dé oplossing voor de lange termijn voor Ziggo. En ronduit beschamend voor Eutelsat dat ze na de eerste hack blijkbaar onvoldoende maatregelen hebben genomen om zichzelf beter te beschermen tegen Russisch hackers.
Er staat in het artikel dat nog niet bekent is hoe de 2de aanval kon gebeuren.
De vraag van Bongoan hieronder is daarbij ook erg relevant, waarom alleen BabyTV als ook andere zenders uitzenden via Eutelsat.
Misschien zit het probleem wel in de uplink apparatuur bij BabyTV zelf? Of worden er wachtwoorden gelekt bij BabyTV. Het is gissen want we zijn niet betrokken bij het onderzoek.

En ja, een rechstreekse connectie voor Ziggo zou best wel eens een goed idee kunnen zijn, maar vergt wel een investering, dus of abonnement wordt duurder of de aandeelhouders leveren in, want Ziggo melkt hun investeringen uit tot de laatste cent, en dan nog iets verder. Zoals ze in Amerika zeggen, "Pinch a penny until it screams"
"waarom alleen BabyTV als ook andere zenders uitzenden via Eutelsat"
Lijkt mij meer een waarschuwing 'dit is wat wij kunnen, je infra is niet safe', of een testje 'kan dit?'.
Jazeker, morgen pakken we Netflix, dan is het land pas echt in paniek.
En daarna de nutsvoorzieningen.
waarom alleen BabyTV als ook andere zenders uitzenden via Eutelsat.
Heel simpel: terreur.
"Pas op; want we komen voor jullie kinderen. Zelfs jullie bestbeschermde jongste telg, ligt niet buiten ons handbereik."

Dit is gewoon digitaal terrorisme, niets anders.

[Reactie gewijzigd door R4gnax op 22 juli 2024 15:39]

Wie zegt dat het ‘Russische hackers’ zijn? Het was Russische content. Het kunnen zoveel daders zijn.
Bart ® Moderator Spielerij @slijkie18 april 2024 08:47
Ik vermoed dat er weinig Italiaanse hackers Russische propaganda vanuit Rusland willen verspreiden.
Bor Coördinator Frontpage Admins / FP Powermod @Bart ®18 april 2024 08:50
De belangen van sommige staten op het wereldtoneel zijn niet altijd zo transparant als jij hier suggereert. Het kan zeer interessant zijn om bepaalde gebeurtenissen in de schoenen te schuiven van een andere staat om zo het publiek en de politiek te beïnvloeden.
Maar meer dan genoeg mensen zijn die de 'focus' op een ander willen laten vallen, vanuit politiek karakter kan ik best wat redenen vinden om 'mijn' hack over te laten komen als Russisch, Noord Koreaans of Chinees..
Het is niet hun eerste keer hé
Rusland staat er om bekend om hun staats hackers en verspreiden van propaganda
Noem de getoonde beelden vol met geweld maar Russische propaganda door de Russen. Deze beelden zullen niet zoveel bijdragen in deze 'propaganda'

Zou ook zomaar kunnen dat anti-rusland bewegingen dit doen om Rusland nog zwarter te maken dan zij al zijn. Een beetje: Irak heeft WOMD en hier zijn de foto's en beelden om het te bewijzen [kan je je dat nog herinneren?]
Slijkie bedoelt waarschijnlijk dat de benoeming 'hackers' voldoende is en dat hun nationaliteit geen waarde toe voegt aan de nieuwswaarde van het artikel, vooral als die informatie gemakkelijk in twijfel te trekken valt en daarmee juist de betrouwbaarheid van het artikel ondermijnd.

Het zou bijvoorbeeld niet onwaarschijnlijk zijn dat er partijen zijn welke Russische propaganda verspreiden, waarbij niet alle personen de Russische nationaliteit dragen.
Het zijn anders ook niet de Russische parlementsleden die het beleid hier ondermijnen. Dat zijn gewoon onze eigen met Russchisch geld betaalde handpoppen.
Ik denk dat Rian van Rijbroek waarschijnlijk Russisch, Noord Koreaans en Chinese codes zijn tegengekomen :9~
Ah die zullen dan op de dumb blockchain ipv smart blockchain hebben gestaan.
Nee, een 8 jarige......
https://www.ad.nl/binnenl...-ik-was-zo-boos~a78ef798/

en je hoeft niet te hacken om de hele pagina gratis te lezen...... wel knippen en plakken.

[Reactie gewijzigd door Wasabi! op 22 juli 2024 15:39]

OK, dat is formeel gezien een aanname, maar wel de meest logische partij. Zoals @Bart ® al zegt: er zullen weinig niet-Russen zijn die Russische propaganda willen verspreiden via een gehackte satelliet. Want waarom zouden ze dat doen? Je kunt de Russen ook prima verdacht maken zonder de propaganda uit te zenden.
In deze tijd waar ook veel fake nieuws voor komt valt niets of niemand uit te sluiten.
Volgens mij zijn het geen Russische hackers. Gruwelijke beelden uitzenden brengt Rusland niet positief in beeld dus waarom zou Rusland zulke beelden uitzenden? Het is eerder Oekraïne om te laten zien hoe de Russen bezig zijn?
Nu vul je zelf ook dingen in. Er staat nergens dat het beelden van de oorlog in Oekraïne waren, het kunnen net zo goed actiefilms of horrorfilms zijn geweest.
Dit kan Ziggo ook doen, maar misschien is het wel een kosten kwestie. Misschien is Eutelsat goedkoper dan een directe streaming vanuit Disney. En Disney exploiteert bovendien meerdere zenders.

[Reactie gewijzigd door AW_Bos op 22 juli 2024 15:39]

Ik betwijfel of ze er makkelijk iets aan kunnen doen. Het is ook niet echt een "hack". De Russen hebben gewoon een grote schotelantenne gericht op de satelliet, met een sterke zender, en zo een eigen uplink gebouwd waarmee ze de officiële uplink van BabyTV wegdrukken. Net als dat jij een antenne op je dak zet, en op de frequentie van radio 538 gaat zenden, veel sterker dan de officiële zender. Dan horen je buren geen 538 meer, maar jouw muziek. Dat noem je ook geen "hack".

En ze hoeven ook geen fratsen uit te halen met de encryptie, want ze sturen het gewoon free-to-air naar boven. De satelliet stuurt het dan weer free-to-air naar beneden. Satellietontvangers vinden het geen probleem dat de encryptie ineens weg is.
Ik heb de beelden gezien. Op sommige ogenblik echt wel in stevige HD kwaliteit, dus de upstream van waar het ook moge komen, was sterk. Na de eerste poging had Eutelsat het volgende gemeld: external radio frequency interference affected some video services with a limited number of customers for a short period of time.

Anders gezegd, net zoals je een FM radiostation van hun frequentie kan 'wegblazen' door op dezelfde frequentie harder uit te zenden, kan je dat ook bij satelliet. Babytv als Eutelsat kunnen hier weinig aan veranderen, tenzij naar een andere transponder te verhuizen. Providers zouden in theorie dezelfde aanvoerbron (zoals Proximus) kunnen delen. In theorie... Waarom Babytv? Waarschijnlijk omdat hun signaal nabij het Oekraïense tv-station zit.

Wat me opviel... Als je babytv hacked opzoekt op Google... behalve in de Nederlandse pers wordt er elders geen aandacht aan geschonken...
Kan iemand aangeven om wat voor soort propaganda het gaat? Is het iets waar baby's van kunnen schrikken? Ik ga er maar even van uit dat ze inhoudelijk sowieso niks van propaganda zullen begrijpen.
Ik geloof niet dat dit een directe aanval op baby's was, het lijkt mij eerder nevenschade van het aanvallen van een andere signaal op dezelfde satelliet.

Ik zie het zelf vooral als een goede waarschuwing dat onze (satelliet)infrastructuur kwetsbaar is. Dat is niet echt nieuws, dat wisten we eigenlijk wel, al wordt het vaak gebagatelliseerd (zoals gewoonlijk bij security). Beveiliging is vaak heel minimaal. De eigenaar van zo'n satelliet wil vooral niet het risico lopen dat iemand het wachtwoord vergeet en niemand er meer bij kan. Je kan er niet op de fiets naar toe om het wachtwoord te resetten. Ze laten liever de deur open staan met het risico op insluipers dan het risico lopen dat ze er zelf niet meer in komen.


Het lijkt me dus een goed waarschuwing al ben ik bang dat heel veel mensen denken "Ach het is maar BabyTV, dat is maar een klein, zwak en onbelangrijk doel, niks aan de hand, het zijn maar baby's". Net alsof die zender beheerd wordt door incompetente babies. Zo werkt het niet, het is gewoon een bedrijf van volwassen mensen. Technisch gezien zal er weinig verschil zijn tussen een uitzending van BabyTV of CCN.
BabyTV is van Disney, een groot commercieel bedrijf, het is niet klein of amateuristisch. Als het op dit kanaal kan gebeuren kan het op alle kanalen van Disney gebeuren. En als het bij Disney kan gebeuren dan kan het bij iedere andere zender ook gebeuren. (Niet dat Disney beveiligingstechnisch nu zo bijzonder is, maar het is geen klein amateuristisch bedrijf waar je blunders kan verwachten).

PS. Licht Off Topic maar goed om te weten., je hebt zelf geen bijzondere apparatuur nodig om toegang te krijgen tot satellieten. Alles wat je nodig hebt kun je gewoon bij Amazon afnemen als cloud dienst. Als je een satelliet wil aanvallen kun je daar gewoon radiotijd inkopen om dat mee te doen. Of je hackt de Amazon-account van iemand die daar satellietdiensten afneemt.
Ik stuur mensen liever niet naar Amazon, maar op https://aws.amazon.com/ground-station/ kun je zien hoe het werkt, Satellite-As-A-Service, Pay-As-You-Go.

[Reactie gewijzigd door CAPSLOCK2000 op 22 juli 2024 15:39]

Zal wel niet zo lang duren voordat dit per glasvezel gaat. Het content distributiecentrum van Disney in Europa zit notabene in Amsterdam Noord dus lekker dichtbij.
goed dat ze dit doen, mijn 1 jarige begon al Russische propaganda tegen mij te verkondigen
Bor Coördinator Frontpage Admins / FP Powermod @dunjapunja18 april 2024 09:05
Je begrijpt het probleem denk ik wel toch? Het gaat niet alleen om wat er tot nu toe is getoond maar ook wat dat in de toekomst kan worden getoond en gedaan gezien het lek blijkbaar niet eenvoudig is op te lossen getuige deze toch redelijk rigoureuze oplossing. Ook heb ik het idee dat de bron en oorzaak nog niet helemaal duidelijk is.

Naast de propaganda die nu is getoond kan er ook vele malen schadelijkere content worden aangeboden.
Verwijderd @Bor18 april 2024 11:03
Of dit een lek/hack is of gewoon onbeschoft?

Nou ben ik niet bekend met Eutelsats vloot, of überhaupt into sats, maar het is schijnbaar een groot stuk good-faith en afspraken als je eea. uitzoekt.

Vergelijkbaar met piratenzenders op FM die er lak aan hebben om anderen te verdrukken.

Kunt er dan denk ik weinig aan doen behalve monitoren en niet verder relayen.

Punt is, zou het niet te spannend (beangstigend) vinden en al helemaal niet zo snel vingers wijzen want de bron is lastig te achterhalen. Van de content zelf uitgaan is dan, en sowieso, niet verstandig. Wat was de content sowieso?
Er lijkt nogal wat onduidelijkheid in de wereld wie er wat precies deed waarbij landen niet de daad zelf claimen of zelfs letterlijk ontkennen. Rogue / psyops shit en dan is de vraag wie er het meest baat bij heeft al snel de eerste/belangrijkste. En zelfs dat is geen garantie, erg genoeg. Zo kan een 3e, C, bijvoorbeeld baat hebben bij het opjutten van A en B.
Dus gevaarlijk complex. Zeker als de druk om te handelen opgevoerd wordt en ten koste van het denken gaat. Spierballen flexen zelf, om af te schrikken en grenzen te stellen, heeft al een dubbele uitwerking die op zijn minst een dreiging erkend.

De tijd waarin we leven... Take care, make love not war, enzo.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 15:39]

Had Proximus de tweede keer nou wel of geen overname? Dat blijkt niet uit het artikel. De rechtstreekse verbinding van Disney suggereert van niet, maar waarom halen ze het dan uit de lucht?
Proximus had er geen last van en haalt de zender niet uit de lucht:

"In België wordt BabyTV ook door Proximus uitgezonden, maar deze provider houdt de zender vooralsnog in de lucht. "Proximus krijgt een beveiligde beeldenstroom rechtstreeks van Disney en dus niet van Eutelsat, waar het risico zich voordeed"
Gaan ze gewoon naar een andere zender om te hacken.
Dan is ook die zender inderdaad niet goed beveiligt. Dus op een bepaalde manier, zou dat dus zeker niet heel verkeerd zijn, als een eigenaar van de zender slecht beveiligd is. Alleen wel jammer dat het op een manier als deze "moet" voordat zenders aanpassingen/verbeteringen gaan doen.

[Reactie gewijzigd door CH4OS op 22 juli 2024 15:39]

Op dit item kan niet meer gereageerd worden.