Smart TV – Sicherheitslücken ohne Ende

Smart TV - Sicherheitslücken ohne Ende

Smart-TV ist ein aktuelles Schlagwort aus der Fernsehlandschaft. Die Geräte sind internetfähig und können so beispielsweise Filmangebote von Amazon Prime, Netflix oder YouTube zeigen. Zugleich sind auch erweiterte Apps wie Skype oder sogar E-Mails und das ganz normale Surfen per Fernseher möglich. Die Sache hat nur einen Haken: Die Fernseher sind aus dem Blickwinkel der Sicherheit löchrig wie ein Netz. Speziell die Smart TV von Samsung sollen extrem anfällig sein. Schon kleinste Hackversuche sind nach Auffassung des Sicherheitsexperten Amihai Neiderman erfolgreich. Denn bei dem auf Linux basierenden firmeneigenen Betriebssystem Tizen handele es sich „um den vielleicht schlechtesten Code“, den der Fachmann jemals gesehen habe.

Smartes Betriebssystem Tizen: löchriger als ein Schweizer Käse

Neiderman hat allein 40 größere Lücken ausfindig gemacht, über die faktisch alle zum Betriebssystem gehörenden Apps gehackt werden können. Diese eklatanten Mängel präsentierte er auf einer Sicherheitskonferenz, nachdem er erfolglos Samsung seine Erkenntnisse mitgeteilt hatte. Erst nach der Veröffentlichung meldete sich das Unternehmen bei ihm, um Details zu erfahren und die Lücken schnellstens schließen zu können.

Das Grundproblem des Betriebssystems ist ein schlechter Programmcode. Hinzu kommt eine Masterberechtigung für den Samsung-Shop, Apps zu installieren. Gelingt es einem Hacker, was nach Ansicht Neidermans kinderleicht ist, Zugriff auf das Betriebssystem zu erhalten, könne dieser die Master-Berechtigung nutzen und das System umfassend manipulieren. So ließen sich unbemerkt Malware, Trojaner und andere bösartigen Apps installieren.

Tizen ist nicht nur in den Smart TV des koreanischen Unternehmens installiert. Auch einige Smartphones (zum Beispiel Z1, Z2, Z3), die Smartwatches der Gear-Reihe sowie Haushaltsgeräte wie Kühlschränke und Waschmaschinen sind mit Tizen ausgestattet.

Kein neues Problem: Sogar die Kamera des Smart TV wurde gehackt

Die Anfälligkeit der smarten Fernseher ist nicht neu. In den letzten Jahren gab es immer wieder Meldungen über gehackte Geräte. Teilweise konnten Angreifer Mikrofon und Kamera des Fernsehers kapern und so in wenigstens einen Fall sogar ein Liebesspiel vor dem Bildschirm als Hardcore-Material unbemerkt aufnehmen und im Internet verbreiten. Sogar der „BKA-Erpressungstrojaner“ hat bereits eine Variante für verschiedenen Smart TV. Zuletzt ließ die CIA aufhorchen, die Angriffsszenarien auf Geräte im Smart Home durchspielte.

Ein bekanntes Einfallstor ist der Internetstream beim HbbTV. Dabei strahlen Fernsehsender über DVB-T/DVB-T2 ihren Kanal hybrid aus. Wesentliche Inhalte kommen jedoch übers Internet auf den Bildschirm. Diesen Weg nutzen Hacker bisher häufig, um unbemerkt schädliche Programme einzuschleusen.

Zukünftig könnte es mehr direkte Hackerangriffe über LAN/WLAN geben. Das zeigen neueste Erkenntnisse des Cyber-Sicherheitsspezialisten Radware. Das Unternehmen entdeckte ein Botnetz, das Geräte im Internet der Dinge mit dem alleinigen Ziel der technischen Zerstörung angreifen soll. Nutzer müssten je nach Angriffsform danach das Gerät entweder zurücksetzen oder sich sogar ein neues kaufen.

Die Hersteller sind in der Pflicht. Mit zunehmender Verbreitung der Geräte für das Smart Home müssen die Unternehmen endlich sichere Betriebssysteme schaffen und Lücken umgehend schließen. Anderenfalls kann selbst ein kleines Smart-Home-Gerät zum Einfallstor für einen umfassenden Schaden im heimischen Internet der Dinge werden.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


eins × vier =

Die aktuellsten telespiegel Nachrichten
Samsung Galaxy S10

Samsung Galaxy S10 – Vier neue Smartphones aus der Galaxy-Familie

Samsung stellte offiziell seine neuen Smartphones aus der Galaxy S10-Reihe vor. Das neue Smartphone wird es in vier Varianten geben, die sich in Größe, Ausstattung und Preis unterscheiden. Dazu zählt auch eine 5G-Variante.... mehr
schul.cloud

Schul.cloud – Schuleigene Messenger für alle Lehrer und Schüler

Digitale Medien haben längst Einzug in jedes Klassenzimmer gehalten und sind aus dem Schulalltag nicht mehr wegzudenken. Jedoch ist WhatsApp aus Datenschutzgründen an Schulen nicht zulässig. Schul.cloud bietet einen schule... mehr
Onlinebanking

PSD2 – Online-Zahlungen werden sicherer, aber komplizierter

Im September 2019 treten neue Regelungen entsprechenden der PSD2 in Kraft. Dazu zählt auch die sogenannte starke Kundenauthentifizierung. Bank- und Zahlungsdienstleister-Kunden müssen sich dann bei einer Zahlung durch einen... mehr
urteile-internet

Urteil – Posten von Fotos einer Ausstellung in Facebook-Gruppe

Ein Facebook-Nutzer nahm Fotos von Exponaten einer Ausstellung auf und postete sie in einer geschlossenen Facebook-Gruppe. Die Exponate seinen Teil eines Sammelwerkes und die Fotos der Öffentlichkeit zugänglich gemacht word... mehr
Telekom Speedbox

Die neue Speedbox – Mobiler Hotspot der Telekom

Die neue Speedbox ist ein mobiler Hotspot der Telekom, den es mit zwei unterschiedlichen Tarifen gibt. Sie bietet Kunden LTE-Geschwindigkeiten und den Anschluss von Endgeräten per LAN oder WLAN. Die Akkulaufzeit beträgt bis... mehr
geld

Verbotene Internet-Casinos – Deutsche Banken verdienen mit

Online-Casinos sind in Deutschland illegal. Doch die Betreiber argumentieren, das Verbot verstoße gegen EU-Recht. Dass dies nicht so ist, ist in einem Urteil nachzulesen. Doch die Behörden setzen das Verbot nicht ausreichen... mehr