Smart TV – Sicherheitslücken ohne Ende

Smart TV - Sicherheitslücken ohne Ende

Smart-TV ist ein aktuelles Schlagwort aus der Fernsehlandschaft. Die Geräte sind internetfähig und können so beispielsweise Filmangebote von Amazon Prime, Netflix oder YouTube zeigen. Zugleich sind auch erweiterte Apps wie Skype oder sogar E-Mails und das ganz normale Surfen per Fernseher möglich. Die Sache hat nur einen Haken: Die Fernseher sind aus dem Blickwinkel der Sicherheit löchrig wie ein Netz. Speziell die Smart TV von Samsung sollen extrem anfällig sein. Schon kleinste Hackversuche sind nach Auffassung des Sicherheitsexperten Amihai Neiderman erfolgreich. Denn bei dem auf Linux basierenden firmeneigenen Betriebssystem Tizen handele es sich „um den vielleicht schlechtesten Code“, den der Fachmann jemals gesehen habe.

Smartes Betriebssystem Tizen: löchriger als ein Schweizer Käse

Neiderman hat allein 40 größere Lücken ausfindig gemacht, über die faktisch alle zum Betriebssystem gehörenden Apps gehackt werden können. Diese eklatanten Mängel präsentierte er auf einer Sicherheitskonferenz, nachdem er erfolglos Samsung seine Erkenntnisse mitgeteilt hatte. Erst nach der Veröffentlichung meldete sich das Unternehmen bei ihm, um Details zu erfahren und die Lücken schnellstens schließen zu können.

Das Grundproblem des Betriebssystems ist ein schlechter Programmcode. Hinzu kommt eine Masterberechtigung für den Samsung-Shop, Apps zu installieren. Gelingt es einem Hacker, was nach Ansicht Neidermans kinderleicht ist, Zugriff auf das Betriebssystem zu erhalten, könne dieser die Master-Berechtigung nutzen und das System umfassend manipulieren. So ließen sich unbemerkt Malware, Trojaner und andere bösartigen Apps installieren.

Tizen ist nicht nur in den Smart TV des koreanischen Unternehmens installiert. Auch einige Smartphones (zum Beispiel Z1, Z2, Z3), die Smartwatches der Gear-Reihe sowie Haushaltsgeräte wie Kühlschränke und Waschmaschinen sind mit Tizen ausgestattet.

Kein neues Problem: Sogar die Kamera des Smart TV wurde gehackt

Die Anfälligkeit der smarten Fernseher ist nicht neu. In den letzten Jahren gab es immer wieder Meldungen über gehackte Geräte. Teilweise konnten Angreifer Mikrofon und Kamera des Fernsehers kapern und so in wenigstens einen Fall sogar ein Liebesspiel vor dem Bildschirm als Hardcore-Material unbemerkt aufnehmen und im Internet verbreiten. Sogar der „BKA-Erpressungstrojaner“ hat bereits eine Variante für verschiedenen Smart TV. Zuletzt ließ die CIA aufhorchen, die Angriffsszenarien auf Geräte im Smart Home durchspielte.

Ein bekanntes Einfallstor ist der Internetstream beim HbbTV. Dabei strahlen Fernsehsender über DVB-T/DVB-T2 ihren Kanal hybrid aus. Wesentliche Inhalte kommen jedoch übers Internet auf den Bildschirm. Diesen Weg nutzen Hacker bisher häufig, um unbemerkt schädliche Programme einzuschleusen.

Zukünftig könnte es mehr direkte Hackerangriffe über LAN/WLAN geben. Das zeigen neueste Erkenntnisse des Cyber-Sicherheitsspezialisten Radware. Das Unternehmen entdeckte ein Botnetz, das Geräte im Internet der Dinge mit dem alleinigen Ziel der technischen Zerstörung angreifen soll. Nutzer müssten je nach Angriffsform danach das Gerät entweder zurücksetzen oder sich sogar ein neues kaufen.

Die Hersteller sind in der Pflicht. Mit zunehmender Verbreitung der Geräte für das Smart Home müssen die Unternehmen endlich sichere Betriebssysteme schaffen und Lücken umgehend schließen. Anderenfalls kann selbst ein kleines Smart-Home-Gerät zum Einfallstor für einen umfassenden Schaden im heimischen Internet der Dinge werden.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


12 − vier =

Die aktuellsten telespiegel Nachrichten
Microsoft Windows – Neues Funktions-Update 1909 verfügbar

Microsoft Windows

Neues Funktions-Update 1909 verfügbar

Seit dem 12. November ist das Funktionsupdate zu Windows 10 Version 1909 verfügbar. Die neue Version 1909 ist per Update-Suche erhältlich. Für eine komplette Neuinstallation des Betriebssystems steht zudem eine ISO-Datei zur Verfügung. […]

Deutsche Telekom – Preselection und Call-by-Call bis 2022 gesichert

Deutsche Telekom

Preselection und Call-by-Call bis 2022 gesichert

Die Deutsche Telekom, VATM und DVTM haben sich gemeinsam auf eine Marktlösung bezüglich Call-by-Call und Preselection geeinigt. Die Telekom wird die Preselection- und Call-by-Call-Möglichkeit gegenüber den Festnetzkunden bis zum 31. Dezember 2022 weiterhin aufrechterhalten. […]

Bundeszentralamt für Steuern warnt – betrügerische E-Mails im Umlauf

Bundeszentralamt für Steuern warnt

Betrügerische E-Mails im Umlauf

Betrügerische E-Mails, in denen sich Cyberkriminelle als das Bundesamt für Steuern ausgeben, sind im Umlauf. Das Bundeszentralamt für Steuern warnt davor, angehängte Dateien zu öffnen. […]