Smart TV – Sicherheitslücken ohne Ende

Smart TV - Sicherheitslücken ohne Ende

Smart-TV ist ein aktuelles Schlagwort aus der Fernsehlandschaft. Die Geräte sind internetfähig und können so beispielsweise Filmangebote von Amazon Prime, Netflix oder YouTube zeigen. Zugleich sind auch erweiterte Apps wie Skype oder sogar E-Mails und das ganz normale Surfen per Fernseher möglich. Die Sache hat nur einen Haken: Die Fernseher sind aus dem Blickwinkel der Sicherheit löchrig wie ein Netz. Speziell die Smart TV von Samsung sollen extrem anfällig sein. Schon kleinste Hackversuche sind nach Auffassung des Sicherheitsexperten Amihai Neiderman erfolgreich. Denn bei dem auf Linux basierenden firmeneigenen Betriebssystem Tizen handele es sich „um den vielleicht schlechtesten Code“, den der Fachmann jemals gesehen habe.

Smartes Betriebssystem Tizen: löchriger als ein Schweizer Käse

Neiderman hat allein 40 größere Lücken ausfindig gemacht, über die faktisch alle zum Betriebssystem gehörenden Apps gehackt werden können. Diese eklatanten Mängel präsentierte er auf einer Sicherheitskonferenz, nachdem er erfolglos Samsung seine Erkenntnisse mitgeteilt hatte. Erst nach der Veröffentlichung meldete sich das Unternehmen bei ihm, um Details zu erfahren und die Lücken schnellstens schließen zu können.

Das Grundproblem des Betriebssystems ist ein schlechter Programmcode. Hinzu kommt eine Masterberechtigung für den Samsung-Shop, Apps zu installieren. Gelingt es einem Hacker, was nach Ansicht Neidermans kinderleicht ist, Zugriff auf das Betriebssystem zu erhalten, könne dieser die Master-Berechtigung nutzen und das System umfassend manipulieren. So ließen sich unbemerkt Malware, Trojaner und andere bösartigen Apps installieren.

Tizen ist nicht nur in den Smart TV des koreanischen Unternehmens installiert. Auch einige Smartphones (zum Beispiel Z1, Z2, Z3), die Smartwatches der Gear-Reihe sowie Haushaltsgeräte wie Kühlschränke und Waschmaschinen sind mit Tizen ausgestattet.

Kein neues Problem: Sogar die Kamera des Smart TV wurde gehackt

Die Anfälligkeit der smarten Fernseher ist nicht neu. In den letzten Jahren gab es immer wieder Meldungen über gehackte Geräte. Teilweise konnten Angreifer Mikrofon und Kamera des Fernsehers kapern und so in wenigstens einen Fall sogar ein Liebesspiel vor dem Bildschirm als Hardcore-Material unbemerkt aufnehmen und im Internet verbreiten. Sogar der „BKA-Erpressungstrojaner“ hat bereits eine Variante für verschiedenen Smart TV. Zuletzt ließ die CIA aufhorchen, die Angriffsszenarien auf Geräte im Smart Home durchspielte.

Ein bekanntes Einfallstor ist der Internetstream beim HbbTV. Dabei strahlen Fernsehsender über DVB-T/DVB-T2 ihren Kanal hybrid aus. Wesentliche Inhalte kommen jedoch übers Internet auf den Bildschirm. Diesen Weg nutzen Hacker bisher häufig, um unbemerkt schädliche Programme einzuschleusen.

Zukünftig könnte es mehr direkte Hackerangriffe über LAN/WLAN geben. Das zeigen neueste Erkenntnisse des Cyber-Sicherheitsspezialisten Radware. Das Unternehmen entdeckte ein Botnetz, das Geräte im Internet der Dinge mit dem alleinigen Ziel der technischen Zerstörung angreifen soll. Nutzer müssten je nach Angriffsform danach das Gerät entweder zurücksetzen oder sich sogar ein neues kaufen.

Die Hersteller sind in der Pflicht. Mit zunehmender Verbreitung der Geräte für das Smart Home müssen die Unternehmen endlich sichere Betriebssysteme schaffen und Lücken umgehend schließen. Anderenfalls kann selbst ein kleines Smart-Home-Gerät zum Einfallstor für einen umfassenden Schaden im heimischen Internet der Dinge werden.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


zwei × 5 =

Die aktuellsten telespiegel Nachrichten
Telekommunikationsüberwachung – BfJ veröffentlicht Zahlen für 2020

Telekommunikationsüberwachung

BfJ veröffentlicht Zahlen für 2020

Das Bundesamt für Justiz hat die Zahlen für die Telekommunikationsüberwachung und Abfrage von Verkehrsdaten für das Jahr 2020 veröffentlicht. In der Statistik des BfJ sind auch die genauen Zahlen der einzelnen Bundesländer zu entnehmen. […]

Die aktuellen O2-Tarif-Angebote – hier können Selbständige sparen

Die aktuellen O2-Tarif-Angebote

Hier können Selbständige sparen

Aktuell sparen Selbständige bei den O2 HomeSpot-Tarifen die Anschlussgebühr in Höhe von 69,99 Euro. Zusätzlich gibt es auch bei den Mobilfunk-Tarifen aktuell attraktive Angebote für Selbständige, die bis einschließlich 6. September 2022 gültig sind. […]

Gerichtsurteil

Urteil

Rückforderungsanspruch gegen Online-Glücksspielanbieter

Das Landgericht Hamburg hat entschieden, dass der Rückforderungsanspruch eines Klägers gegen einen Online-Glücksspielanbieter mit Sitz in Malta gerechtfertigt ist. Der Kläger hatte zuvor mehr als 61 000 Euro in dem Online-Casino verloren. Dieses besitzt jedoch keine Lizenz für das entsprechende Bundesland. […]