Smart TV – Sicherheitslücken ohne Ende

Smart TV - Sicherheitslücken ohne Ende

Smart-TV ist ein aktuelles Schlagwort aus der Fernsehlandschaft. Die Geräte sind internetfähig und können so beispielsweise Filmangebote von Amazon Prime, Netflix oder YouTube zeigen. Zugleich sind auch erweiterte Apps wie Skype oder sogar E-Mails und das ganz normale Surfen per Fernseher möglich. Die Sache hat nur einen Haken: Die Fernseher sind aus dem Blickwinkel der Sicherheit löchrig wie ein Netz. Speziell die Smart TV von Samsung sollen extrem anfällig sein. Schon kleinste Hackversuche sind nach Auffassung des Sicherheitsexperten Amihai Neiderman erfolgreich. Denn bei dem auf Linux basierenden firmeneigenen Betriebssystem Tizen handele es sich „um den vielleicht schlechtesten Code“, den der Fachmann jemals gesehen habe.

Smartes Betriebssystem Tizen: löchriger als ein Schweizer Käse

Neiderman hat allein 40 größere Lücken ausfindig gemacht, über die faktisch alle zum Betriebssystem gehörenden Apps gehackt werden können. Diese eklatanten Mängel präsentierte er auf einer Sicherheitskonferenz, nachdem er erfolglos Samsung seine Erkenntnisse mitgeteilt hatte. Erst nach der Veröffentlichung meldete sich das Unternehmen bei ihm, um Details zu erfahren und die Lücken schnellstens schließen zu können.

Das Grundproblem des Betriebssystems ist ein schlechter Programmcode. Hinzu kommt eine Masterberechtigung für den Samsung-Shop, Apps zu installieren. Gelingt es einem Hacker, was nach Ansicht Neidermans kinderleicht ist, Zugriff auf das Betriebssystem zu erhalten, könne dieser die Master-Berechtigung nutzen und das System umfassend manipulieren. So ließen sich unbemerkt Malware, Trojaner und andere bösartigen Apps installieren.

Tizen ist nicht nur in den Smart TV des koreanischen Unternehmens installiert. Auch einige Smartphones (zum Beispiel Z1, Z2, Z3), die Smartwatches der Gear-Reihe sowie Haushaltsgeräte wie Kühlschränke und Waschmaschinen sind mit Tizen ausgestattet.

Kein neues Problem: Sogar die Kamera des Smart TV wurde gehackt

Die Anfälligkeit der smarten Fernseher ist nicht neu. In den letzten Jahren gab es immer wieder Meldungen über gehackte Geräte. Teilweise konnten Angreifer Mikrofon und Kamera des Fernsehers kapern und so in wenigstens einen Fall sogar ein Liebesspiel vor dem Bildschirm als Hardcore-Material unbemerkt aufnehmen und im Internet verbreiten. Sogar der „BKA-Erpressungstrojaner“ hat bereits eine Variante für verschiedenen Smart TV. Zuletzt ließ die CIA aufhorchen, die Angriffsszenarien auf Geräte im Smart Home durchspielte.

Ein bekanntes Einfallstor ist der Internetstream beim HbbTV. Dabei strahlen Fernsehsender über DVB-T/DVB-T2 ihren Kanal hybrid aus. Wesentliche Inhalte kommen jedoch übers Internet auf den Bildschirm. Diesen Weg nutzen Hacker bisher häufig, um unbemerkt schädliche Programme einzuschleusen.

Zukünftig könnte es mehr direkte Hackerangriffe über LAN/WLAN geben. Das zeigen neueste Erkenntnisse des Cyber-Sicherheitsspezialisten Radware. Das Unternehmen entdeckte ein Botnetz, das Geräte im Internet der Dinge mit dem alleinigen Ziel der technischen Zerstörung angreifen soll. Nutzer müssten je nach Angriffsform danach das Gerät entweder zurücksetzen oder sich sogar ein neues kaufen.

Die Hersteller sind in der Pflicht. Mit zunehmender Verbreitung der Geräte für das Smart Home müssen die Unternehmen endlich sichere Betriebssysteme schaffen und Lücken umgehend schließen. Anderenfalls kann selbst ein kleines Smart-Home-Gerät zum Einfallstor für einen umfassenden Schaden im heimischen Internet der Dinge werden.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


9 − 8 =

Die aktuellsten telespiegel Nachrichten
Message Yourself & Communitys – das sind die neuen WhatsApp-Funktionen

Message Yourself & Communitys

Die neuen WhatsApp-Funktionen

Der beliebteste Messenger weltweit versorgt seine User erneut mit neuen Funktionen. Ein lang ersehntes Feature wird bereits in den nächsten Wochen für alle User zur Verfügung stehen. Zudem gibt es einen neuen Community-Bereich, mit dem WhatsApp-Gruppen miteinander vernetzt werden können. […]

Schutz vor Rufnummer-Manipulation – Neuregelung tritt ab morgen in Kraft

Schutz vor Rufnummer-Manipulation

Neuregelung tritt ab morgen in Kraft

Die Bundesnetzagentur schiebt dem sogenannten Spoofing einen Riegel vor. Ab dem 1. Dezember werden Verbraucher durch das Inkrafttreten einer neuen gesetzlichen Regelung besser vor Fake-Anrufen mit betrügerischer Absicht geschützt. […]

Knaller-Angebot zur Blackweek – 45 GB Datenvolumen kostenfrei bei Vodafone

Knaller-Angebot zur Blackweek

45 GB Datenvolumen kostenfrei bei Vodafone

Vodafone bietet Neukunden zur Blackweek ein Hammer-Angebot, das völlig kostenfrei und ohne Verpflichtungen genutzt werden kann. Die Aktion ist noch bis Mitte Dezember gültig und kann ganz einfach über die Webseite des Anbieters gebucht werden. […]

Nutzung steigt stetig - Gesundheits-Apps auf Rezept

Nutzung steigt stetig

Gesundheits-Apps auf Rezept

Die Digitalisierung des deutschen Gesundheitswesens scheint voranzuschreiten. Denn Gesundheits-Apps, die medizinisch verordnet werden, erfreuen sich immer größerer Beliebtheit. Die Anwendungen kommen bei den Patienten überwiegend positiv an und sind für verschiedene Gesundheitsbereiche verfügbar. […]

Ein Besteller & ein Ladenhüter - So kommen die iPhone 14 Modelle an

Ein Besteller & ein Ladenhüter

So kommen die iPhone 14 Modelle an

Ein Check der Nachfrage-Verteilung der iPhone 14-Modelle zeigt, dass eines der Geräte besonders beliebt ist, während ein anderes kaum verkauft wird. Die unterschiedliche Beliebtheit hat mittlerweile sowohl zu einem Produktionsstopp als auch zu enormen Lieferengpässen geführt. […]