Smart TV – Sicherheitslücken ohne Ende

Smart TV - Sicherheitslücken ohne Ende

Smart-TV ist ein aktuelles Schlagwort aus der Fernsehlandschaft. Die Geräte sind internetfähig und können so beispielsweise Filmangebote von Amazon Prime, Netflix oder YouTube zeigen. Zugleich sind auch erweiterte Apps wie Skype oder sogar E-Mails und das ganz normale Surfen per Fernseher möglich. Die Sache hat nur einen Haken: Die Fernseher sind aus dem Blickwinkel der Sicherheit löchrig wie ein Netz. Speziell die Smart TV von Samsung sollen extrem anfällig sein. Schon kleinste Hackversuche sind nach Auffassung des Sicherheitsexperten Amihai Neiderman erfolgreich. Denn bei dem auf Linux basierenden firmeneigenen Betriebssystem Tizen handele es sich „um den vielleicht schlechtesten Code“, den der Fachmann jemals gesehen habe.

Smartes Betriebssystem Tizen: löchriger als ein Schweizer Käse

Neiderman hat allein 40 größere Lücken ausfindig gemacht, über die faktisch alle zum Betriebssystem gehörenden Apps gehackt werden können. Diese eklatanten Mängel präsentierte er auf einer Sicherheitskonferenz, nachdem er erfolglos Samsung seine Erkenntnisse mitgeteilt hatte. Erst nach der Veröffentlichung meldete sich das Unternehmen bei ihm, um Details zu erfahren und die Lücken schnellstens schließen zu können.

Das Grundproblem des Betriebssystems ist ein schlechter Programmcode. Hinzu kommt eine Masterberechtigung für den Samsung-Shop, Apps zu installieren. Gelingt es einem Hacker, was nach Ansicht Neidermans kinderleicht ist, Zugriff auf das Betriebssystem zu erhalten, könne dieser die Master-Berechtigung nutzen und das System umfassend manipulieren. So ließen sich unbemerkt Malware, Trojaner und andere bösartigen Apps installieren.

Tizen ist nicht nur in den Smart TV des koreanischen Unternehmens installiert. Auch einige Smartphones (zum Beispiel Z1, Z2, Z3), die Smartwatches der Gear-Reihe sowie Haushaltsgeräte wie Kühlschränke und Waschmaschinen sind mit Tizen ausgestattet.

Kein neues Problem: Sogar die Kamera des Smart TV wurde gehackt

Die Anfälligkeit der smarten Fernseher ist nicht neu. In den letzten Jahren gab es immer wieder Meldungen über gehackte Geräte. Teilweise konnten Angreifer Mikrofon und Kamera des Fernsehers kapern und so in wenigstens einen Fall sogar ein Liebesspiel vor dem Bildschirm als Hardcore-Material unbemerkt aufnehmen und im Internet verbreiten. Sogar der „BKA-Erpressungstrojaner“ hat bereits eine Variante für verschiedenen Smart TV. Zuletzt ließ die CIA aufhorchen, die Angriffsszenarien auf Geräte im Smart Home durchspielte.

Ein bekanntes Einfallstor ist der Internetstream beim HbbTV. Dabei strahlen Fernsehsender über DVB-T/DVB-T2 ihren Kanal hybrid aus. Wesentliche Inhalte kommen jedoch übers Internet auf den Bildschirm. Diesen Weg nutzen Hacker bisher häufig, um unbemerkt schädliche Programme einzuschleusen.

Zukünftig könnte es mehr direkte Hackerangriffe über LAN/WLAN geben. Das zeigen neueste Erkenntnisse des Cyber-Sicherheitsspezialisten Radware. Das Unternehmen entdeckte ein Botnetz, das Geräte im Internet der Dinge mit dem alleinigen Ziel der technischen Zerstörung angreifen soll. Nutzer müssten je nach Angriffsform danach das Gerät entweder zurücksetzen oder sich sogar ein neues kaufen.

Die Hersteller sind in der Pflicht. Mit zunehmender Verbreitung der Geräte für das Smart Home müssen die Unternehmen endlich sichere Betriebssysteme schaffen und Lücken umgehend schließen. Anderenfalls kann selbst ein kleines Smart-Home-Gerät zum Einfallstor für einen umfassenden Schaden im heimischen Internet der Dinge werden.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


fünf × 2 =

Die aktuellsten telespiegel Nachrichten
eSIM-Swapping – die Betrugsmasche mit der festverbauten eSIM-Karte

eSIM-Swapping

Die Betrugsmasche mit der festverbauten eSIM-Karte

Die Zentralstelle Cybercrime Bayern hat durch intensive Ermittlungen bereits zahlreiche Fälle von eSIM-Swapping vereitelt. Beim eSIM-Swapping eignen sich Cyberkriminelle fremde Bankdaten an, wodurch sie einen Zugang zu den Bankkonten erhalten. Ein 33-jähriger muss sich nun vor Gericht verantworten. […]

Verbraucherzentrale Mecklenburg-Vorpommern

Wichtiger Hinweis

Jahreszahl 2020 nicht abkürzen

Oftmals wird die abgekürzte Schreibweise wie 24.01.20 verwendet. In jedem Jahr ist diese gebräuchliche Schreibweise unproblematisch, außer in diesem Jahr. Diese Abkürzung kann durch Betrüger schnell ausgenutzt werden. […]

Online-Glücksspiel – Zocken im Internet wird legal, aber überwacht

Online-Glücksspiel

Zocken im Internet wird legal, aber überwacht

Ab Mitte 2021 soll der neue Glücksspielneuregulierungsstaatsvertrag in Kraft treten, auf den sich die Bundesländer am Wochenende geeinigt haben. In Zukunft soll Online-Zocken in Deutschland legal, aber überwacht sein. Die Überwachung soll von einer zentralen Glücksspielbehörde übernommen werden. […]

Versicherung

Versicherungsschutz

Die Wichtigkeit einer IT-Haftpflichtversicherung

Eine gute IT-Haftpflichtversicherung ist für jeden IT-Dienstleister und jedes IT-Unternehmen sehr wichtig. Durch die Versicherung können Risiken und Fehler, die während der Arbeit entstehen, abgedeckt werden. Im schlimmsten Fall kann eine solche Versicherung vor der Insolvenz bewahren. […]