Samsung Samsung Smart-TV sind schlecht vor Hackern geschützt
News folgenAuf der Sicherheitskonferenz Black Hat in Las Vegas, haben zwei Experten demonstriert, wie einfach Hacker Smart-TVs von Samsung kapern können. Die Angreifer können die eingebaute Webcam samt Mikrofon einschalten, die Kontrolle über Apps wie Facebook und Skype übernehmen oder auf Daten zugreifen, die auf dem Fernsehgerät abliegen.
In einem Smart-TV steckt ein kleiner Computer, mit dem Anwender im Internet surfen, chatten, Apps installieren und online einkaufen können. Im Gegensatz zu gängigen PC und Betriebssystemen wurde Sicherheit auf Smart-TVs bisher eher stiefmütterlich behandelt. So haben Hacker leichtes Spiel, wie die Sicherheitsexperten Aaron Grattafiori und Josh Yavor auf der Hacker-Konferenz am Beispiel von Samsung-TVs aus dem Produktionsjahr 2012 zeigten.
Skype macht Samsung-TVs verwundbar
So gelang es den Sicherheitsexperten mit recht simplen Mitteln Mikrofon und Kamera eines Samsung-Fernsehers über das Internet fernzusteuern. Dazu nutzten sie eine Schwachstelle in der für Samsung angepassten Chat-App Skype aus. Grattafiori und Yavor verpackten dazu Schadcode in einer einfachen Textnachricht. Der Code wurde auf dem Fernseher als Programm ausgeführt und öffnete damit den Fernzugriff.
Ein weiterer Angriffsweg sei laut den Sicherheitsexperten über den serienmäßigen Internet-Browser auf Samsungs Smart-TVs möglich. Angreifer müssten den Nutzer lediglich über einen Link auf eine Internetseite locken, die sie zuvor mit Schadcode infiziert haben. Wird die Internetseite aufgerufen, schnappt die Falle zu, ohne dass das Opfer etwas bemerkt. Der Browser führt den Code im Hintergrund aus und abermals haben die Angreifer die Kontrolle über den Fernsehapparat – eine klassische Drive-by-Attacke.
Der Hacker sitzt an der Fernbedienung
Die Sicherheitsforscher bemängelten auch die unzureichende Benutzerverwaltung auf Smart-TVs. Während sich zum Beispiel in Windows für jeden Nutzer ein eigenes Konto mit unterschiedlichen Rechten anlegen lässt, gibt es im Betriebssystem der smarten Fernseher nur einen Nutzer mit allen Rechten.
Können Hacker dieses Benutzerkonto knacken, erlangen sie auch dessen Rechte. "Weil ein Fernseher nur einen einzigen Nutzer hat, bietet jede Art von Einbruch in ein Programm oder das Betriebssystem Zugriff auf alles", erläuterte Aaron Grattafiori dem US-Magazin Mashable.
Der Hacker sitzt sozusagen an der Fernbedienung und kann dann auch Zugangsdaten beispielsweise aus der Facebook- oder Skype-App stehlen oder mit der eingebauten Webcam des Fernsehers das Wohnzimmer ausspähen und den Nutzer über das Mikrofon der Kamera belauschen.
Offline ist der beste Schutz
Bereits im Dezember hatten Grattafiori und Yavor Samsung über ihre Entdeckungen informiert. Der Konzern erklärte dem US-Nachrichtensender CNN, dass bereits Sicherheitsupdates für die betroffenen Apps veröffentlicht wurden – ob die Patches alle Modellreihen absichern, ist bisher allerdings unklar.
Die beiden Experten warnten vor allem vor den Hauptangriffszielen Facebook und Skype. Wer nur Online-Videos schaue, sei hingegen recht sicher. Am sichersten sei es jedoch, den Fernseher überhaupt nicht mit dem Internet zu verbinden. Wer dennoch online bleiben und sich vor ungebetenen Zuschauern schützen möchte, könne zumindest die Kamera im Fernseher abkleben.
Popularität macht Smart-TV für Hacker attraktiv
Smart-TVs werden immer populärer. Laut dem amerikanischen Marktforschungsunternehmen NextMarket sind im Jahr 2012 weltweit 67 Millionen dieser Smart-TVs verkauft worden. Für dieses Jahr liegt die Prognose bei 85 Millionen Geräten. Wie die Tageszeitung Die Welt im Juli berichtete, steht in Deutschland bereits in 14 Millionen Haushalten ein intelligenter und mit dem Internet vernetzter Fernseher.
Das macht die Geräte auch für Hacker interessant. So können sie beispielsweise aus Social-Media-Apps auf einem Smart-TV wertvolle Kontaktdaten stehlen. Beim Online-Shopping über den Fernseher sind auch Bankdaten in Gefahr. Obwohl Grattafiori und Yavor in ihrer Demonstration ausschließlich die Verwundbarkeit von Samsung-Fernsehern demonstrierten, sind sie sich sicher, dass die Smart-TVs anderer Hersteller ebenso betroffen sind.
