Sie sind hier: Home > Digital > Elektronik > Fernsehen & HIFI >

Smart-TV: Samsung-Fernseher sind anfällig für Hacker-Angriffe

...
t-online.de ist ein Angebot der Ströer Content Group

Samsung  

Samsung Smart-TV sind schlecht vor Hackern geschützt

06.08.2013, 14:21 Uhr | t-online.de

Smart-TV: Samsung-Fernseher sind anfällig für Hacker-Angriffe. Samsung Smart-TV. (Quelle: Hersteller)

Die Skype-App auf Samsung-Smart-TVs kann für Hacker-Angriffe missbraucht werden. (Quelle: Hersteller)

Auf der Sicherheitskonferenz Black Hat in Las Vegas, haben zwei Experten demonstriert, wie einfach Hacker Smart-TVs von Samsung kapern können. Die Angreifer können die eingebaute Webcam samt Mikrofon einschalten, die Kontrolle über Apps wie Facebook und Skype übernehmen oder auf Daten zugreifen, die auf dem Fernsehgerät abliegen.

In einem Smart-TV steckt ein kleiner Computer, mit dem Anwender im Internet surfen, chatten, Apps installieren und online einkaufen können. Im Gegensatz zu gängigen PC und Betriebssystemen wurde Sicherheit auf Smart-TVs bisher eher stiefmütterlich behandelt. So haben Hacker leichtes Spiel, wie die Sicherheitsexperten Aaron Grattafiori und Josh Yavor auf der Hacker-Konferenz am Beispiel von Samsung-TVs aus dem Produktionsjahr 2012 zeigten.

Skype macht Samsung-TVs verwundbar

So gelang es den Sicherheitsexperten mit recht simplen Mitteln Mikrofon und Kamera eines Samsung-Fernsehers über das Internet fernzusteuern. Dazu nutzten sie eine Schwachstelle in der für Samsung angepassten Chat-App Skype aus. Grattafiori und Yavor verpackten dazu Schadcode in einer einfachen Textnachricht. Der Code wurde auf dem Fernseher als Programm ausgeführt und öffnete damit den Fernzugriff.

Ein weiterer Angriffsweg sei laut den Sicherheitsexperten über den serienmäßigen Internet-Browser auf Samsungs Smart-TVs möglich. Angreifer müssten den Nutzer lediglich über einen Link auf eine Internetseite locken, die sie zuvor mit Schadcode infiziert haben. Wird die Internetseite aufgerufen, schnappt die Falle zu, ohne dass das Opfer etwas bemerkt. Der Browser führt den Code im Hintergrund aus und abermals haben die Angreifer die Kontrolle über den Fernsehapparat – eine klassische Drive-by-Attacke.

Der Hacker sitzt an der Fernbedienung

Die Sicherheitsforscher bemängelten auch die unzureichende Benutzerverwaltung auf Smart-TVs. Während sich zum Beispiel in Windows für jeden Nutzer ein eigenes Konto mit unterschiedlichen Rechten anlegen lässt, gibt es im Betriebssystem der smarten Fernseher nur einen Nutzer mit allen Rechten.

Können Hacker dieses Benutzerkonto knacken, erlangen sie auch dessen Rechte. "Weil ein Fernseher nur einen einzigen Nutzer hat, bietet jede Art von Einbruch in ein Programm oder das Betriebssystem Zugriff auf alles", erläuterte Aaron Grattafiori dem US-Magazin Mashable.

Der Hacker sitzt sozusagen an der Fernbedienung und kann dann auch Zugangsdaten beispielsweise aus der Facebook- oder Skype-App stehlen oder mit der eingebauten Webcam des Fernsehers das Wohnzimmer ausspähen und den Nutzer über das Mikrofon der Kamera belauschen.

Offline ist der beste Schutz

Bereits im Dezember hatten Grattafiori und Yavor Samsung über ihre Entdeckungen informiert. Der Konzern erklärte dem US-Nachrichtensender CNN, dass bereits Sicherheitsupdates für die betroffenen Apps veröffentlicht wurden – ob die Patches alle Modellreihen absichern, ist bisher allerdings unklar.

Die beiden Experten warnten vor allem vor den Hauptangriffszielen Facebook und Skype. Wer nur Online-Videos schaue, sei hingegen recht sicher. Am sichersten sei es jedoch, den Fernseher überhaupt nicht mit dem Internet zu verbinden. Wer dennoch online bleiben und sich vor ungebetenen Zuschauern schützen möchte, könne zumindest die Kamera im Fernseher abkleben.

Popularität macht Smart-TV für Hacker attraktiv

Smart-TVs werden immer populärer. Laut dem amerikanischen Marktforschungsunternehmen NextMarket sind im Jahr 2012 weltweit 67 Millionen dieser Smart-TVs verkauft worden. Für dieses Jahr liegt die Prognose bei 85 Millionen Geräten. Wie die Tageszeitung Die Welt im Juli berichtete, steht in Deutschland bereits in 14 Millionen Haushalten ein intelligenter und mit dem Internet vernetzter Fernseher.

Das macht die Geräte auch für Hacker interessant. So können sie beispielsweise aus Social-Media-Apps auf einem Smart-TV wertvolle Kontaktdaten stehlen. Beim Online-Shopping über den Fernseher sind auch Bankdaten in Gefahr. Obwohl Grattafiori und Yavor in ihrer Demonstration ausschließlich die Verwundbarkeit von Samsung-Fernsehern demonstrierten, sind sie sich sicher, dass die Smart-TVs anderer Hersteller ebenso betroffen sind.

Sind Sie bei Facebook? Dann werden Sie Fan von t-online.de Digital.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Wir bitten um Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Anzeige

Shopping
Shopping
Trendige Sofas und Couches für jeden Geschmack
reduzierte Angebote entdecken bei ROLLER.de
Shopping
Vom Fleck weg gekauft: Hoover Haushaltsgeräte
OTTO.de
Mehr zum Thema
Sie sind hier: Home > Digital > Elektronik > Fernsehen & HIFI

Anzeige
shopping-portal
© Ströer Digital Publishing GmbH 2017