Smart TV mit Lücke: i’ve been watching you!

12. Dezember 2012 Kategorie: Backup & Security, Hardware, geschrieben von:

Na, auch einen Samsung Smart TV zuhause? Wunderbar, ich auch. Das Gerät hat nicht nur Voice- und Gestensteuerung, sondern auch eine Kamera. Und anscheinend auch eine Sicherheitslücke, die es erlaubt, allerlei Daten auszuspähen. Doch bevor ihr euren Smart TV jetzt sofort aus dem Netz holt, damit ihr euch auf der Couch nicht mehr beobachtet fühlt: erst einmal muss der Angreifer über euren Router in euer Netzwerk kommen.

Samsung Smart TV

Diese Tatsache halte ich schon einmal für ziemlich kompliziert, da auf dem TV-Gerät ohne weiteres keine Malware installiert werden kann, die dem Angreifer das Türchen öffnet.

Die jetzt von ReVuln präsentierten Lücken sind daher vielleicht eher im Bereich Machbarkeitsstudien einzuordnen, zeigen aber, wohin der Weg gehen könnt. Je mehr Connected Devices wir so betreiben, desto mehr Angriffspunkte bieten sich. Auf den Exploit geht man nicht näher ein, man zeigt im Video auch nur diverse Funktionen. So lassen sich Einstellungen aufrufen und ändern, ebenfalls lassen sich Daten über den TV abrufen.

Wer (wie ich) also ein NAS oder eine Festplatte am Gerät hat, der könnte die darauf enthaltenen Daten dem potentiellen Angreifer in die Hand drücken. Ebenfalls lassen sich natürlich Programme umschalten oder Smart TV-Apps ausführen. Hier könnte man im schlimmsten Falle davon ausgehen, dass Mikrofon und Webcam für bösartige Kontrolle genutzt werden. Nach dem Samsung TV will sich die Firma noch andere Hersteller vornehmen, angefangen hat man allerdings beim Marktführer im Bereich Smart TV. (via)


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25447 Artikel geschrieben.