Smart TV mit Lücke: i’ve been watching you!

Na, auch einen Samsung Smart TV zuhause? Wunderbar, ich auch. Das Gerät hat nicht nur Voice- und Gestensteuerung, sondern auch eine Kamera. Und anscheinend auch eine Sicherheitslücke, die es erlaubt, allerlei Daten auszuspähen. Doch bevor ihr euren Smart TV jetzt sofort aus dem Netz holt, damit ihr euch auf der Couch nicht mehr beobachtet fühlt: erst einmal muss der Angreifer über euren Router in euer Netzwerk kommen.

Samsung Smart TV

Diese Tatsache halte ich schon einmal für ziemlich kompliziert, da auf dem TV-Gerät ohne weiteres keine Malware installiert werden kann, die dem Angreifer das Türchen öffnet.

Die jetzt von ReVuln präsentierten Lücken sind daher vielleicht eher im Bereich Machbarkeitsstudien einzuordnen, zeigen aber, wohin der Weg gehen könnt. Je mehr Connected Devices wir so betreiben, desto mehr Angriffspunkte bieten sich. Auf den Exploit geht man nicht näher ein, man zeigt im Video auch nur diverse Funktionen. So lassen sich Einstellungen aufrufen und ändern, ebenfalls lassen sich Daten über den TV abrufen.

Wer (wie ich) also ein NAS oder eine Festplatte am Gerät hat, der könnte die darauf enthaltenen Daten dem potentiellen Angreifer in die Hand drücken. Ebenfalls lassen sich natürlich Programme umschalten oder Smart TV-Apps ausführen. Hier könnte man im schlimmsten Falle davon ausgehen, dass Mikrofon und Webcam für bösartige Kontrolle genutzt werden. Nach dem Samsung TV will sich die Firma noch andere Hersteller vornehmen, angefangen hat man allerdings beim Marktführer im Bereich Smart TV. (via)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Pfuiiiiiiiii

    Samsung stimmt aber kein sch… LCD/LED oder LED Plus. 😉

    GreetZ

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.