Smart TV mit Lücke: i’ve been watching you!

Na, auch einen Samsung Smart TV zuhause? Wunderbar, ich auch. Das Gerät hat nicht nur Voice- und Gestensteuerung, sondern auch eine Kamera. Und anscheinend auch eine Sicherheitslücke, die es erlaubt, allerlei Daten auszuspähen. Doch bevor ihr euren Smart TV jetzt sofort aus dem Netz holt, damit ihr euch auf der Couch nicht mehr beobachtet fühlt: erst einmal muss der Angreifer über euren Router in euer Netzwerk kommen.

Samsung Smart TV

Diese Tatsache halte ich schon einmal für ziemlich kompliziert, da auf dem TV-Gerät ohne weiteres keine Malware installiert werden kann, die dem Angreifer das Türchen öffnet.

Die jetzt von ReVuln präsentierten Lücken sind daher vielleicht eher im Bereich Machbarkeitsstudien einzuordnen, zeigen aber, wohin der Weg gehen könnt. Je mehr Connected Devices wir so betreiben, desto mehr Angriffspunkte bieten sich. Auf den Exploit geht man nicht näher ein, man zeigt im Video auch nur diverse Funktionen. So lassen sich Einstellungen aufrufen und ändern, ebenfalls lassen sich Daten über den TV abrufen.

Wer (wie ich) also ein NAS oder eine Festplatte am Gerät hat, der könnte die darauf enthaltenen Daten dem potentiellen Angreifer in die Hand drücken. Ebenfalls lassen sich natürlich Programme umschalten oder Smart TV-Apps ausführen. Hier könnte man im schlimmsten Falle davon ausgehen, dass Mikrofon und Webcam für bösartige Kontrolle genutzt werden. Nach dem Samsung TV will sich die Firma noch andere Hersteller vornehmen, angefangen hat man allerdings beim Marktführer im Bereich Smart TV. (via)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Pfuiiiiiiiii

    Samsung stimmt aber kein sch… LCD/LED oder LED Plus. 😉

    GreetZ

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.