Um einen Smart TV zu übernehmen, mussten bisher die Schadcodes über den Internetzugriff eingeschmuggelt werden. Häufig wurden manipulierte Apps dazu verwendet. Doch nun hat ein Sicherheitsexperte aus der Schweiz demonstriert, dass Schadecode bei Smart TVs von Samsung viel einfacher eingefügt werden kann. Er nutzte dafür ein terrestrisches Signal, zu dessen Empfang und Verarbeitung die meisten Fernsehgeräte in der Lage sind. Allein schon das zeigt das Schadenspotential der vorhandenen Sicherheitslücke auf, denn die Hacker müssen nur einen preiswerten Sender finden, um eine Vielzahl von Fernsehgeräten auf einen Schlag zu infizieren.
Der Exploit für den Samsung Smart TV ist skalierbar
Der Sicherheitsberater namens Rafael Scheel demonstrierte den Erfolg des Hackerangriffs nach dem Prinzip Proof-of-Concept vor den Redakteuren des Technikportals ars TECHNICA. Dabei wurde deutlich, dass der Angriff unter Ausnutzung gleich zwei vorhandener Sicherheitslücken einen privilegierten Zugang zu den Smart TVs von Samsung verschafft. Die Demonstration erfolgte mit zwei Exemplaren der neuesten Modellreihen. Rafael Scheel ist sich sicher, dass der Schadcode mit kleinen Modifikationen genauso auch bei älteren Modellreihen funktionieren würde. Er verwendete einen DVB-T-Sender bei der Vorführung des Ablaufs einer möglichen Attacke. Seine Demonstration zeigte, dass der auf diese Weise eingeschleuste Schadcode sowohl einen Neustart des Fernsehers als auch das Zurücksetzen auf die Werkseinstellungen übersteht.
Welches Schadenspotential gibt es bei den Samsung Smart TVs?
Der Schadcode erlaubt einen Vollzugriff auf alle Funktionen und Einstellungen. Das heißt, dass der Hacker auch die integrierten Kameras und Mikrofone der Geräte einschalten und die erfassten Aufzeichnungen über den Internetzugang übertragen lassen kann. Der Sicherheitsberater aus der Schweiz wies bei seiner Vorführung darauf hin, dass von dem infizierten Fernseher aus Folgeangriffe auf verbundene Geräte und Netzwerke durchgeführt werden können.
Dass es gravierende Sicherheitslücken bei den Smart TVs von Samsung gibt, bewies ein Hack namens „Weeping Angel“, welcher von den CIA zu Spionagezwecken eingesetzt wurde. Doch alle bisher bekanntgewordenen Hacks hatten kein so großes Schadenspotential wie die jetzt von Rafael Scheel vorgestellte Vorgehensweise. Würde es Hackern gelingen, das terrestrische Signal eines größeren Fernsehsenders zu manipulieren, könnte die komplette Kontrolle über mehrere Millionen Fernsehgeräte binnen weniger Sekunden übernommen werden.
Eines der größten Probleme dabei ist, dass die meisten Menschen zwar daran denken, die Updates für die Betriebssysteme und Programme auf dem Computer zu installieren, die beim Smart TV aber ebenso notwendigen Sicherheitsupdates jedoch häufig vergessen werden. Auf diese Weise bleibt das Risiko bei vielen Geräten trotz schneller Reaktionen der Hersteller auf bekanntgewordene Sicherheitslücken weiterhin bestehen.
Quelle: arstechnica.com
About Author
Weitere Meldungen
Spielemesse E3 wird es in Zukunft nicht mehr geben
Entscheidung steht fest: Spieleentwickler Activision geht nicht an Microsoft
Netflix: DVD-Ausleihe gehört bald der Vergangenheit an