Smart TVs von Samsung einfach zu hacken
Dieser Artikel ist älter als ein Jahr!
Bei der Entwicklung des Programmcodes, der aus HTML und JavaScript-Code besteht, wurden scheinbar Fehler gemacht, wie Aaron Grattafiori und Josh Yavor auf der Black Hat in Las Vegas erklärt und auch gleich demonstriert haben. Mit einer bis vor kurzem ausgelieferten Version von Skype kann man mittels mehrerer Command-Injection-Schwachstellen eine Wohnzimmerüberwachung aus der Ferne veranlassen, da die Skype-App auch Zugruff auf die Benutzerschnittstelle von Kamera und Mikrofon hat. Auch der Skype-Nutzername sowie das Passwort des Besitzers lassen sich auslesen, wie heise.de berichtet.
Auch der vorinstallierte Browser, der auf Webkit beruht, ist nicht sicher vor Attacken. Es sind klassische Drive-By-Attacken möglich, bei denen Nutzer auf eine Website gelockt werden. Damit ist es möglich, verschiedene Einstellungen am Smart-TV zu ändern. Auch der DNS-Servereintrag ließ sich von den zwei Sicherheitsexperten überschreiben. Dies seien allerdings nur ein paar Demonstrationen gewesen, laut den Experten seien weitere Einfallstore über vorinstallierte Apps möglich.
Die Sicherheitsexperten gaben an, Samsung bereits Anfang des Jahres über die Schwachstellen informiert zu haben. Samsung hat daraufhin auch Updates für die genannten Apps bereitgestellt. Es ist allerdings unklar, ob diese für alle Modelle, die von den Schwachstellen betroffen sind, bereit stehen.
Kommentare