Digital Life
05.08.2013

Smart TVs von Samsung einfach zu hacken

Auf der Sicherheitskonferenz Black Hat haben zwei IT-Sicherheitsexperten demonstriert, wie einfach sich Samsungs Smart TVs hacken lassen. Unbefugte können beispielsweise den Besitzer über die Ferne per Webcam und Mikrofon ausspionieren. Besonders heikel sind dabei die vorinstallierten Apps wie Skype.

Bei der Entwicklung des Programmcodes, der aus HTML und JavaScript-Code besteht, wurden scheinbar Fehler gemacht, wie Aaron Grattafiori und Josh Yavor auf der Black Hat in Las Vegas erklärt und auch gleich demonstriert haben. Mit einer bis vor kurzem ausgelieferten Version von Skype kann man mittels mehrerer Command-Injection-Schwachstellen eine Wohnzimmerüberwachung aus der Ferne veranlassen, da die Skype-App auch Zugruff auf die Benutzerschnittstelle von Kamera und Mikrofon hat. Auch der Skype-Nutzername sowie das Passwort des Besitzers lassen sich auslesen, wie heise.de berichtet.

Auch der vorinstallierte Browser, der auf Webkit beruht, ist nicht sicher vor Attacken. Es sind klassische Drive-By-Attacken möglich, bei denen Nutzer auf eine Website gelockt werden. Damit ist es möglich, verschiedene Einstellungen am Smart-TV zu ändern. Auch der DNS-Servereintrag ließ sich von den zwei Sicherheitsexperten überschreiben. Dies seien allerdings nur ein paar Demonstrationen gewesen, laut den Experten seien weitere Einfallstore über vorinstallierte Apps möglich.

Die Sicherheitsexperten gaben an, Samsung bereits Anfang des Jahres über die Schwachstellen informiert zu haben. Samsung hat daraufhin auch Updates für die genannten Apps bereitgestellt. Es ist allerdings unklar, ob diese für alle Modelle, die von den Schwachstellen betroffen sind, bereit stehen.

Mehr zum Thema

  • IFA 2013: Vernetzte Geräte für smarte Haushalte
  • "Wollen nicht das gleiche Desaster wie mit 3D"
  • TV-Sender spähen Smart TV-Besitzer aus
  • Samsung setzt bei SmartTVs auf Sprache