Gläsernes Heimkino: Smart-TVs mit schweren Sicherheitslücken

ReVuln - The TV is Watching You
Die Hacker-Firma ReVuln hat bei Samsungs Smart-TVs schwerwiegende Sicherheitslücken entdeckt.

Dass Computer regelmäßige Sicherheitsupdates für Virenscanner und Firewalls benötigen, ist mittlerweile jedem klar. Doch wie sieht es mit Fernsehern, Blu-ray Playern und Set-Top-Boxen aus? Bislang wollte es niemand wahrhaben, aber die Geräte sind angreifbar!

Das hat jüngst das auf Malta ansäßige Sicherheitsunternehmen ReVuln herausgefunden und in einem Video dokumentiert. Betroffen davon sind in erster Linie die netzwerkfähigen TV-Geräte von Samsung – besonders die Modelle der aktuellen „TV LED 3D“-Reihe. Allerdings dürfte es auch bei anderen Herstellern und der Unterhaltungselektronik im allgemeinen massive Schwachstellen geben. Laut ReVuln wurde der südkoreanische Hersteller nur deshalb ausgewählt, weil er Marktführer auf diesem Gebiet ist.

Screenshot: Fernzugriff auf ein USB-Speichermedium
ReVuln erlangte Fernzugriff auf einen Samsung-Fernseher und konnte auch auf den mit ihm verbundenen USB-Stick zugreifen.

Fernseher sind dabei nur der Anfang, wie Luigi Auriemma von ReVuln dem britischen Online-Portal „The Register“ verraten hat. Wie das vom Unternehmen veröffentlichte Video zeigt, können Hacker die volle Kontrolle über das TV-Gerät erlangen.

So lassen sich über das Internet sämtliche Einstellungen und Kanallisten verändern, die Passwörter verschiedener Dienste ausspähen sowie die auf einem angeschlossenen USB-Medium gespeicherten Dateien auslesen, kopieren oder löschen – die zuletzt aufgerufenen Videos sind für den Angreifer ebenfalls leicht einsehbar.

Ebenso können die Konfigurationen der Fernbedienung übernommen werden, wodurch der Angreifer schädliche Software auf dem TV-Gerät installieren kann. Auf diese Weise kann er nicht nur beliebig zwischen den TV-Prorammen umschalten oder die Lautstärke regulieren, sondern nimmt dem Opfer auch sämtliche Steuermöglichkeiten. Hier hilft also nur noch das schnelle Kappen der Stromversorgung und/oder der Internetverbindung, wobei WLAN-Nutzer den Router ausschalten müssen.

Screenshot: Fernkontrolle eines Samsung-TVs
Die Hacker konnten unter anderem die Konfigurationsdaten der TV-Fernbedienung verwenden, um die Samsung-Fernseher der „TV LED 3D-Reihe komplett über das Internet zu steuern.

Wie lange es dauert, bis die Sicherheitslücke geschlossen wird, steht noch offen. ReVuln plant nämlich nicht, den Hersteller – in diesem Fall also Samsung – (kostenlos) über die Schwachstelle zu informieren. Stattdessen soll das Wissen auf dem freien Markt verkauft werden, da man so die Entwicklung eines entsprechenden Updates beschleunigen möchte. Ferner kündigte die Hacker-Firma an, künftig verstärkt die Unterhaltungselektronik unter die Lupe zu nehmen. Demnach dürfte es lediglich eine Frage der Zeit sein, bis beispielsweise LG, Sony oder Toshiba dem Unternehmen zum Opfer fällt.

PLAYER.de meint:
„The TV is Watching You“ – ReVuln trifft den Nagel mit diesem Titel auf den Kopf! Schließlich verfügen immer mehr Fernseher über eine eingebaute Kamera, über die der Hacker den Nutzer einfach ausspionieren kann. Gleiches gilt natürlich für das Mikrofon. Insofern ist die Netzwerkfähigkeit der aktuellen Fernseher, Blu-ray Player oder Set-Top-Boxen Fluch und Segen zugleich. Bis die Hersteller – derzeit vor allem Samsung – keine Sicherheitsupdates herausbringen, empfiehlt es sich, keine sensiblen Daten wie private Bilder oder Videos auf den Geräten und den mit ihnen verbundenen Speichermedien beziehungsweise Laufwerken abzulegen. Auch bei Accounts für kostenpflichtige Dienste wie Online-Videotheken sollte man vorsichtig sein.