1579685

Sicherheitslücken in Smart-TV-Geräten

18.09.2012 | 13:33 Uhr |

Moderne Fernseher können weit mehr als nur Sendungen anzeigen. Sie sind komplette Multimedia-Maschinen samt Anschluss ans Internet. Doch die neue Vernetzung bringt nicht nur mehr Komfort, sie liefert Kriminellen und Hackern auch ein weiteres Einfallstor. Lesen Sie hier, welche Gefahren die Smart-TVs ins Wohnzimmer bringen.

Smart-TVs erobern langsam aber sicher das Wohnzimmer - kaum noch ein aktueller Fernseher kommt ohne Netzwerk-Zugriff und Internet-Optionen. Sobald neue Komponenten im Netzwerk auftauchen, stellt sich für Angreifer aber sofort die Frage: Kann ich Schwachstellen in den Geräten finden, ausnutzen, die Endpunkte idealerweise übernehmen und Daten abzweigen oder den TV für eigene Zwecke nutzen? Moderne Fernsehgeräte sind für Angreifer in jedem Fall interessant: Sie sind normalerweise stets im Stand-By, in vielen Unternehmen laufen die Geräte den ganzen Tag. Zudem sind sie mittlerweile oft im Netzwerk eingebunden und haben so Zugriff auf eine Vielzahl an Daten. Dank Internet-Optionen greifen die meisten Geräte zudem auf das Web zu - und das ist keine Einbahnstraße. Erhält ein Angreifer die Kontrolle über einen vernetzten TV, hat er einen soliden Einstiegspunkt im Netzwerk von dem er weitere Attacken starten kann.

Die gute Nachricht zuerst: Aktuell gibt es noch keine bekannt großflächig Attacke gegen SmartTVs. Es gibt zwar einige bekannte Sicherheitslücken, diese bewirken aber nicht einen Denial of Service. Das heißt, die Geräte sind nicht mehr ansprechbar, ein Neustart behebt das Problem. Ein Grund zur Panik besteht also nicht. Gefährdet sind die TV-Geräte aber dennoch. 

Attacken auf moderne Fernseher

Der erste denkbare Angrifsweg sind Attacken auf Smart-TVs im Netzwerk oder über das Internet. Smart-TVs verfügen wie etwa auch Router über komplette Betriebssysteme, die etwa die Netzwerkfunktionen regeln. Diese Betriebssysteme können durchaus Sicherheitslücken enthalten, welche Angreifer ausnutzen können. Zwei Beispiele für solche Lücken wurden von den Sicherheitsforschern Luigi Auriemma und Gabriel Menezes Nunes gefunden. Diese Lücken betreffen Fernseher von Sony beziehungsweise Samsung und ermöglichen beispielsweise Denial-of-Service-Attacken. Allen Smart-TVs ist gleich, dass die Hersteller kaum Informationen über ihre Betriebssysteme veröffentlichen, dementsprechend sind Sicherheitsforscher aktuell noch mehr Trial-and-Error angewiesen als auf direkte Analyse der Betriebssysteme. Dass dennoch bereits zwei Sicherheitslücken in zwei prominenten TV-Marken gefunden wurden ist ein guter Hinweis, dass hier noch viele potentielle Gefahren lauern.

Smart-TVs sind Geschwätzige Systeme

Normalerweise werden Netzwerk-Endpunkte so konfiguriert, dass sie möglichst wenig Informationen im Netz freigeben. Smart-TVs und andere Multimedia-Systeme dagegen sind recht geschwätzig. Dienste wie DLNA, AirPlay oder UPnP sind darauf ausgelegt, es den Nutzer so einfach wie möglich zu machen, daher kündigen sie ihre Präsenz im Netzwerk offen an und haben normalerweise überhaupt keine Firewall-Funktionen. Das ist bei direkten Attacken wichtig, da die Angreifer so relativ einfach die Systeme im Netz evaluieren und so Schwachstellen finden können.

Sicherheit bei TVs ist oftmals Nebensache

Smart-TVs sollen die Nutzer unterhalten und schnell reagieren. Zudem verfügen die Systeme nur über begrenzte Ressourcen, etwa bei der CPU oder beim Arbeitsspeicher. Das bedeutet, dass die Hersteller bei „unnötigen“ Systemen sparen, darunter meist Funktionen wie Firewall oder ausgefeilte Nutzer-Rechte. Kommt beispielsweise ein abgewandeltes Linux auf den Systemen zum Einsatz, fällt die Nutzerverwaltung oft hinten über, so dass viele Aktionen direkt unter dem Root-Konto ausgeführt werden. Können sich Angreifer hier den Zugriff verschaffen, haben sie weitreichende Kontrolle über das Gerät.

Spion im Wohnzimmer

Auf der IFA wurden unter anderem Fernseher gezeigt, die dank integrierten Mikrofon und Kameras nicht mehr nur per Fernbedienung, sondern auch mit Hilfe von Gesten oder ausgesprochenen Befehlen gesteuert werden können . Das erhöht den Komfort, allerdings lädt es auch zu Gedankenspielen ein: Der Fernseher steht oftmals zentral im Wohnbereich. Was wäre wenn sich ein Krimineller Zugang zum Gerät verschafft und anschließend Ton- und Videoaufnahmen anzapft und den Datenstrom auf eigene Systeme umleitet? Ohne es zu merken hätte man so eine Wanze im Wohnzimmer, die Kriminelle über Details aus dem Privatleben nahezu in Echtzeit informieren kann.

0 Kommentare zu diesem Artikel
1579685