Zwei Sicherheitsexperten haben auf der Black Hat Konferenz eindrucksvoll demonstriert, wie sich Hacker über Apps auf mit dem Internet verbundenen TV-Geräten von Samsung Zugang zu Webcam oder Mikrofon verschaffen können. Schon im März wurde eine ähnliche Schwachstelle ausgemacht, dafür mussten die Angreifer jedoch noch direkten Zugang zum Fernseher erhalten. Durch die Analyse der zum Download angebotenen Firmware-Dateien konnte diese Hürde nun umgangen werden.
Sicherheitslücken finden sich beispielsweise in bereits zur Auslieferung installierten Anwendungen wie Facebook oder Skype. Fehler in der Programmstruktur der zugrunde liegenden Programme wurden teilweise auch in die Fernseh-Apps übernommen. Da Skype beispielsweise auf Kamera und Mikrofon des Geräts zugreifen könne, sei ein unbemerkter Lauschangriff über das Internet durchaus möglich.
Heimnetzwerk: Tipps und Tricks für Smart-TV & Co.
Alternativ können unbedarften Anwendern schädliche JavaScript-Befehle über den Browser untergejubelt werden. Diese würden gefährliche Eingriffe ermöglichen, unter anderem die Änderung des voreingestellten DNS-Server-Eintrags. Samsung wurde bereits zur Jahresbeginn über die Sicherheitslücken informiert, bereits veröffentlichte Updates konnten aber offenbar nicht alle Schwachstellen stopfen.
Autor: Michael Söldner, Autor
Michael Söldner schreibt News zu den Themen Windows, Smartphones, Sicherheit, Hardware, Software, Gaming, Auto sowie Raumfahrt auf pcwelt.de.