Sicherheit

Sicherheitslücke in Samsung Smart-TVs

von - 17.12.2012
Sicherheitslücke in Samsung Smart-TVs
Sicherheitsexperten haben eine kritische Sicherheitslücke in Smart-TVs von Samsung entdeckt. Angreifer können aus der Ferne die Kontrolle über die Geräte erlangen und USB-Sticks auslesen.
Smart-TVs erfreuen sich aufgrund ihrer vielen Zusatzfunktionen wachsender Beliebtheit. Doch Experten warnen bereits seit längerem vor leichtfertigem Umgang mit den netzfähigen Geräten, da sie ebenso angreifbar sind wie herkömmliche Computer.
Wie das Online-Magazin The Register berichtet, hat die Sicherheitsfirma ReVuln aus Malta eine Sicherheitslücke im Samsung TV-Geräten entdeckt. Offenbar ist es dem ReVuln gelungen, aus der Ferne die Root-Rechte auf dem Smart-TV zu erlangen und das Gerät über eine virtuelle Fernbedienung zu steuern. Darüber konnten sie unter Ausnutzung der Lücke die Inhalte von angeschlossenen USB-Datenträgern auslesen. Wenn auf dem TV-Gerät Zugänge zu Facebook oder anderen Online-Diensten konfiguriert sind, lassen sich die Benutzernamen und Passwörter auslesen. ReVuln hat auf Vimeo ein Video veröffentlicht, das den Angriff demonstriert.
Dem Bericht zufolge sind alle Samsung-Modelle der letzen Generationen von der Sicherheitslücke betroffen. Die Forscher können aber nicht ausschließen, dass auch Geräte anderer Hersteller für ähnlich Angriffe anfällig sind. In näherer Zukunft beabsichtigen sie deshalb, auch sie anderen Smart-TVs unter die Lupe zu nehmen.
ReVuln gibt das Wissen über Sicherheitslücken grundsätzlich nicht an die Hersteller weiter, sondern verkauft sie an den Meistbietenden. Die Begründung: Auf diese Weise wird der Druck auf die Unternehmen drastisch erhöht, sodass sie die Sicherheitslücken in ihren Produkten deutlich schneller schließen.
So schützen Sie sichBeim Umgang mit Smart-TVs gelten die gleichen Sicherheitsregeln wie bei PCs. Installieren Sie keine Apps aus unbekannten Quellen und sorgen Sie für regelmäßige Updates.
ReVuln veröffentlicht keine Details zu der Sicherheitslücke. Es ist aber davon auszugehen, dass der Angriff über das Netzwerk erfolgt. In privaten Netzen befindet sich auch das TV-Gerät aber in der Regel hinter einer Firewall und ist daher aus dem Internet nicht direkt erreichbar.
Verwandte Themen