Samsungs Smart-TVs sind offenbar anfällig für Angriffe über das Netz. Dies zeigte die Sicherheitsfirma ReVuln in einem ins Internet gestellten Video. Den Experten gelang es, Kontrolle über das Gerät zu erlangen und so nicht nur den Fernseher fernzusteuern, sondern auch Daten von USB-Platten zu kopieren.
Wenn der Otto-Normal-Verbraucher sich Gedanken um die Sicherheit seiner Daten macht, dann denkt er wohl an Online-Banking, Virenschutz auf seinem PC und eventuell auch Smartphone. Den eigenen Fernseher als Angriffsziel dürften wohl nur die wenigsten sprichwörtlich auf dem Schirm haben.
Dass dieser aber durchaus gefährdet ist, zeigt das Sicherheitsstartup ReVuln aus Malta. Dieses hat eine Sicherheitslücke in einem Samsung Fernseher der TV LED 3D-Reihe gefunden. Angreifbar ist das Gerät dabei übers Netz. Viele der von Smart-TVs angebotenen Funktionen funktionieren nur, wenn das Gerät ans Internet angeschlossen ist.
Wie genau der Angriff erfolgt, erklärt das Unternehmen nicht. Ein auf die Videoplattform vimeo hochgeladener Film zeigt aber, was mit einem entsprechenden Exploit möglich ist. Die Experten erlangten root-Rechte auf dem Smart-TV. Dadurch war es ihnen möglich, mithilfe einer virtuellen Fernbedienung das Gerät fernzusteuern. Auch dies funktionierte über das Netzwerk. Die potenziellen Angreifer müssen sich dazu also nicht in der Nähe des Opfers aufhalten.
Viel schwerwiegender ist aber die Möglichkeit, Daten von angeschlossenen USB-Datenträgern problemlos zu kopieren. Wer also Urlaubsfotos oder -filme auf seinem Fernseher anschauen möchte, sollte sich überlegen, ob er die Steuerunterlagen oder andere sensible Daten auf dem gleichen USB-Stick gespeichert haben will.
Zwar konzentrierte sich der Angriff von ReVuln lediglich auf ein Modell von Samsung, dieses sei aber nur ausgewählt worden, weil es Marktführer sei. Dies erklärten die Forscher gegenüber dem Nachrichtenportal
Ein Unterschied zu anderen Firmen: ReVuln will die Informationen nicht direkt dem Hersteller zuspielen, sondern auf dem freien Markt anbieten. Zugriff auf die Informationen hat also, wer am meisten zahlt. Die Absicht dahinter ist, dass man die Schließung der Lücken beschleunigen wolle. Vor allem große Unternehmen lassen sich immer wieder trotz bereits bekannter Lücken viel Zeit, diese zu schließen.
Video:
Quelle: gulli
Wenn der Otto-Normal-Verbraucher sich Gedanken um die Sicherheit seiner Daten macht, dann denkt er wohl an Online-Banking, Virenschutz auf seinem PC und eventuell auch Smartphone. Den eigenen Fernseher als Angriffsziel dürften wohl nur die wenigsten sprichwörtlich auf dem Schirm haben.
Dass dieser aber durchaus gefährdet ist, zeigt das Sicherheitsstartup ReVuln aus Malta. Dieses hat eine Sicherheitslücke in einem Samsung Fernseher der TV LED 3D-Reihe gefunden. Angreifbar ist das Gerät dabei übers Netz. Viele der von Smart-TVs angebotenen Funktionen funktionieren nur, wenn das Gerät ans Internet angeschlossen ist.
Wie genau der Angriff erfolgt, erklärt das Unternehmen nicht. Ein auf die Videoplattform vimeo hochgeladener Film zeigt aber, was mit einem entsprechenden Exploit möglich ist. Die Experten erlangten root-Rechte auf dem Smart-TV. Dadurch war es ihnen möglich, mithilfe einer virtuellen Fernbedienung das Gerät fernzusteuern. Auch dies funktionierte über das Netzwerk. Die potenziellen Angreifer müssen sich dazu also nicht in der Nähe des Opfers aufhalten.
Viel schwerwiegender ist aber die Möglichkeit, Daten von angeschlossenen USB-Datenträgern problemlos zu kopieren. Wer also Urlaubsfotos oder -filme auf seinem Fernseher anschauen möchte, sollte sich überlegen, ob er die Steuerunterlagen oder andere sensible Daten auf dem gleichen USB-Stick gespeichert haben will.
Zwar konzentrierte sich der Angriff von ReVuln lediglich auf ein Modell von Samsung, dieses sei aber nur ausgewählt worden, weil es Marktführer sei. Dies erklärten die Forscher gegenüber dem Nachrichtenportal
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. In Zukunft wolle man auch andere Home-Entertainment-Geräte auf ihre Sicherheit prüfen.Ein Unterschied zu anderen Firmen: ReVuln will die Informationen nicht direkt dem Hersteller zuspielen, sondern auf dem freien Markt anbieten. Zugriff auf die Informationen hat also, wer am meisten zahlt. Die Absicht dahinter ist, dass man die Schließung der Lücken beschleunigen wolle. Vor allem große Unternehmen lassen sich immer wieder trotz bereits bekannter Lücken viel Zeit, diese zu schließen.
Video:
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Quelle: gulli
