18.12.2012, 00:00 Uhr

Kritische Sicherheitslücke in Samsung Smart-TV Geräten

Sicherheitsexperten haben eine kritische Sicherheitslücke in Smart-TVs von Samsung entdeckt. Angreifer können aus der Ferne die Kontrolle über die Geräte erlangen und angeschlossene USB-Sticks auslesen. Smart-TVs erfreuen sich aufgrund ihrer vielen Zusatzfunktionen wachsender Beliebtheit. Doch Experten warnen bereits seit längerem vor leichtfertigem Umgang mit den netzfähigen Geräten, da sie ebenso angreifbar sind wie herkömmliche Computer.

Wie das Online-Magazin The Register berichtet, hat die Sicherheitsfirma ReVuln aus Malta eine Sicherheitslücke im Samsung TV-Geräten entdeckt. Offenbar ist es dem ReVuln gelungen, aus der Ferne die Root-Rechte auf dem Smart-TV zu erlangen und das Gerät über eine virtuelle Fernbedienung zu steuern. Darüber konnten sie unter Ausnutzung der Lücke die Inhalte von angeschlossenen USB-Datenträgern auslesen. Wenn auf dem TV-Gerät Zugänge zu Facebook oder anderen Online-Diensten konfiguriert sind, lassen sich die Benutzernamen und Passwörter auslesen. ReVuln hat auf Vimeo ein Video veröffentlicht, das den Angriff demonstriert.

Dem Bericht zufolge sind alle Samsung-Modelle der letzen Generationen von der Sicherheitslücke betroffen. Die Forscher können aber nicht ausschliessen, dass auch Geräte anderer Hersteller für ähnlich Angriffe anfällig sind. In näherer Zukunft beabsichtigen sie deshalb, auch sie anderen Smart-TVs unter die Lupe zu nehmen. ReVuln gibt das Wissen über Sicherheitslücken grundsätzlich nicht an die Hersteller weiter, sondern verkauft sie an den Meistbietenden. Die Begründung: Auf diese Weise wird der Druck auf die Unternehmen drastisch erhöht, sodass sie die Sicherheitslücken in ihren Produkten deutlich schneller schliessen.
So schützen Sie sich

Beim Umgang mit Smart-TVs gelten die gleichen Sicherheitsregeln wie bei PCs. Installieren Sie keine Apps aus unbekannten Quellen und sorgen Sie für regelmässige Updates. ReVuln veröffentlicht keine Details zu der Sicherheitslücke. Es ist aber davon auszugehen, dass der Angriff über das Netzwerk erfolgt. In privaten Netzen befindet sich auch das TV-Gerät aber in der Regel hinter einer Firewall und ist daher aus dem Internet nicht direkt erreichbar. (ph/com!)

Siehe auch: Smart-TVs - Angreifbar wie PCs, Spotify Musik-Streaming nun auch auf Samsung Smart TV
Artikel drucken
(OPC) Redaktion
Das könnte Sie auch interessieren
Swisscom vor 1 Tag
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen «Disinformation & Destabilisation», «Manipulated Generative AI» und «Unsecure IoT/OT-Devices».
 
vor 1 Tag
Zum Welt-Passwort-Tag vor 2 Tagen
«95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen»
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
 
vor 2 Tagen
#LockedShields2024 22.04.2024
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
22.04.2024
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024