Gravierende Sicherheitslücke in Samsung Smart-TVs

Das maltesische Sicherheits-Start-up ReVuln will in Samsung-Smart-TV-Modellen eine gravierende Lücke entdeckt haben, die es entfernten Angreifern erlaubt, unter anderem Dateien und Inhalte sowie die gesamte Konfiguration des Geräts einzusehen und zu manipulieren.

Moderne Smart-TVs erlauben neben der Nutzung als herkömmliches TV-Gerät das Surfen im Netz, die Benutzung sozialer Netzwerke und viele weitere Online-Aktivitäten. Dadurch dürften diese Geräte verstärkt das Interesse von Hackern auf sich ziehen.

Der jetzt entdeckte, nicht näher bezeichnete Exploit kann angeblich dazu benutzt werden, um Informationen zu via USB abgespielten Filmen zu sammeln sowie, falls angeschlossen, ein USB-Laufwerk auszulesen und auf dem entfernten Rechner des Angreifers ein Abbild des Speichers zu erstellen. Auch auf die Fernbedienung und weitere Steuergeräte kann zugegriffen werden und dadurch der Fernseher bis hin zum Umschalten von Programmen kontrolliert werden.

Darüber hinaus lässt sich auch Malware auf dem Gerät platzieren, die dann per Root-Zugriff weitere Angriffe auf die Privatsphäre ermöglicht. So können im Extremfall, falls das Gerät über eine integrierte Webcam verfügt oder eine solche angeschlossen ist, Personen in Reichweite der Kamera audiovisuell beobachtet werden.

Luigi Auriemma, Sicherheitsforscher bei ReVuln, sagte gegenüber The Register, sein Unternehmen wolle in Zukunft mehr dieser intelligenten Geräte auf entsprechende Lücken untersuchen. Jedoch werde man weder den jetzt gefundenen noch zukünftige Exploits veröffentlichen oder an betroffene Unternehmen melden. Das Geschäftsmodell der Firma ist vielmehr darauf ausgelegt, solche Informationen zu verkaufen.

Auch Set-Top-Boxen sind ins Visier von Experten geraten. So hat das polnische Unternehmen Security Exploitations bereits zu Beginn des Jahres eine Möglichkeit zur Infektion der Boxen mit Malware demonstriert, durch die Satellitensignale zweckentfremdet werden können.