News Gravierende Sicherheitslücke in Samsung Smart-TVs

[zombie]

solange kein fremder die eingebaute Skype Webcam fernaktiviert und mich beim popeln erwischen ist es ja kein Drama aber sollte schonmal gestopft werden.

 

[sgraphic]

Ich halte sowieso nicht viel von SAMSUNG, aber sowas darf nicht möglich sein, nicht mal wenn es nur im Heimnetzwerk funktioniert. Da schauen die Kinder dann ihren Eltern beim Sex zu falls ein Smart TV mit eingebauter Webcam im Schlafzimmer steht.

Da sieht man schon an der Signatur, wie Deine Einstellung zu SAMSUNG ist

@an alle
Ok..jetzt besteht die Möglichkeit auf eine Systemumgebung zuzugreifen...wie bei allen anderen Geräten auch, die nur etwas von Computerelektronik in sich haben.

Aber warum sollte ein bösartiger Hacker gerade meinen Fernseher hacken und mich auf der Couch beobachten? Also...beim besten Willen, das will echt keiner.
Oder wozu soll bitte er meine Festplatte nach Movies durchsuchen,...dazu gibt es auch andere Portale/Filesharer.

Also die Nachricht und vor allem diese Pseudo-Angstmache bringt mich zum Nachdenken, denn:
1. der Hacker hat keinen wirtschaftlichen Vorteil, wenn er auf meinen Fernseher zugreifen könnte
2. ich erleide auch keinen wirtschaftlichen Schaden...

also..wozu das ganze ?

Ich meine, man kann auch auf das Betriebsystem einer Playstation zugreifen oder auch den Fehlercode eines Fahrzeugs auslesen...und und und.
Soll ich jetzt Stromstecker ziehen und abwarten bis die Welt sicher ist?

 

[Lunerio]

Naja später gibts Fernseher nur noch mit Internetdienste und nichts anderes.
Was dann?
Richtig. Einfach nicht ans Netz anschliessen, wenns nicht gebraucht wird. Problem gelöst.


Wie sich hier einige wieder aufführen... Naja Gott sei Dank hat Apple noch kein Fernseher rausgebracht. Sonst würds auch solche News geben. Aber dann wär das Geschrei noch lauter als jetzt.

 

[gwuerzer]

Alles Käse. Jetzt will man uns einreden, dass wir vor unserm Fernseher auch noch Angst haben müssen.
Da will sich wohl ein kleines Start-up Unternehmen mit drei Hanseln ein bisschen wichtig machen und profilieren. Viel mehr ist da nicht dran.

 

[derbmann]

Schwachsinn wers glaubt oder davor angst hat...
Übrigens auch falls es funktioniert und eine mega Bedrohung sein sollte ist die Kamera zu schlecht dafür und auch zu weit weg und somit nutzlos für Angreifer aus der Ferne den in Zeiten von HD hat keiner mehr lust auf Pixelgeschlechtsverkehr da könnt ich mir eher noch das Einbrecher Szenario vorstellen aber naja Schwachsinn die was währe wenn Situationen aufzuzählen.
Aber falls wer eine Paranoia hat bitte bitte sperrt euch zu Hause ein, Fenster zu, Rollo runter und jegliche Kommunikation zur Außenwelt trennen.

Anscheinend sind nur Topmodels unter uns da euch ja jeder sehen will ;-)

lg

 

[akuji13]

Smile, den gedanken hatte ich auch gerade, .. den es stehen Fernsehgeräte ja nicht nur im Wohnzimmer sondern auch in vielen Schlafzimmern ..

Noch nie Sex im Wohnzimmer auf der couch gehabt?

Übrigens auch falls es funktioniert und eine mega Bedrohung sein sollte ist die Kamera zu schlecht dafür und auch zu weit weg

Mein TV steht 2.5 Meter von mir weg und mit einer halbwegs anständigen cam (die übrigens auch HD können) gibts so brauchbare Bilder das es zumindest reicht um damit jemanden anzupissen.

 

[frankpr]

Wer auf die Idee kommt mit einem Fernseher OnlineBanking zu machen ist eh nicht mehr zu retten ._.

An sich richtig, aber einen großen Teil der Zielgruppe solcher Geräte dürften wohl unbedarfte TV Konsumenten stellen, die mit PCs nicht viel am Hut haben. Und die sagen sich "Toll, jetzt kann ich meine Finanzen auch ohne Computer am Fernseher verwalten".

Der Hack funktioniert nämlich nur im lokalen Netzwerk, ist also bestenfalls ein Jailbrake.

Um von außen auf den TV zugreifen zu können müßten die erstmal das WLan kapern, und das ist ein ganz anders Thema.

Sicher? Schon mal davon gehört, wie einfach es ist, über manipulierte Webseiten dem Browser Schadcode unterzujubeln? Dann noch über UPnP eine Port zu öffnen, ist eine Kleinigkeit.

Es ist ja auch nicht so, daß es noch nie vorgekommen ist, daß sich auf Rechnern mit integrierter Webcam selbige auch aus der Ferne aktivieren ließ, obwohl sie eigentlich ausgeschaltet war. Es gab ja vermutlich nicht ohne Grund schon einige Sicherheitsupdates für die iSight Kameras unter OSX.

Wie viel nun tatsächlich an der Geschichte mit den Samsung TVs dran ist, wird sich sicher erst noch zeigen müssen, aber von vornherein abzuwiegeln und das Ganze ins Lächerliche zu ziehen, ist, denke ich, fehl am Platz.

 

[rubinho]

Ich weiß garnicht warum diese Nachricht erst jetzt kommt ???

Bei meinem ersten LCD von Samsung aus dem Jahre 2009 konnte man schon zu Root-Rechten gelangen und bei meinem Neuen aus 2011 auch.

Und ich bin froh drum

Erst durch die Root-Rechte kann man Funtkionen freischalten die Samsung nicht für nötig gehalten hat. wie z.B. Cifs Mount, deaktivierung des DRM-Schutz von aufgenommenen Free-TV Sendungen , Erweiterung des Timeshiftpuffers usw. usw. .

Alle Funktionen sind im Samygo Forum nachzulesen, viel Spaß

 

[frankpr]

Es ist schon ein Unterschied, ob der Besitzer des Gerätes lokal root Rechte erlangen kann, oder ein x-Beliebiger User per Exploid über das Internet. Insofern hat Dein Post mit dem Thema wenig zu tun.

 

[rubinho]

Es hat sehrwohl mit dem Thema was zu tun, oder meinst Du die Rootrechte sind mir zugeflogen ??

Ich musste auch einen Exploit nutzen, gut der war Kontrolliert aber es war ein Exploit und den könnte man auch missbrauchen.

Was anscheinend auch passiert ist !!!

 

[ACCakut]

Geil! Eine Streaming-Lösung für meine Filmchen