Ein Sicherheitsforscher des Unternehmens ReVuln hat eine potenziell kritische Lücke entdeckt, die den Samsung-Fernseher "Samsung TV LED 3D", und auch fast alle anderen Modelle der jüngsten Generation des koreanischen Herstellers betrifft.
Der nicht näher ausgeführte Exploit gewährt dem Angreifer Fernzugriff auf Dateien und Inhalte, die sich am System des Fernsehers befinden. Dazu gehören auch Einstellungen und Programmliste sowie gesicherte Speicherbereiche oder Widgets am Bildschirm und deren Konfiguration.
Weiters ist einsehbar, welche Filme über USB angesehen wurden, welche Firmware aufgespielt. Die Partitionierung des Speichers ist einsehbar, auch auf angesteckte USB-Laufwerke kann zugegriffen werden. Dies geht sogar so weit, dass der Angreifer ein komplettes Abbild des Datenträgers erstellen und dann lokal auf seinem eigenen Rechner auf heikle Dateien untersuchen könnte.
Auch die Konfiguration der Fernbedienung oder anderer Steuergeräte können eingesehen werden. Sie lässt sich nutzen, um den Fernseher aus der Ferne zu kontrollieren, bis hin zum Umschalten von Programmen. Dieser Zugriff lässt sich auch nutzen, um bösartige Software auf dem Gerät unterzubringen, die zu weiteren Missbrauchsmöglichkeiten via Root-Zugriff verhilft.
Dieser ermöglicht letztlich auch Zugriff auf Mikrofon und Webcam des Fernsehgerätes, sofern dieses solche Komponenten integriert hat. Dem Eindringling würde es damit letztlich möglich, sein Opfer in Bild und Ton zu überwachen.
Luigi Auriemma von ReVuln merkt gegenüber The Register an, dass man in Zukunft mehr smarte Geräte für den Heimgebrauch unter die Lupen nehmen würde. Sicherheitslücken in SmartTVs dürften erst der Anfang sein. Das Unternehmen wird die Schwachstelle allerdings nicht offenlegen - auch nicht gegenüber Samsung - sondern Wissen darüber an Interessierte verkaufen, wie es ihrem Geschäftsmodell entspricht.
Tatsächlich bringt der Aufbruch der vernetzten Heimgeräte auch beachtliche Sicherheitsrisiken mit sich. Schon im Jänner hat ein anderes Unternehmen, Security Exploitations, einen möglichen Weg entdeckt, Set-Top-Boxen mit Malware zu infizieren.
Eine Proof-of-Concept-Fassung des Schädlings ermöglichte die Umgehung von entsprechenden Schutzmechanismen und das Abgreifen des Ton- und Bildsignals, was beispielsweise das Teilen von PayTV-Inhalten über das Web ermöglichen würde.
Der Online-Stellenmarkt für ICT Professionals