Im Rahmen der in Las Vegas stattgefundenen Sicherheitskonferenz Black Hat wurde von zwei Experten vorgeführt, wie simpel Hacker einen Zugang zu den Smart TVs von Samsung bekommen können. Als entscheidende Schwachstelle gilt die eingebaute Webcam in Verbindung mit der Skype-Funktion. Internet-Kriminelle sind in Lage, die integrierte Webcam und das Mikrofon einzuschalten, erlangen so die Kontrolle über Apps, haben einen Zugriff auf Facebook, Skype sowie auf abgelegte, hochsensible Daten.
Obwohl in jedem Smart TV bekannterweise ein Miniatur-Computer steckt, der Anwendungsmöglichkeiten wie Internetsurfen, chatten, die Installation von Apps und Online-Shopping anbietet, wurde die Sicherheit bislang eher vernachlässigt. Ein gefundenes Fressen für Hacker, wie die Sicherheitsexperten Aaron Grattafiori und Josh Yavor eindrucksvoll anhand einiger Samsung Fernseher aus der 2012er Produktion demonstrierten.
Grattafiori und Yavor gelang es binnen kurzer Zeit Mikrofon und Kamera via Internet fernzusteuern. Über eine Schwachstelle in der für Samsung angepassten Chat-App Skype verpackten sie einen Schadcode in einer einfachen Textnachricht. Das Ergebnis: Der Code wurde als Programm interpretiert und der Fernzugriff freigegeben. Ein zweites Sicherheitsleck weist der serienmäßigen Internet-Browser auf. Mit Hilfe eines Links kann der Nutzer auf eine Internetseite gelockt werden, die einen Schadcode enthält. Nur durch den Aufruf wird dieser aktiv, führt unbemerkt Hintergrundoperationen durch und lässt die Angreifer die Kontrolle übernehmen – ganz wie bei einer klassischen „Drive-by-Attacke“.
Von den Sicherheitsexperten wurde außerdem die unbefriedigende Benutzerverwaltung der Smart TVs kritisiert. Im Gegensatz zum Betriebssystem Windows, bei dem jeder Nutzer ein eigenes Konto anlegen kann, das auch rechtlich Unterschiede aufweist, erlaubt der smarte Fernseher nur einen mit allen Rechten ausgestatteten Nutzer. Einmal geknackt, hat ein Hacker freien Zugriff auf das Benutzerkonto, könnte Facebook- oder Skype-Zugangsdaten entwenden, mit der TV-Webcam das Wohnzimmer ausspähen oder einen Lauschangriff über das Kamera-Mikrofon inszenieren.
Schon im Dezember letzten Jahres hatten Grattafiori und Yavor den Hersteller Samsung über die Defizite informiert. Diese reagierten mit der Mitteilung, man habe inzwischen Sicherheitsupdates für die betroffenen Apps veröffentlicht. Unklar bleibt aber, ob damit alle betroffenen TV-Modelle abgesichert sind. Primär, so die beiden Sicherheitsforscher, befänden sich die Facebook- und Skype-Funktionen im Fadenkreuz von Hackern. Die Konsumenten von Online-Videos sind dagegen eher auf der sicheren Seite. Wer absolute Sicherheit möchte, sollte das Fernsehgerät nicht mit dem Internet verbinden oder zumindest die Webcam des TVs absenken bzw. abkleben.
Dass der Hype um Smart TVs nicht mehr aufzuhalten ist, belegen die Zahlen des Marktforschungsinstituts NextMarket, nach denen im Jahr 2012 weltweit 67 Millionen Exemplare verkauft wurden. Für 2013 wird eine Stückzahl von rund 85 Millionen erwartet. Allein in den deutschen Haushalten sollen bereits 14 Millionen intelligente und mit dem Internet verbundene Geräte stehen. Kein Wunder also, dass sich hier ein neues Feld im Bereich der Internetkriminalität geöffnet hat.
Übrigens: Zur Ehrenrettung von Samsung soll erwähnt werden, dass laut Aussage der Sicherheitsexperten mit hoher Wahrscheinlichkeit auch die Smart TVs der Mitbewerber betroffen sind.