Sicherheitsforscher haben eine Sicherheitslücke in Samsungs Linux-basierten Smart-TV-Software identifiziert, die einen Hacker nahezu vollständigen Zugriff auf den Fernseher geben könnte. Dazu gehören alle Dateien auf dem Fernseher, alle angeschlossenen USB-Laufwerke und, ja, die eingebaute Kamera und Mikrofone auf den neuesten Top-of-the-line LCD und Plasma-Sets gefunden. In der Tat würde dies einem Hacker erlauben, Sie zu hören und zu sehen, während Sie fernsehen.,
ReVuln, ein in Malta ansässiges Unternehmen, das sich auf „Vulnerability Research for Offensive and Defensive Security“ spezialisiert hat, zeigte, wie es die Fernseher von überall im Netzwerk, in dem der Fernseher selbst installiert ist, aus der Ferne hacken kann.
Dez. 8, ReVuln hat ein Video veröffentlicht, in dem das Team auf TV-Einstellungen, Kanallisten, Widgets, an den Fernseher angeschlossene USB-Laufwerke (und alle darin enthaltenen persönlichen Dateien) und Fernbedienungskonfigurationen zugreift. Wie das Video chillig ausdrückt: „Wir können schädliche Software installieren, um vollständigen Root-Zugriff auf das Fernsehgerät zu erhalten.,“
ReVuln kündigte den Hack in E-Mail-Korrespondenz mit dem Online-Journal Security Ledger, die das Video veröffentlicht.
Wenn das alles vertraut klingt, liegt es daran, dass HD Guru die potenzielle Sicherheitsanfälligkeit bereits im März nach dem Start von Samsungs 2012-Line-up identifiziert hat. (Zu dieser Zeit lief NBC News diese Geschichte von Gary Merson von HD Guru.)
Auf die Frage nach dem Exploit veröffentlichte Samsung diese Erklärung an NBC News:
Samsung nimmt die Sicherheit unserer Produkte sehr ernst., Wir untersuchen derzeit die Angelegenheit und werden, soweit erforderlich, geeignete Maßnahmen ergreifen.
Es gibt vier Samsung Smart TV-Serien, insgesamt 11 Modelle mit integrierten Mikrofonen und HD-Kameras: Die Plasma 8000-Serie mit drei Modellen, eine 7500 LED LCD-Serie mit drei Modellen, eine 8000 LED LCD-Serie mit vier Modellen und das Flaggschiff 9000 LED LCD, das derzeit ein Modell hat.
Zur unabhängigen Überprüfung der Ansprüche wandte sich NBC News an Black Hat, das globale Konferenzen veranstaltet, um hoch technische Sicherheitsfragen anzugehen., „Diese Forscher sind eine bekannte Einheit“, sagte Trey Ford, General Manager der Gruppe, gegenüber NBC News. „Ich respektiere und glaube, was sie im Video präsentieren. Es ist eine glaubwürdige Bedrohung.“
Was ist das Schlimmste, was passieren könnte?
Als NBC News ReVuln kontaktierte, erklärte Luigi Auriemma, der Mitbegründer der Firma, die Bedeutung der Entdeckung seiner Firma.
„Die Sicherheitsanfälligkeit ist remote über das Netzwerk ausnutzbar, sodass der Angreifer die TV-IP-Adresse erreichen muss“, schrieb er in einer E-Mail von Malta an NBC News., Diese Unterscheidung bedeutet, dass es anders ist als ein Wurm oder Virus, der sich über das Internet auf den Fernseher ausbreiten könnte.
„Unserer Meinung nach ist es interessanter und realistischer, über Angriffe nachzudenken spezifische Ziele, die über offenes/schwaches/gehacktes WLAN oder kompromittierte Computer eines Netzwerks erreicht wurden, anstatt über das Internet massenhaft auszunutzen“, schrieb Auriemma. „Das ist interessant aufgrund der Auswirkungen der Sicherheitsanfälligkeit (Abrufen von Informationen und die Möglichkeit der Überwachung), die perfekt für gezielte Angriffe sind, von einer bestimmten Person mit einem Fernseher zu Hause zu einem Unternehmen mit Fernseher in seinen Büros.,“
So verstörend das Konzept eines „gezielten Angriffs“ klingt, das bedeutet, dass es Einschränkungen gibt, wer über einen Smart-TV auf Sie zukommen kann.
“ Wo muss man angreifen? Über das Internet aus China? Oder in meinem lokalen Netzwerk?“fragt Ford von der Black Hat Organisation. „Ich glaube nicht, dass dies von überall ausgenutzt werden kann, außer vom lokalen Netzwerk. Nach dem Video zu urteilen, müssen sie sich im lokalen Netzwerk über WLAN befinden oder angeschlossen sein (über Ethernet).,“
Der Grund dafür ist, dass ein Router, wie der, den Sie zu Hause haben, der einzige Teil Ihres Netzwerks ist, der für das Internet insgesamt sichtbar ist. Jeder Computer, jedes Telefon, jede Spielekonsole oder, ja, jedes Smart — TV, das an diesen Router angeschlossen ist, erhält eine lokale Adresse, die von außen unbekannt — und daher nicht nutzbar-ist. Es gibt Situationen, in denen Geräte, die mit dem Router verbunden sind, sichtbar sind — zum Beispiel, wenn ein PC eine Webseite hostet—, aber keine typischen Haushaltskonfigurationen sind.
Keep out of my TV
Wenn Sie gerade einen Smart-TV gekauft, keine Panik., Stellen Sie stattdessen sicher, dass Ihre Einrichtung zu Hause ordnungsgemäß gesichert ist, indem Sie die von den Sicherheitsexperten empfohlenen Schritte ausführen.
Denken Sie zunächst daran: „Ihr Netzwerk liegt in Ihrer persönlichen Verantwortung“, sagt Travis Carelock, Content Director und Research Technologe bei Black Hat. Black Hat empfiehlt Ihnen sicherzustellen, dass das drahtlose Netzwerk Ihres Routers mit WPA-Verschlüsselung (nicht WEP, die geknackt werden kann) gesichert ist, und dass Sie verfolgen, welche Geräte Zugriff auf Ihr Netzwerk haben.
„Betrachten Sie das kleine Kind von nebenan, das gut mit Computern ist“, sagt Ford., Selbst wenn jemand keine böswillige Absicht hat, greift er möglicherweise auf Ihr Netzwerk zu.
als Nächstes „update, update, update,“ sagt Carelock. So wie Sie Ihren Heimcomputer und Webbrowser aktualisieren, um Sicherheitsverletzungen zu vermeiden, müssen Sie jetzt Ihre Fernseher und andere angeschlossene Elektronik aktualisieren. Es ist, was Black Hat „sichere Computerhygiene“ nennt.“
Eine andere Sache, die Sie tun können, ist, etwas Klebeband über die Kamera zu legen, wenn es nicht benutzt wird. „Eine physische Verteidigungsschicht ist immer die beste Verteidigung“, sagt Carelock.,
Die Zukunft ist ein offenes Netzwerk
Auch wenn Sie Ihren Haushalt sicher halten können, „wir bewegen uns in eine ganz andere Welt“, sagt Ford. „Als wir aufwuchsen, hatten wir keine drahtlos angeschlossene Kamera, die auf die Couch zeigte.“
Und während die Schutzmaßnahmen gegen diese Art von Bedrohung für Sicherheitsexperten jetzt klar sein mögen, wird die nächste Welle der Internet-Interaktivität, bekannt als IPv6, eine neue Reihe von Bedenken mit sich bringen. Derzeit sind Geräte, die mit einem Router verbunden sind, normalerweise für Geräte im offenen Internet unsichtbar., Wenn jedoch jedes Gerät, das eine Verbindung zum Internet herstellt, eine eigene IP-Adresse erhält, ändern sich die Regeln.
„Das wird in Zukunft noch viel mehr Spaß machen“, sagt Ford.
UPDATE-Freitag 10: 45 a. m. ET: Samsung hat eine neue Erklärung abgegeben, die das Problem insgesamt anspricht, die 2012-Fernseher mit integrierten Kameras jedoch nicht diskutiert:
Wir haben festgestellt, dass nur unter äußerst ungewöhnlichen Umständen ein Verbindungsproblem zwischen Samsung Smart-TVs, die 2011 veröffentlicht wurden, und anderen verbundenen Geräten auftritt., Wir versichern unseren Kunden, dass unsere Smart TVs sicher zu bedienen sind. Wir werden im Januar 2013 einen zuvor geplanten Software-Patch veröffentlichen, um die Smart-TV-Sicherheit weiter zu stärken. Wir empfehlen unseren Kunden, verschlüsselte Wireless Access Points zu verwenden, wenn Sie verbundene Geräte verwenden.
Wilson Rothman ist der Technology & Science Editor bei NBC News Digital. Hol ihn auf Twitter bei @wjrothman ein und nimm an unserem Gespräch auf Facebook teil. Gary Merson ist der Gründer von HD Guru und ein bekannter TV-Experte. Sie können ihn hier mailen.,
Mehr von HD Guru:
- Fünf große soundbars, dass wird bitte jede HDTV besitzer
- HDTV zubehör geschenk idee guide
- 2012 HDTV Käufer Guide
- Der fall für Plasma vs. LED / LCD HDTV