Sicherheit Wenn der Samsung-Fernseher Nutzer filmt

    Obwohl sich ein Fernseher von Samsung abgeschaltet zu haben scheint, kann er Zuschauer ausspionieren, worauf Hacker SeungJin Lee hinweist.

    hes. An der Sicherheitskonferenz CanSec West in Vancouver hat SeungJin Lee gezeigt, wie Fernseher von Samsung Nutzer ausspionieren können. Obwohl das TV-Gerät augenscheinlich ausgeschaltet war, zeichnete die Webcam Bilder auf und sandte sie an den Hacker. Er will dazu Fehler im Ausschalt-Mechanismus des Geräts ausgenutzt haben, schreibt heise.de unter dem Titel «Zimmerspion SmartTV». Allerdings muss der Angreifer dazu lokalen Zugriff auf die Schnittstellen des Fernsehers haben. SeungJin Lee hatte bereits im September auf Sicherheitsprobleme von Samsung-Geräten hingewiesen und dabei auf knapp zehn Lücken in den Schnittstellen aufmerksam gemacht. Der Hersteller lieferte bisher keine Stellungnahme.

    Vor drei Monaten wies der Sicherheitsanbieter ReVuln mit folgendem Video auf Schwachstellen von TV-Geräten der Südkoreaner hin. Um diese ausnutzen, muss man allerdings Schadsoftware über die USB-Schnittstelle auf den Fernseher bringen. Dann soll man ebenfalls Nutzer per Webcam ausspionieren und Login-Daten stehlen können. Samsung kommentierte die Entdeckung nicht. Der Hersteller dominiert mit rund 30 Prozent Markanteil das weltweite Fernsehergeschäft.

    Externer Inhalt vimeo.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Dass nicht nur Fernseher, sondern auch Set-Top-Boxen angreifbar sind, zeigte Sicherheitsexperte Adam Gowdiak bereits 2012. Cyberkriminelle könnten beispielsweise Pay-TV über Accounts zahlender Kunden sehen, ohne dass diese etwas davon mitbekommen. Insgesamt zeigt die Entwicklung, nach PC, Smartphone und Tablet nun Fernseher und Peripheriegeräte ins Visier von Angreifern geraten könnten – wenn Apps und Dienste in einem Umfang genutzt werden, der Datendiebstähle lohnenswert macht.

    Digital - NZZ.ch

    Das ist doch absolut lächerlich, eine Sicherheitslücke bei der man die Schadsoftware per USB auf das Gerät bringt. Anschließend noch die entsprechenden Ports im Router freigeben müsste oder Zugang zum WLAN benötigt. Wenn man Freunde oder Bekannte hat die einem den USB Stick an den TV stecken und evtl. nötige Routinen ausführt um die Skripte einzuspielen dann ist man selber der Schädling! So ein Vorgang würde an jedem Computer bzw. jedem Gerät funktionieren an dem man Massenspeicher anschließen kann.

    Bin der Meinung da kann jemand Samsung nicht leiden oder will sich profilieren. Für mich zeigt das ganze wieder nur das man Samsung-Fernsehr gut modden kann und da endlich mal eine Softcam an den Start gehört die mit Samsungs DVB-Schnittstelle kompatibel ist.

    Zitat von bashn00b;497532

    Das ist doch absolut lächerlich, eine Sicherheitslücke bei der man die Schadsoftware per USB auf das Gerät bringt. Anschließend noch die entsprechenden Ports im Router freigeben müsste oder Zugang zum WLAN benötigt.

    Naja - siehs mal von der anderen Seite: Ein Kontrollfreak will seine(n) Frau/Mann oder die Haustiere überwachen. Was ist gerade los im Kinderzimmer? .... und der hat Zugang zum USB und dem Router.

    Und dann gibts noch Leute wie mich die die Ehre haben nach jeder Senderumstellung bei den Nachbarn die neue sortierte Sender-Liste wieder einzuspielen ..... für PC/Notebook und Router bin ich dort natürlich auch zuständig ;) Mal sehen ob irgendwer so einen Samsung-TV mit Kamera hat :)

    Wenn ich ein Gerät in Standby setzte dann sollte es schon auch in den Standby gehen - und die Cam deaktivieren. Das muss Samsung einfach sicherstellen!

    Was ist daran laecherlich ?

    Die moeglichkeit besteht. Wie und mit was fuer einen Aufwand, ist dabei unerheblich.
    Privatpersonen spielen keine Rolle. Wer will uns auf der Couch sehen ^^
    Man muss den nutzen der Industriespionage sehen. ;)

    Lächerlich ist daran das dies mit auch mit jemand anderen Computer möglich wäre. Dabei ist egal ob PC, Fernsehr, Router oder Receiver. Wenn jemand Kontroll-Freak ist gibt es da halt auch 1000 andere Wege das gleiche zu realisieren. Somit hätte z.B. jedes Gerät bei dem man Webcam per USB anschließen und die Software modifizierbar ist die gleiche Sicherheitslücke. Das einzige was in diesem Fall eine Besonderheit ist, ist dass dies auch im Standby funktionieren soll.

    PS: Den ganzen Text lesen und nicht nur die erste Zeile zitieren. Zu beachten ist meine Aussage das der Endbenutzer selber der Schädling ist wenn er nicht vertrauenswürdigen Personen "lokalen" Zugriff auf seine Geräte gestattet.

    Selbst wenn das Angriffszenario weit hergeholt ist, sollte das Gerät, wenn es ausgeschaltet ist auch tatsächlich aus sein, und nicht die Cam weiter funktionieren. Da hat Samsung die Hausaufgaben nicht gemacht und muss sicherlich einiges nachbessern.


    Zu der Sicherheitsthematik rund um Samsung Fernseher gab es schon vergangenes Jahr einen Thread
    https://www.zebradem.com/67680-sicherhe…-fuer-fernseher

    Cu
    Verbogener

    hihi der TV im Schlafzimmer hat keine Webcam ...

    Klar ist das generell jedes Gerät was ich mit dem Router erreichen könnte gleich gefährdet ist ...
    Wenn das Exploid die FW abändert ist es sicherlich kein Fehler von Samsung...
    Nur das Samsung die nutzung bzw das ausführen von Befehlen zulassen tut ist ein Bug ( Man würde dann aber rein gar nichts mehr ändern/anpassen können )

    aber man könnte auch von einem Portal wie Maxdome auf die Webcam zugreifen ...

    Bug wird es keiner sein, ich glaub sogar dass sich Samsung dabei etwas gedacht haben wird - kritisieren kann man es trotzdem.
    Was mich stört ist dass man dadurch leicht eine Paranoia bekommen kann und bei jedem neuen Gerät mit Webcam diese sofort abdeckt oder ähnliches. Auch wenn man nur irgendwo auf Besuch ist kann man sich dann ja nicht mehr sicher fühlen.
    Allerdings besser vorgewarnt zu sein, als später die böse Überraschung.

    Mal ehrlich. Wer kennt in seinem Bekanntenkeis der in der Lage ist seinen Fernseher zu hacken und der auch einen TV mit Webcam hat?
    Und selbst wenn ich wo zu Besuch bin und jemand dort die Videokamera schwenkt, würde mich das nicht stören.

    Trotz alledem hat Samsung gepfuscht.

    Cu
    Verbogener

    Zitat

    Bug wird es keiner sein, ich glaub sogar dass sich Samsung dabei etwas gedacht haben wird - kritisieren kann man es trotzdem.
    Was mich stört ist dass man dadurch leicht eine Paranoia bekommen kann und bei jedem neuen Gerät mit Webcam diese sofort abdeckt oder ähnliches.

    Weiter gedacht..... was ist wenn sich diese Futures die ja angeblich für den Nutzer so "toll, wichtig, ein muss, usw." sind, sich gewisse dunkle Kreise (Hacker, andere Kriminelle-Diebe, Vater Staat usw.)
    zu Nutze machen. Daten die dann sicher nicht nur für das Wohl des Nutzers gesammelt werden, würden. Überwachung rund um die Uhr + Ausspionierung gratis dazu!

    Zitat

    Um diese ausnutzen, muss man allerdings Schadsoftware über die USB-Schnittstelle auf den Fernseher bringen.


    Wie lange noch nur mehr per "USB", ist sicher nur mehr eine Frage der Zeit bis findige Hacker einen Weg (Hintertür) finden die Freigabe auf anderem Wege sich zu beschaffen Smart TV könnte es möglich machen!

    Willkommen in die Zukunft.....

    Naja wer an Paranoia leidet sollte den TV lieber nicht mit dem Internet verbinden weil andere dann auch sehen können wenn du Dorcel oder anderen Schweinekram anschaust
    Hmm wer hatte alles eine Dreambox oder änliches Gerät daheim stehen ...

    Hier verkehren nur anständige Leute die solche Schmuddelsender niemals schauen würden ;)
    Die schauen nur Youp*** oder ähnliches

    Der Inhalt kann nicht angezeigt werden, da er nicht mehr verfügbar ist.

    Cu
    Verbogener

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden