Internet der Dinge: Smart-TV von LG offenbar mit Ransomware infiziert

Die Warnung stand lange im Raum, jetzt ist es offenbar geschehen: Ein Softwareentwickler berichtet, sein Google-TV-Fernseher sei mit Ransomware infiziert worden - und erklärt, wie er sie wieder losgeworden ist.

Artikel veröffentlicht am ,
Der Lockscreen der Ransomware Flocker auf LGs Smart-TV
Der Lockscreen der Ransomware Flocker auf LGs Smart-TV (Bild: Darren Cauthon)

Heiligabend sitzt die Familie in trauter Runde vor dem Fernseher und genießt das Weihnachtsprogramm? Nicht so bei Darren Cauthon. Der Softwareentwickler aus Kansas City bekam es zum Fest mit einem durch die Ransomware Flocker gekaperten Smart-TV von LG zu tun. Wie er auf Twitter berichtet, habe das Schadprogramm den Fernseher einfrieren lassen und mit einer angeblichen Meldung des FBI zur Zahlung von 500 US-Dollar aufgefordert.

Stellenmarkt
  1. ERP - Systembetreuer (m/w/d) - Lean and Digitalisation
    igus GmbH, Köln
  2. IT-Support (m/w/d)
    Robert Koch-Institut, Berlin
Detailsuche

Die Ransomware war demnach durch das Ausführen einer bösartigen App auf das Gerät gelangt. Diese habe ausgesehen, als erlaube sie TV-Streaming. Die genaue Quelle oder den Namen der App wollte Cauthon nicht nennen.

Alle Versuche, das Gerät über einen Neustart oder das Kappen der Internetverbindung wieder funktionstüchtig zu machen, seien erfolglos gewesen. Informationen von Seiten des Herstellers seien zu Beginn spärlich gewesen. Er solle einen LG-Techniker kommen lassen, was Cauthon zufolge mit 340 US-Dollar zu Buche geschlagen hätte, sonst könne man nichts tun.

LG hilft widerwillig

Golem Karrierewelt
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    14.-16.02.2023, Virtuell
  2. DP-203 Data Engineering on Microsoft Azure: virtueller Vier-Tage-Workshop
    05.-08.12.2022, virtuell
Weitere IT-Trainings

Schließlich leistete der Hersteller doch Support: LG verriet Cauthon einen zuvor unbekannten Factory Reset, der nicht im offiziellen Handbuch von LG beschrieben ist. Mit der Tastenkombination "Settings + Channel Down" sei es möglich gewesen, einen kompletten Data Wipe durchzuführen und das Gerät anschließend neu zu starten. So habe sich Flocker entfernen und die Kontrolle über das Gerät wieder erlangen lassen.

Das betroffene LG-Modell 50GA6400 läuft unter Google TV, einer speziell für Smart-TVs angepassten Android-Version. Google TV wurde zwischen 2010 und 2014 in Zusammenarbeit mit Intel, Sony und Logitech entwickelt, später aber wieder eingestellt. Sicherheitsupdates erhalten Google-TV-Geräte seitdem nicht mehr.

#Internetofshit

Bereits im Sommer hatte der Antivirenhersteller Trend Micro vor einem solchen Szenario gewarnt. Die Ransomware Flocker sei flexibel genug, um von Smartphones auch auf andere Android-basierte Geräte wie Smart-TVs überzugreifen. "Seitdem Flocker im Mai 2015 erstmals auftauchte, haben wir über 7.000 Varianten in unserer Datenbank gesammelt." Davon seien einige erfolgreich auf Smart-TVs getestet worden.

Neuere LG-Fernseher laufen zwar unter dem inzwischen hauseigenen WebOS, dessen Quellcode auch offen liegt, das generelle Problem bleibt aber bestehen. Je mehr Geräte mit schlecht programmierter oder nicht mehr gepflegter Software an das Internet angeschlossen werden, desto höher ist das Risiko einer Infektion mit Malware.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


thorben 04. Jan 2017

Meine Eltern haben eine Phillips. Der vegetiert auf 4.2.2 herum. Das letzte Mal geupdatet...

unbuntu 04. Jan 2017

Ist jetzt auf einmal jede App, die nicht aus dem eigenen Store kommt, automatisch...

Kunze 04. Jan 2017

Hätte er Kodi genommen, wäre das nicht passiert.....videodevil und zack...läuft bei ihm!



Aktuell auf der Startseite von Golem.de
Strom
Wie wahrscheinlich ist ein Blackout?

"Blackout" könnte das Wort des Jahres werden, so wird davon gesprochen. Wir klären, ob Deutschland in diesem Winter wirklich seinen ersten derart verheerenden Stromausfall erleben könnte.
Eine Analyse von Gerd Mischler

Strom: Wie wahrscheinlich ist ein Blackout?
Artikel
  1. Bayern: Arbeitszeit von mehr als 10 Stunden am Tag gefordert
    Bayern
    Arbeitszeit von mehr als 10 Stunden am Tag gefordert

    Die bayerische Arbeitsministerin plädiert für mehr Flexibilität am Arbeitsplatz und will mehr als zehn Stunden Arbeit pro Tag erlauben.

  2. Auf alles vorbereitet: der neue Volvo EX90
     
    Auf alles vorbereitet: der neue Volvo EX90

    Volvo will bis 2030 vollelektrisch und bis 2040 klimaneutral werden - der neue Volvo EX90 zeigt, wie das gehen soll: mit einem leistungsstarken elektrischen Antrieb, Laden in zwei Richtungen und einer neuen Software-Plattform, die Sicherheit und Komfort weiter erhöht.
    Sponsored Post von Volvo

  3. Datenleck: Dritte hatten Zugriff auf Nutzerdaten bei Lastpass
    Datenleck
    Dritte hatten Zugriff auf Nutzerdaten bei Lastpass

    Lastpass-CEO Karim Toubba hat die Nutzer des Passwortmanagers über ein Datenleck informiert. Unklar bleibt, welche Daten betroffen sind.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • LG OLED TV (2022) 55" 120Hz 949€ • Mindstar: Geforce RTX 4080 1.449€ • Tiefstpreise: G.Skill 32GB Kitt DDR5-7200 • 351,99€ Crucial SSD 4TB 319€, HTC Vive Pro 2 659€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger [Werbung]
    •  /