• IT-Karriere:
  • Services:

Internet der Dinge: Smart-TV von LG offenbar mit Ransomware infiziert

Die Warnung stand lange im Raum, jetzt ist es offenbar geschehen: Ein Softwareentwickler berichtet, sein Google-TV-Fernseher sei mit Ransomware infiziert worden - und erklärt, wie er sie wieder losgeworden ist.

Artikel veröffentlicht am ,
Der Lockscreen der Ransomware Flocker auf LGs Smart-TV
Der Lockscreen der Ransomware Flocker auf LGs Smart-TV (Bild: Darren Cauthon)

Heiligabend sitzt die Familie in trauter Runde vor dem Fernseher und genießt das Weihnachtsprogramm? Nicht so bei Darren Cauthon. Der Softwareentwickler aus Kansas City bekam es zum Fest mit einem durch die Ransomware Flocker gekaperten Smart-TV von LG zu tun. Wie er auf Twitter berichtet, habe das Schadprogramm den Fernseher einfrieren lassen und mit einer angeblichen Meldung des FBI zur Zahlung von 500 US-Dollar aufgefordert.

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf, Hagen
  2. Volkswagen Vertriebsbetreuungsgesellschaft mbH, Wolfsburg

Die Ransomware war demnach durch das Ausführen einer bösartigen App auf das Gerät gelangt. Diese habe ausgesehen, als erlaube sie TV-Streaming. Die genaue Quelle oder den Namen der App wollte Cauthon nicht nennen.

Alle Versuche, das Gerät über einen Neustart oder das Kappen der Internetverbindung wieder funktionstüchtig zu machen, seien erfolglos gewesen. Informationen von Seiten des Herstellers seien zu Beginn spärlich gewesen. Er solle einen LG-Techniker kommen lassen, was Cauthon zufolge mit 340 US-Dollar zu Buche geschlagen hätte, sonst könne man nichts tun.

LG hilft widerwillig

Schließlich leistete der Hersteller doch Support: LG verriet Cauthon einen zuvor unbekannten Factory Reset, der nicht im offiziellen Handbuch von LG beschrieben ist. Mit der Tastenkombination "Settings + Channel Down" sei es möglich gewesen, einen kompletten Data Wipe durchzuführen und das Gerät anschließend neu zu starten. So habe sich Flocker entfernen und die Kontrolle über das Gerät wieder erlangen lassen.

Das betroffene LG-Modell 50GA6400 läuft unter Google TV, einer speziell für Smart-TVs angepassten Android-Version. Google TV wurde zwischen 2010 und 2014 in Zusammenarbeit mit Intel, Sony und Logitech entwickelt, später aber wieder eingestellt. Sicherheitsupdates erhalten Google-TV-Geräte seitdem nicht mehr.

#Internetofshit

Bereits im Sommer hatte der Antivirenhersteller Trend Micro vor einem solchen Szenario gewarnt. Die Ransomware Flocker sei flexibel genug, um von Smartphones auch auf andere Android-basierte Geräte wie Smart-TVs überzugreifen. "Seitdem Flocker im Mai 2015 erstmals auftauchte, haben wir über 7.000 Varianten in unserer Datenbank gesammelt." Davon seien einige erfolgreich auf Smart-TVs getestet worden.

Neuere LG-Fernseher laufen zwar unter dem inzwischen hauseigenen WebOS, dessen Quellcode auch offen liegt, das generelle Problem bleibt aber bestehen. Je mehr Geräte mit schlecht programmierter oder nicht mehr gepflegter Software an das Internet angeschlossen werden, desto höher ist das Risiko einer Infektion mit Malware.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. bis zu 50 Prozent Rabatt auf PC-Gehäuse bis -50% und bis zu 130€ Cashback bei Kauf von...
  2. (u. a. 2in1 Convertible Bluetooth TV-Soundbar mit Subwoofer für 95,99€, Party-Soundsystem für...
  3. 39,99€
  4. (u. a. Neff Spülmaschine 60cm für 549€, Bosch Spülmaschine 60cm für 319€, Siemens...

thorben 04. Jan 2017

Meine Eltern haben eine Phillips. Der vegetiert auf 4.2.2 herum. Das letzte Mal geupdatet...

unbuntu 04. Jan 2017

Ist jetzt auf einmal jede App, die nicht aus dem eigenen Store kommt, automatisch...

Kunze 04. Jan 2017

Hätte er Kodi genommen, wäre das nicht passiert.....videodevil und zack...läuft bei ihm!


Folgen Sie uns
       


Purism Librem 5 - Test

Das Librem 5 ist ein Linux-Smartphone, das den Namen wirklich verdient. Das Gerät enttäuscht aber selbst hartgesottene Linuxer.

Purism Librem 5 - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /