Abo
  • IT-Karriere:

Internet der Dinge: Smart-TV von LG offenbar mit Ransomware infiziert

Die Warnung stand lange im Raum, jetzt ist es offenbar geschehen: Ein Softwareentwickler berichtet, sein Google-TV-Fernseher sei mit Ransomware infiziert worden - und erklärt, wie er sie wieder losgeworden ist.

Artikel veröffentlicht am ,
Der Lockscreen der Ransomware Flocker auf LGs Smart-TV
Der Lockscreen der Ransomware Flocker auf LGs Smart-TV (Bild: Darren Cauthon)

Heiligabend sitzt die Familie in trauter Runde vor dem Fernseher und genießt das Weihnachtsprogramm? Nicht so bei Darren Cauthon. Der Softwareentwickler aus Kansas City bekam es zum Fest mit einem durch die Ransomware Flocker gekaperten Smart-TV von LG zu tun. Wie er auf Twitter berichtet, habe das Schadprogramm den Fernseher einfrieren lassen und mit einer angeblichen Meldung des FBI zur Zahlung von 500 US-Dollar aufgefordert.

Stellenmarkt
  1. Kaufland Dienstleistung GmbH & Co. KG, Neckarsulm
  2. LfA Förderbank Bayern, München

Die Ransomware war demnach durch das Ausführen einer bösartigen App auf das Gerät gelangt. Diese habe ausgesehen, als erlaube sie TV-Streaming. Die genaue Quelle oder den Namen der App wollte Cauthon nicht nennen.

Alle Versuche, das Gerät über einen Neustart oder das Kappen der Internetverbindung wieder funktionstüchtig zu machen, seien erfolglos gewesen. Informationen von Seiten des Herstellers seien zu Beginn spärlich gewesen. Er solle einen LG-Techniker kommen lassen, was Cauthon zufolge mit 340 US-Dollar zu Buche geschlagen hätte, sonst könne man nichts tun.

LG hilft widerwillig

Schließlich leistete der Hersteller doch Support: LG verriet Cauthon einen zuvor unbekannten Factory Reset, der nicht im offiziellen Handbuch von LG beschrieben ist. Mit der Tastenkombination "Settings + Channel Down" sei es möglich gewesen, einen kompletten Data Wipe durchzuführen und das Gerät anschließend neu zu starten. So habe sich Flocker entfernen und die Kontrolle über das Gerät wieder erlangen lassen.

Das betroffene LG-Modell 50GA6400 läuft unter Google TV, einer speziell für Smart-TVs angepassten Android-Version. Google TV wurde zwischen 2010 und 2014 in Zusammenarbeit mit Intel, Sony und Logitech entwickelt, später aber wieder eingestellt. Sicherheitsupdates erhalten Google-TV-Geräte seitdem nicht mehr.

#Internetofshit

Bereits im Sommer hatte der Antivirenhersteller Trend Micro vor einem solchen Szenario gewarnt. Die Ransomware Flocker sei flexibel genug, um von Smartphones auch auf andere Android-basierte Geräte wie Smart-TVs überzugreifen. "Seitdem Flocker im Mai 2015 erstmals auftauchte, haben wir über 7.000 Varianten in unserer Datenbank gesammelt." Davon seien einige erfolgreich auf Smart-TVs getestet worden.

Neuere LG-Fernseher laufen zwar unter dem inzwischen hauseigenen WebOS, dessen Quellcode auch offen liegt, das generelle Problem bleibt aber bestehen. Je mehr Geräte mit schlecht programmierter oder nicht mehr gepflegter Software an das Internet angeschlossen werden, desto höher ist das Risiko einer Infektion mit Malware.



Anzeige
Top-Angebote
  1. (u. a. GTA 5 12,49€, GTA Online Cash Card 1,79€)
  2. (aktuell u. a. Dell-Notebook 519€, Dell USB-DVD-Brenner 34,99€)
  3. 88,00€
  4. 107,00€ (Bestpreis!)

thorben 04. Jan 2017

Meine Eltern haben eine Phillips. Der vegetiert auf 4.2.2 herum. Das letzte Mal geupdatet...

unbuntu 04. Jan 2017

Ist jetzt auf einmal jede App, die nicht aus dem eigenen Store kommt, automatisch...

Kunze 04. Jan 2017

Hätte er Kodi genommen, wäre das nicht passiert.....videodevil und zack...läuft bei ihm!


Folgen Sie uns
       


Sony Xperia 1 - Test

Das Xperia 1 eignet sich dank seines breiten OLED-Displays hervorragend zum Filmeschauen. Im Test zeigt Sonys neues Smartphone aber noch weitere Stärken.

Sony Xperia 1 - Test Video aufrufen
Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Maps Duckduckgo mit Kartendienst von Apple
  2. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich
  3. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps

    •  /