Abo
  • Services:

Internet der Dinge: Smart-TV von LG offenbar mit Ransomware infiziert

Die Warnung stand lange im Raum, jetzt ist es offenbar geschehen: Ein Softwareentwickler berichtet, sein Google-TV-Fernseher sei mit Ransomware infiziert worden - und erklärt, wie er sie wieder losgeworden ist.

Artikel veröffentlicht am ,
Der Lockscreen der Ransomware Flocker auf LGs Smart-TV
Der Lockscreen der Ransomware Flocker auf LGs Smart-TV (Bild: Darren Cauthon)

Heiligabend sitzt die Familie in trauter Runde vor dem Fernseher und genießt das Weihnachtsprogramm? Nicht so bei Darren Cauthon. Der Softwareentwickler aus Kansas City bekam es zum Fest mit einem durch die Ransomware Flocker gekaperten Smart-TV von LG zu tun. Wie er auf Twitter berichtet, habe das Schadprogramm den Fernseher einfrieren lassen und mit einer angeblichen Meldung des FBI zur Zahlung von 500 US-Dollar aufgefordert.

Stellenmarkt
  1. Interhyp Gruppe, München
  2. thyssenkrupp AG, Essen

Die Ransomware war demnach durch das Ausführen einer bösartigen App auf das Gerät gelangt. Diese habe ausgesehen, als erlaube sie TV-Streaming. Die genaue Quelle oder den Namen der App wollte Cauthon nicht nennen.

Alle Versuche, das Gerät über einen Neustart oder das Kappen der Internetverbindung wieder funktionstüchtig zu machen, seien erfolglos gewesen. Informationen von Seiten des Herstellers seien zu Beginn spärlich gewesen. Er solle einen LG-Techniker kommen lassen, was Cauthon zufolge mit 340 US-Dollar zu Buche geschlagen hätte, sonst könne man nichts tun.

LG hilft widerwillig

Schließlich leistete der Hersteller doch Support: LG verriet Cauthon einen zuvor unbekannten Factory Reset, der nicht im offiziellen Handbuch von LG beschrieben ist. Mit der Tastenkombination "Settings + Channel Down" sei es möglich gewesen, einen kompletten Data Wipe durchzuführen und das Gerät anschließend neu zu starten. So habe sich Flocker entfernen und die Kontrolle über das Gerät wieder erlangen lassen.

Das betroffene LG-Modell 50GA6400 läuft unter Google TV, einer speziell für Smart-TVs angepassten Android-Version. Google TV wurde zwischen 2010 und 2014 in Zusammenarbeit mit Intel, Sony und Logitech entwickelt, später aber wieder eingestellt. Sicherheitsupdates erhalten Google-TV-Geräte seitdem nicht mehr.

#Internetofshit

Bereits im Sommer hatte der Antivirenhersteller Trend Micro vor einem solchen Szenario gewarnt. Die Ransomware Flocker sei flexibel genug, um von Smartphones auch auf andere Android-basierte Geräte wie Smart-TVs überzugreifen. "Seitdem Flocker im Mai 2015 erstmals auftauchte, haben wir über 7.000 Varianten in unserer Datenbank gesammelt." Davon seien einige erfolgreich auf Smart-TVs getestet worden.

Neuere LG-Fernseher laufen zwar unter dem inzwischen hauseigenen WebOS, dessen Quellcode auch offen liegt, das generelle Problem bleibt aber bestehen. Je mehr Geräte mit schlecht programmierter oder nicht mehr gepflegter Software an das Internet angeschlossen werden, desto höher ist das Risiko einer Infektion mit Malware.



Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. 4,25€

thorben 04. Jan 2017

Meine Eltern haben eine Phillips. Der vegetiert auf 4.2.2 herum. Das letzte Mal geupdatet...

unbuntu 04. Jan 2017

Ist jetzt auf einmal jede App, die nicht aus dem eigenen Store kommt, automatisch...

Kunze 04. Jan 2017

Hätte er Kodi genommen, wäre das nicht passiert.....videodevil und zack...läuft bei ihm!


Folgen Sie uns
       


Android 9 - Test

Wir haben das neue Android 9 getestet.

Android 9 - Test Video aufrufen
Gesetzesvorschlag: Regierung fordert Duldung privater Ladesäulen
Gesetzesvorschlag
Regierung fordert Duldung privater Ladesäulen

Die Bundesregierung hat ihren Entwurf zur Förderung privater Ladestationen für Elektroautos vorgelegt. Sowohl Mieter als auch Eigentümer erhalten damit einen gesetzlichen Anspruch. Aber es kann sehr teuer werden.
Ein Bericht von Friedhelm Greis

  1. Sono Motors Elektroauto Sion für 16.000 Euro schon 7.000 Mal reserviert
  2. Elektromobilität iEV X ist ein Ausziehelektroauto
  3. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam

Threadripper 2990WX und 2950X im Test: Viel hilft nicht immer viel
Threadripper 2990WX und 2950X im Test
Viel hilft nicht immer viel

Für Workstations: AMDs Threadripper 2990WX mit 32 Kernen schlägt Intels ähnlich teure 18-Core-CPU klar und der günstigere Threadripper 2950X hält noch mit. Für das Ryzen-Topmodell muss aber die Software angepasst sein und sie darf nicht zu viel Datentransferrate benötigen.
Ein Test von Marc Sauter

  1. Threadripper 2990X AMDs 32-Kerner soll mit 4,2 GHz laufen
  2. AMD Threadripper v2 mit 32 Kernen erscheint im Sommer 2018
  3. Raven Ridge AMDs Athlon kehrt zurück

Computacenter: So gewinnt ein IT-Unternehmen Mitarbeiterinnen
Computacenter
So gewinnt ein IT-Unternehmen Mitarbeiterinnen

Frauen hätten weniger Interesse an IT-Berufen als Männer und daran könne man nichts ändern, wird oft behauptet. Der IT-Dienstleister Computacenter hat andere Erfahrungen gemacht.
Ein Interview von Juliane Gringer

  1. Studitemps Einige Studierende verdienen in der IT unter Mindestlohn
  2. SAP-Berater Der coolste Job nach Tourismusmanager und Bierbrauer
  3. Digital Office Index 2018 Jeder zweite Beschäftigte sitzt am Computer

    •  /