Internet der Dinge: Smart-TV von LG offenbar mit Ransomware infiziert

Die Warnung stand lange im Raum, jetzt ist es offenbar geschehen: Ein Softwareentwickler berichtet, sein Google-TV-Fernseher sei mit Ransomware infiziert worden - und erklärt, wie er sie wieder losgeworden ist.

Artikel veröffentlicht am ,
Der Lockscreen der Ransomware Flocker auf LGs Smart-TV
Der Lockscreen der Ransomware Flocker auf LGs Smart-TV (Bild: Darren Cauthon)

Heiligabend sitzt die Familie in trauter Runde vor dem Fernseher und genießt das Weihnachtsprogramm? Nicht so bei Darren Cauthon. Der Softwareentwickler aus Kansas City bekam es zum Fest mit einem durch die Ransomware Flocker gekaperten Smart-TV von LG zu tun. Wie er auf Twitter berichtet, habe das Schadprogramm den Fernseher einfrieren lassen und mit einer angeblichen Meldung des FBI zur Zahlung von 500 US-Dollar aufgefordert.

Stellenmarkt
  1. Projektmanager "technische Administration Schulnetzwerk" (m/w/d)
    Gemeinnützige Hertie-Stiftung, Frankfurt
  2. Experte (m/w/d) Active Search/IT-Security
    operational services GmbH & Co. KG, verschiedene Standorte
Detailsuche

Die Ransomware war demnach durch das Ausführen einer bösartigen App auf das Gerät gelangt. Diese habe ausgesehen, als erlaube sie TV-Streaming. Die genaue Quelle oder den Namen der App wollte Cauthon nicht nennen.

Alle Versuche, das Gerät über einen Neustart oder das Kappen der Internetverbindung wieder funktionstüchtig zu machen, seien erfolglos gewesen. Informationen von Seiten des Herstellers seien zu Beginn spärlich gewesen. Er solle einen LG-Techniker kommen lassen, was Cauthon zufolge mit 340 US-Dollar zu Buche geschlagen hätte, sonst könne man nichts tun.

LG hilft widerwillig

Golem Akademie
  1. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    8.–11. März 2021, Virtuell
  2. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
Weitere IT-Trainings

Schließlich leistete der Hersteller doch Support: LG verriet Cauthon einen zuvor unbekannten Factory Reset, der nicht im offiziellen Handbuch von LG beschrieben ist. Mit der Tastenkombination "Settings + Channel Down" sei es möglich gewesen, einen kompletten Data Wipe durchzuführen und das Gerät anschließend neu zu starten. So habe sich Flocker entfernen und die Kontrolle über das Gerät wieder erlangen lassen.

Das betroffene LG-Modell 50GA6400 läuft unter Google TV, einer speziell für Smart-TVs angepassten Android-Version. Google TV wurde zwischen 2010 und 2014 in Zusammenarbeit mit Intel, Sony und Logitech entwickelt, später aber wieder eingestellt. Sicherheitsupdates erhalten Google-TV-Geräte seitdem nicht mehr.

#Internetofshit

Bereits im Sommer hatte der Antivirenhersteller Trend Micro vor einem solchen Szenario gewarnt. Die Ransomware Flocker sei flexibel genug, um von Smartphones auch auf andere Android-basierte Geräte wie Smart-TVs überzugreifen. "Seitdem Flocker im Mai 2015 erstmals auftauchte, haben wir über 7.000 Varianten in unserer Datenbank gesammelt." Davon seien einige erfolgreich auf Smart-TVs getestet worden.

Neuere LG-Fernseher laufen zwar unter dem inzwischen hauseigenen WebOS, dessen Quellcode auch offen liegt, das generelle Problem bleibt aber bestehen. Je mehr Geräte mit schlecht programmierter oder nicht mehr gepflegter Software an das Internet angeschlossen werden, desto höher ist das Risiko einer Infektion mit Malware.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Snapdragon 8 Gen1
Der erste ARMv9-Smartphone-Drache ist da

Neuer Name, neue Kerne: Der Snapdragon 8 Gen1 nutzt ARMv9-Technik, auch das 5G-Modem und die künstliche Intelligenz sind viel besser.

Snapdragon 8 Gen1: Der erste ARMv9-Smartphone-Drache ist da
Artikel
  1. 470 - 694 MHz: Streit um DVB-T2 und Veranstalterfrequenzen spitzt sich zu
    470 - 694 MHz
    Streit um DVB-T2 und Veranstalterfrequenzen spitzt sich zu

    Nach dem Vorstoß von Baden-Württemberg, einen Teil des Frequenzbereichs an das Militär zu vergeben, gibt es nun Kritiken daran aus anderen Bundesländern.

  2. Prozessoren: Intel lagert zehn Jahre alte Hardware in geheimem Lagerhaus
    Prozessoren
    Intel lagert zehn Jahre alte Hardware in geheimem Lagerhaus

    Tausende ältere CPUs und andere Hardware lagern bei Intel in einem Lagerhaus in Costa Rica. Damit lassen sich Probleme exakt nachstellen.

  3. Factorial Energy: Mercedes und Stellantis investieren in Feststoffbatterien
    Factorial Energy
    Mercedes und Stellantis investieren in Feststoffbatterien

    Durch Festkörperakkus sollen Elektroautos sicherer werden und schneller laden. Doch mit einer schnellen Serienproduktion ist nicht zu rechnen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch heute: Bis zu 75% auf Switch-Spiele • AOC 31,5" WQHD 165Hz 289,90€ • Gaming-Sale bei MediaMarkt • G.Skill 64GB Kit DDR4-3800 319€ • Bis zu 300€ Direktabzug: u. a. TVs, Laptops • WD MyBook HDD 18TB 329€ • Switch OLED 359,99€ • Xbox Series S 275,99€ [Werbung]
    •  /