Abo
  • Services:
Anzeige
Smart-TVs sind häufig unsicher.
Smart-TVs sind häufig unsicher. (Bild: Frederic J. Brown/AFP/Getty Images)

Not so smart: Aktuelle Fernseher im Sicherheitscheck

Smart-TVs sind häufig unsicher.
Smart-TVs sind häufig unsicher. (Bild: Frederic J. Brown/AFP/Getty Images)

Ein aktueller Test von Smart-TVs offenbart, dass grundlegende Sicherheitsvorkehrungen wie TLS-Verschlüsselung häufig nicht getroffen werden. Doch es gibt Unterschiede zwischen den Plattformen.

Smart-TVs können nicht nur Zusatzinformationen zum aktuellen Fernsehprogramm geben, sondern auch das Facebook-Passwort der Benutzer verraten - und zwar an Angreifer aus dem Internet oder dem eigenen WLAN. Das hat ein Team der Ruhr-Universität Bochum bei einem Test aktueller Smart-TVs herausgefunden. Bei der Untersuchung von fünf Geräten von Samsung, Grundig, Apple, Google und Amazon simulierten die Wissenschaftler drei Angriffsszenarien.

Anzeige

Im ersten Fall hatte der Angreifer bereits Zugriff auf das WLAN des Opfers und schnitt den HTTP-Traffic der Geräte mit, um Daten abzugreifen. Das im Test genutzte WLAN war jedoch unverschlüsselt, was in der Praxis kaum mehr vorkommen dürfte. Denkbar wäre aber ein öffentliches, unverschlüsseltes Konferenz-WLAN, in dem auch Smart-TV-Geräte angemeldet sind. Zum Testen nutzte das Team um Marcus Niemitz das Tool Wireshark.

Vorinstallierte Apps sind ein Sicherheitsproblem

Die vorinstallierten Apps auf vielen der Geräte sind nach Meinung der Wissenschaftler ein Sicherheitsproblem. Die Apps für Facebook, Ebay und Viewster übertrugen die Anmeldedaten im Test unverschlüsselt. Angreifer könnten aus den Daten einen OAuth-Token generieren und mit diesem private Facebook-Nachrichten anzeigen oder in fremden Namen posten.

Auch auf dem Samsung-Gerät gab es Probleme: Watchever und die Immoscout24-App kommunizierten ebenfalls unverschlüsselt. Nicht immer liegt die Schuld bei den eigentlichen Diensteanbietern: alle auf dem Grundig-Fernseher getesteten Apps werden ausschließlich von der Firma Arcelikeapps hergestellt.

Angriff per USB-Stick

Die Forscher nahmen sich auch die USB-Konnektivität der Geräte vor. Sie installierten auf einem USB-Stick einen selbstprogrammierten Dateimanager, der ihnen Zugriff auf das lokale Dateisystem ermöglichte. Mit dem Programm gelang es schließlich, an vertrauliche Daten wie die WLAN-Konfiguration (inklusive Passwort), Cookies von Apps und Webseiten, den Browserverlauf und Facebook-Login Daten zu kommen. Viele Nutzerdaten liegen unverschlüsselt auf dem Gerät.

Bei dem dritten getesteten Angriff infizierten die Wissenschaftler eine App mit Malware und luden sie in den Appstore hoch. Mit dieser Methode soll es nach Angaben der Forscher möglich sein, die in den Fernseher integrierte Kamera zu aktivieren sowie das Gerät fernzusteuern und etwa die derzeit laufenden Fernsehprogramme zu verändern.

Nicht alle Plattformen gleich problematisch

Generell schnitten die Medienabspieler im Test - Googles Chromecast, Amazons Fire TV und das Apple TV - besser ab als die Smart-TV-Geräte von Samsung und Grundig. Bei Chromecast werden die auf dem jeweiligen Smartphone oder Tablet verwendeten Apps zur Authentifizierung und Steuerung der Funktionen verwendet. Diese sind, nach anfänglichen Schwierigkeiten, heute deutlich besser abgesichert als noch vor ein paar Jahren.

Auf Apples TV-Set-Top-Box übertrug nur die getestete Watchever-App die Anmeldedaten unverschlüsselt - und kann so die Sehgewohnheiten der Nutzer offenlegen. Die Video-App Vevo hingegen kommunizierte auf dem Apple-Gerät verschlüsselt, bei Samsung aber nicht.

Die Ergebnisse der Untersuchung sollen beim Secure Internet of Things Summit in Wien Ende September vorgestellt werden.


eye home zur Startseite
Anonymer Nutzer 04. Sep 2015

...instabile Multimediasysteme die mit Glück 1-2 Updates bekommen damit sie halbwegs...

HeinzHecht 03. Sep 2015

Sobald ein Netzwerkanschluss (Lan/Wifi) an einem Gerät verbaut ist muss man davon...



Anzeige

Stellenmarkt
  1. Capgemini Deutschland, verschiedene Standorte
  2. TenneT TSO GmbH, Bayreuth
  3. LogPay Financial Services GmbH, Eschborn
  4. RA Consulting GmbH, Bruchsal


Anzeige
Top-Angebote
  1. (u. a. G502 52,99€, G430 49,99€, G920 199,90€)
  2. (-58%) 24,99€

Folgen Sie uns
       


  1. Privacy Phone

    John McAfee stellt fragwürdiges Smartphone vor

  2. Hacon

    Siemens übernimmt Software-Anbieter aus Hannover

  3. Quartalszahlen

    Intel bestätigt Skylake-Xeons für Sommer 2017

  4. Sony

    20 Millionen Playstation im Geschäftsjahr verkauft

  5. Razer Lancehead

    Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang

  6. TV

    SD-Abschaltung kommt auch bei Satellitenfernsehen

  7. ZBook G4

    HP stellt Grafiker-Workstations für unterwegs vor

  8. Messenger Lite

    Facebook bringt abgespeckte Messenger-App nach Deutschland

  9. Intel

    Edison-Module und Arduino-Board werden eingestellt

  10. Linux-Distribution

    Debian 9 verzichtet auf Secure-Boot-Unterstützung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Siege M04 im Test: Creatives erste Sound-Blaster-Maus überzeugt
Siege M04 im Test
Creatives erste Sound-Blaster-Maus überzeugt

Akkutechnik: Was, wenn nicht Lithium?
Akkutechnik
Was, wenn nicht Lithium?
  1. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C
  2. Geländekauf in Nevada Google wird Nachbar von Teslas Gigafactory
  3. Lithium-Akkus Durchbruch verzweifelt gesucht

Quantencomputer: Alleskönner mit Grenzen
Quantencomputer
Alleskönner mit Grenzen
  1. Cryogenic Memory Rambus arbeitet an tiefgekühltem Quantenspeicher
  2. Quantenphysik Im Kleinen spielt das Universum verrückt

  1. Re: Hardwareschalter sind prinzipiell was gutes

    Kirillow | 21:56

  2. Re: Erklärung zur Situation

    dEEkAy | 21:55

  3. Was soll der Fingerabdrucksensor auf der Rückseite?

    elknipso | 21:50

  4. Re: Langsam wirds lächerlich mit den immer...

    dEEkAy | 21:50

  5. Re: Und wieso heißt das "CEO-Fraud"???

    neocron | 21:49


  1. 18:05

  2. 17:30

  3. 17:08

  4. 16:51

  5. 16:31

  6. 16:10

  7. 16:00

  8. 15:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel