Abo
  • Services:
Anzeige
Smart-TVs sind häufig unsicher.
Smart-TVs sind häufig unsicher. (Bild: Frederic J. Brown/AFP/Getty Images)

Not so smart: Aktuelle Fernseher im Sicherheitscheck

Smart-TVs sind häufig unsicher.
Smart-TVs sind häufig unsicher. (Bild: Frederic J. Brown/AFP/Getty Images)

Ein aktueller Test von Smart-TVs offenbart, dass grundlegende Sicherheitsvorkehrungen wie TLS-Verschlüsselung häufig nicht getroffen werden. Doch es gibt Unterschiede zwischen den Plattformen.

Smart-TVs können nicht nur Zusatzinformationen zum aktuellen Fernsehprogramm geben, sondern auch das Facebook-Passwort der Benutzer verraten - und zwar an Angreifer aus dem Internet oder dem eigenen WLAN. Das hat ein Team der Ruhr-Universität Bochum bei einem Test aktueller Smart-TVs herausgefunden. Bei der Untersuchung von fünf Geräten von Samsung, Grundig, Apple, Google und Amazon simulierten die Wissenschaftler drei Angriffsszenarien.

Anzeige

Im ersten Fall hatte der Angreifer bereits Zugriff auf das WLAN des Opfers und schnitt den HTTP-Traffic der Geräte mit, um Daten abzugreifen. Das im Test genutzte WLAN war jedoch unverschlüsselt, was in der Praxis kaum mehr vorkommen dürfte. Denkbar wäre aber ein öffentliches, unverschlüsseltes Konferenz-WLAN, in dem auch Smart-TV-Geräte angemeldet sind. Zum Testen nutzte das Team um Marcus Niemitz das Tool Wireshark.

Vorinstallierte Apps sind ein Sicherheitsproblem

Die vorinstallierten Apps auf vielen der Geräte sind nach Meinung der Wissenschaftler ein Sicherheitsproblem. Die Apps für Facebook, Ebay und Viewster übertrugen die Anmeldedaten im Test unverschlüsselt. Angreifer könnten aus den Daten einen OAuth-Token generieren und mit diesem private Facebook-Nachrichten anzeigen oder in fremden Namen posten.

Auch auf dem Samsung-Gerät gab es Probleme: Watchever und die Immoscout24-App kommunizierten ebenfalls unverschlüsselt. Nicht immer liegt die Schuld bei den eigentlichen Diensteanbietern: alle auf dem Grundig-Fernseher getesteten Apps werden ausschließlich von der Firma Arcelikeapps hergestellt.

Angriff per USB-Stick

Die Forscher nahmen sich auch die USB-Konnektivität der Geräte vor. Sie installierten auf einem USB-Stick einen selbstprogrammierten Dateimanager, der ihnen Zugriff auf das lokale Dateisystem ermöglichte. Mit dem Programm gelang es schließlich, an vertrauliche Daten wie die WLAN-Konfiguration (inklusive Passwort), Cookies von Apps und Webseiten, den Browserverlauf und Facebook-Login Daten zu kommen. Viele Nutzerdaten liegen unverschlüsselt auf dem Gerät.

Bei dem dritten getesteten Angriff infizierten die Wissenschaftler eine App mit Malware und luden sie in den Appstore hoch. Mit dieser Methode soll es nach Angaben der Forscher möglich sein, die in den Fernseher integrierte Kamera zu aktivieren sowie das Gerät fernzusteuern und etwa die derzeit laufenden Fernsehprogramme zu verändern.

Nicht alle Plattformen gleich problematisch

Generell schnitten die Medienabspieler im Test - Googles Chromecast, Amazons Fire TV und das Apple TV - besser ab als die Smart-TV-Geräte von Samsung und Grundig. Bei Chromecast werden die auf dem jeweiligen Smartphone oder Tablet verwendeten Apps zur Authentifizierung und Steuerung der Funktionen verwendet. Diese sind, nach anfänglichen Schwierigkeiten, heute deutlich besser abgesichert als noch vor ein paar Jahren.

Auf Apples TV-Set-Top-Box übertrug nur die getestete Watchever-App die Anmeldedaten unverschlüsselt - und kann so die Sehgewohnheiten der Nutzer offenlegen. Die Video-App Vevo hingegen kommunizierte auf dem Apple-Gerät verschlüsselt, bei Samsung aber nicht.

Die Ergebnisse der Untersuchung sollen beim Secure Internet of Things Summit in Wien Ende September vorgestellt werden.


eye home zur Startseite
Anonymer Nutzer 04. Sep 2015

...instabile Multimediasysteme die mit Glück 1-2 Updates bekommen damit sie halbwegs...

HeinzHecht 03. Sep 2015

Sobald ein Netzwerkanschluss (Lan/Wifi) an einem Gerät verbaut ist muss man davon...



Anzeige

Stellenmarkt
  1. Power Service GmbH, Heilbronn
  2. Württembergische Lebensversicherung AG, Stuttgart
  3. über Nash direct GmbH, Stuttgart-Möhringen
  4. Haufe Group, Freiburg im Breisgau


Anzeige
Hardware-Angebote
  1. und Destiny 2 gratis erhalten
  2. und Assassin´s Creed Origins gratis downloaden
  3. (u. a. Echo Dot für 34,99€ statt 59,99€)

Folgen Sie uns
       


  1. Bayern

    Eltern wollen Lockerungen beim Handyverbot an Schulen

  2. Baden Württemberg

    Streit über "Cyberwehr" im Landtag

  3. Die Woche im Video

    Zweiräder heben ab und ein Luftschiff kommt runter

  4. Autonomes Fahren

    Singapur kündigt fahrerlose Busse an

  5. Coinhive

    Kryptominingskript in Chat-Widget entdeckt

  6. Monster Hunter World angespielt

    Die Nahrungskettensimulation

  7. Rechtsunsicherheit bei Cookies

    EU warnt vor Verzögerung von ePrivacy-Verordnung

  8. Schleswig-Holstein

    Bundesland hat bereits 32 Prozent echte Glasfaserabdeckung

  9. Tesla Semi

    Teslas Truck gibt es ab 150.000 US-Dollar

  10. Mobilfunk

    Netzqualität in der Bahn weiter nicht ausreichend



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oneplus 5T im Test: Praktische Änderungen ohne Preiserhöhung
Oneplus 5T im Test
Praktische Änderungen ohne Preiserhöhung
  1. Smartphone Neues Oneplus 5T kostet weiterhin 500 Euro
  2. Sicherheitsrisiko Oneplus-Smartphones kommen mit eingebautem Root-Zugang
  3. Smartphone-Hersteller Oneplus will Datensammlung einschränken

Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Pocket Camp Animal Crossing baut auf Smartphones
  2. Disney Marvel Heroes wird geschlossen
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Smartphone-Kameras im Test Die beste Kamera ist die, die man dabeihat
  3. Librem 5 Das freie Linux-Smartphone ist finanziert

  1. Re: Sie hat völlig recht!

    snboris | 12:31

  2. Re: Typisch Deutschland mal wieder..

    KnutRider | 12:28

  3. Re: Damit die Helikoptereltern

    KnutRider | 12:19

  4. Re: Erfahrungsbericht Freiwilliges Anbieten

    unbuntu | 12:15

  5. Re: Sabotage?

    newyear | 12:14


  1. 11:49

  2. 11:04

  3. 09:00

  4. 17:56

  5. 15:50

  6. 15:32

  7. 14:52

  8. 14:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel