Abo
  • Services:
Anzeige
Smart-TVs sind häufig unsicher.
Smart-TVs sind häufig unsicher. (Bild: Frederic J. Brown/AFP/Getty Images)

Not so smart: Aktuelle Fernseher im Sicherheitscheck

Smart-TVs sind häufig unsicher.
Smart-TVs sind häufig unsicher. (Bild: Frederic J. Brown/AFP/Getty Images)

Ein aktueller Test von Smart-TVs offenbart, dass grundlegende Sicherheitsvorkehrungen wie TLS-Verschlüsselung häufig nicht getroffen werden. Doch es gibt Unterschiede zwischen den Plattformen.

Smart-TVs können nicht nur Zusatzinformationen zum aktuellen Fernsehprogramm geben, sondern auch das Facebook-Passwort der Benutzer verraten - und zwar an Angreifer aus dem Internet oder dem eigenen WLAN. Das hat ein Team der Ruhr-Universität Bochum bei einem Test aktueller Smart-TVs herausgefunden. Bei der Untersuchung von fünf Geräten von Samsung, Grundig, Apple, Google und Amazon simulierten die Wissenschaftler drei Angriffsszenarien.

Anzeige

Im ersten Fall hatte der Angreifer bereits Zugriff auf das WLAN des Opfers und schnitt den HTTP-Traffic der Geräte mit, um Daten abzugreifen. Das im Test genutzte WLAN war jedoch unverschlüsselt, was in der Praxis kaum mehr vorkommen dürfte. Denkbar wäre aber ein öffentliches, unverschlüsseltes Konferenz-WLAN, in dem auch Smart-TV-Geräte angemeldet sind. Zum Testen nutzte das Team um Marcus Niemitz das Tool Wireshark.

Vorinstallierte Apps sind ein Sicherheitsproblem

Die vorinstallierten Apps auf vielen der Geräte sind nach Meinung der Wissenschaftler ein Sicherheitsproblem. Die Apps für Facebook, Ebay und Viewster übertrugen die Anmeldedaten im Test unverschlüsselt. Angreifer könnten aus den Daten einen OAuth-Token generieren und mit diesem private Facebook-Nachrichten anzeigen oder in fremden Namen posten.

Auch auf dem Samsung-Gerät gab es Probleme: Watchever und die Immoscout24-App kommunizierten ebenfalls unverschlüsselt. Nicht immer liegt die Schuld bei den eigentlichen Diensteanbietern: alle auf dem Grundig-Fernseher getesteten Apps werden ausschließlich von der Firma Arcelikeapps hergestellt.

Angriff per USB-Stick

Die Forscher nahmen sich auch die USB-Konnektivität der Geräte vor. Sie installierten auf einem USB-Stick einen selbstprogrammierten Dateimanager, der ihnen Zugriff auf das lokale Dateisystem ermöglichte. Mit dem Programm gelang es schließlich, an vertrauliche Daten wie die WLAN-Konfiguration (inklusive Passwort), Cookies von Apps und Webseiten, den Browserverlauf und Facebook-Login Daten zu kommen. Viele Nutzerdaten liegen unverschlüsselt auf dem Gerät.

Bei dem dritten getesteten Angriff infizierten die Wissenschaftler eine App mit Malware und luden sie in den Appstore hoch. Mit dieser Methode soll es nach Angaben der Forscher möglich sein, die in den Fernseher integrierte Kamera zu aktivieren sowie das Gerät fernzusteuern und etwa die derzeit laufenden Fernsehprogramme zu verändern.

Nicht alle Plattformen gleich problematisch

Generell schnitten die Medienabspieler im Test - Googles Chromecast, Amazons Fire TV und das Apple TV - besser ab als die Smart-TV-Geräte von Samsung und Grundig. Bei Chromecast werden die auf dem jeweiligen Smartphone oder Tablet verwendeten Apps zur Authentifizierung und Steuerung der Funktionen verwendet. Diese sind, nach anfänglichen Schwierigkeiten, heute deutlich besser abgesichert als noch vor ein paar Jahren.

Auf Apples TV-Set-Top-Box übertrug nur die getestete Watchever-App die Anmeldedaten unverschlüsselt - und kann so die Sehgewohnheiten der Nutzer offenlegen. Die Video-App Vevo hingegen kommunizierte auf dem Apple-Gerät verschlüsselt, bei Samsung aber nicht.

Die Ergebnisse der Untersuchung sollen beim Secure Internet of Things Summit in Wien Ende September vorgestellt werden.


eye home zur Startseite
Anonymer Nutzer 04. Sep 2015

...instabile Multimediasysteme die mit Glück 1-2 Updates bekommen damit sie halbwegs...

HeinzHecht 03. Sep 2015

Sobald ein Netzwerkanschluss (Lan/Wifi) an einem Gerät verbaut ist muss man davon...



Anzeige

Stellenmarkt
  1. ROHDE & SCHWARZ SIT GmbH, Stuttgart
  2. Alte Hansestadt Lemgo, Lemgo
  3. Bechtle Onsite Services GmbH, Neckarsulm
  4. SYNLAB Holding Deutschland GmbH, Leverkusen


Anzeige
Top-Angebote
  1. mit Gutscheincode PLUSFEB (max. Rabatt 50€)
  2. zusammen nur 3,99€
  3. 699,00€

Folgen Sie uns
       


  1. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  2. Cloud

    AWS bringt den Appstore für Serverless-Software

  3. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  4. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  5. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"

  6. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD

  7. Metal Gear Survive im Test

    Himmelfahrtskommando ohne Solid Snake

  8. Cloud IoT Core

    Googles Cloud verwaltet weltweit IoT-Anlagen

  9. Schweden

    Netzbetreiber bietet 10 GBit/s für 45 Euro

  10. Reverse Engineering

    Das Xiaomi-Ökosystem vom Hersteller befreien



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: beta.

    Ugly | 21:25

  2. Re: Das sagt eine Schlange auch

    gfa-g | 21:24

  3. Re: SMR klackert

    LiPo | 21:23

  4. Den gefälschten Pass mit dem bloßen Auge erkennen

    sebbje | 21:19

  5. Re: Aendert sich der Azimut von Start zu Start ?

    FreierLukas | 21:17


  1. 17:17

  2. 16:50

  3. 16:05

  4. 15:45

  5. 15:24

  6. 14:47

  7. 14:10

  8. 13:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel