IT-Experten haben ein Sicherheits-Leck in Smart-TVs von Samsung entdeckt. Auch Passwörter und andere Daten könnten spioniert werden.
Die internetfähigen Smart-TVs von Samsung bergen offenbar ein großes Sicherheitsrisiko. Der Hersteller hat bei der Entwicklung der Apps für Skype, Facebook und auch beim Smart-TV-Browser geschlampt, berichtet Heise.de, und so ein Schlupfloch für Hacker offen gelassen. Potenzielle Angreifer könnten theoretisch über Kamera und Mikrofon das Zimmer überwachen und Daten wie Passwörter mitlesen. Entsprechende Szenarien haben IT-Experten auf der Sicherheitskonferenz Black Hat demonstriert.
Bei der Facebook-App genügt laut den Experten für einen Angriff eine positiv beantwortete Freundschaftsanfrage an das Opfer und ein wenig JavaScript-Code, der als Status-Update des Angreifers die App des Opfers manipuliert. Solche Angriffe werden üblicherweise vermieden, indem bei der Entwicklung einer Anwendung die Eingabe von Code in solche Felder unterbunden wird. Hacker könnten auf diese Art Nutzernamen und Passwort des Opfers herausfinden und in weiterer Folge vielleicht sogar Kamera und Mikrofon des Fernsehers fernsteuern.
Auch der Browser des Smart-TVs lasse sich über JavaScript-Code einfach manipulieren, schreibt das Fachmagazin. Damit könnte das Opfer ahnungslos auf manipulierte Webites gelockt werden, um Daten abzugreifen. Zudem habe auch der Browser Zugriff auf die Kamera.
Samsung stellt Updates bereit
Die Entdecker der Schwachstellen haben Samsung bereits Anfang des Jahres über die Probleme informiert und Samsung hat Updates bereit gestellt. Nutzern wird empfohlen, diese Aktualisierungen zu installieren. Ob damit alle Modellreihen abgesichert sind, ist aber unklar, schreibt Heise.de.
(Red.)