Unsicheres Smart-TV

23.09.2015 - Meike Klinck

team Smart sollen sie sein, sicher sind sie definitiv nicht. Marcus Niemietz und sein Team vom Lehrstuhl für Netz- und Datensicherheit stellten fest, dass die neuen internet- und netzwerkfähigen Fernsehgeräte enorme Sicherheitsrisiken bergen. Aktuell stellen sie die Arbeit auf der ESORICS-Konferenz beim International Workshop on Secure Internet of Things in Wien vor. Im Interview berichtet er über unsicheres Smart-TV. weiterlesen

Herr Niemietz, was haben Sie herausgefunden?

"Wir haben in einer Studie Smart-TV Apps untersucht. Dabei wurde festgestellt, dass unter anderem Apps von Facebook, Ebay und Watchever unverschlüsselt kommunizieren. Im Falle von Samsung war es noch kritischer: Die vorinstallierte App VEVO, die etwa zum anschauen von Musikvideos benutzt werden kann, sendet ohne eine Nachfrage den Benutzernamen und das Passwort des Samsung Kontos unverschlüsselt an einen Werbeanbieter.

Das heißt: Benutzt das Opfer den Samsung TV mit seinen Samsung Services, dann kann der Werbeanbieter von VEVO kurz nach dem Öffnen der VEVO App den Samsung Account übernehmen. Alternativ könnte dies auch ein Man-in-the-Middle-Angriffer machen. Die Folgen sind dramatisch: Der Samsung Account erlaubt vollen Zugriff auf die Daten der kompletten Samsung-Welt (Samsungs Webshop, Gesundheitsdaten von Fitnessgeräten, Zahlungsdaten, Samsungs Social Network und auch Samsungs Cloud).

Nach einer tieferen Beleuchtung durch selbst erstellte Samsung Smart-TVs Apps wurden anschließend weitere gravierende Sicherheitslücken identifiziert. Diese haben zufolge, dass ein Angreifer durch das Einschleusen einer App (etwa durch einen USB-Stick oder den App Store) einen vollen Zugriff auf das Dateisystem des Samsung Smart-TVs erhält: Inklusive Daten wie gespeicherte Passwörter. So ist es beispielsweise möglich das W-LAN Passwort durch die Benutzung der Angreifer-App unverschlüsselt auszulesen und an den Angreifer im Hintergrund zu übertragen. Auch die Webcam ist angreifbar – im Übrigen sieht man hier nicht ob diese an- oder ausgeschaltet ist."

Wie genau sind Sie dabei vorgegangen?

"Die initiale Fragestellung war denkbar einfach: Gibt es Smart-TV Geräte, die unverschlüsselt kommunizieren und einem Angreifer Informationen wie Passwörter offenbaren? Um dies Frage zu beantworten haben wir fünf Geräte untersucht: Samsung UE22H5670, Grundig 42VLE922BL, Apple TV, Google Chromecast und Amazon Fire TV. Nach der Untersuchung wurde klar, dass einige Apps, insbesondere bei Login-Vorgängen, den Benutzernamen und das Passwort im Klartext übertragen. Aufgrund der hohen Anzahl an Schwachstellen wurde anschließend der Samsung Smart-TV untersucht."

Was für Risiken bestehen für die Nutzer eines Smart-TVs?

"Dem Benutzer sollte folgendes klar sein: Ein Smart-TV ist eine Blackbox die an das Internet angebunden ist. Gebe ich also sensible Daten in das TV-Gerät ein, so könnten diese einem Angreifer in die Finger gelangen. Es liegt auf der Hand, dass die Hersteller vom Smart-TV Geräten einen starken Fokus aus Sicherheit legen müssen. Ich habe den Eindruck, dass dies bei ergänzenden Smart-TV Geräten wie Apple TV, Amazon Fire TV und Google Chromecast der Fall ist.

Mein allgemeiner Tipp: Die Webcam abkleben."


Weitere Informationen

Marcus Niemitz
Lehrstuhl für Netz- und Datensicherheit

Foto: Das Team vom Lehrstuhl für Netz- und Datensicherheit am 22.09.2015 in Wien

Tags: Marcus Niemietz, Netz- und Datensicherheit, smart-tv