SmartTVs & Sicherheit

Dies und das...

SmartTVs & Sicherheit

Beitragvon AndiTimer » Mittwoch 5. April 2017, 13:10

Hi zusammen

ist ja mal wieder schön wie Hersteller mit dem Thema Sicherheit und ihre Produkte umgehen... so hat wohl Samsungs Tizen massig Sicherheitsmängel: Link

Die spannende Frage ist, ob die ihrer Verantwortung auch nachkommen und die Teile zügig patchen.

Unabhängig von dem was div. Dienste von Staaten (Weeping Angel) mit SmartTVs etc anstellen, sollte jeder sich Gedanken machen ob in seinem TV eine Kamara & Mikrofon eingebaut sein muss. Oft ist es auch so, dass viele Hersteller "ältere" Geräte nicht mehr pflegen und mit Neuerungen bzw. Software ausstatten, die Leuten sollen ja was neues kaufen, und somit bekommen diese Geräte keine Sicherheitsupdates mehr -> Geräte nicht ans Internet anschließen. Erpressungstrojaner für TVs gibt es ja inzwischen auch... oder HbbTV-Applikation etc etc etc

Grüße
Andi

PS: Offtopic und einfach unglaublich Link
Member of H C M - Abteilung Animationsfilm & SchleFaZ und ein weiteres Hobby
"You are being watched...“ // "Hold the Door! Hold d Door! HolDor! Hodor!" // Carlo Pedersoli "Futteténne!"
Benutzeravatar
AndiTimer
 
Beiträge: 3019
Bilder: 393
Registriert: Montag 10. Januar 2011, 16:33

Re: SmartTVs & Sicherheit

Beitragvon unluckymonkey » Mittwoch 5. April 2017, 13:43

Wie soll den der Trojaner auf den TV kommen?
Mein kino Klick Mich
Benutzeravatar
unluckymonkey
 
Beiträge: 118
Registriert: Montag 31. August 2015, 14:30

Re: SmartTVs & Sicherheit

Beitragvon AndiTimer » Donnerstag 6. April 2017, 07:50

unluckymonkey hat geschrieben:Wie soll den der Trojaner auf den TV kommen?


Fernseher am Internet oder im Internen Lan? Dann fallen mir gleich mal div. Möglichkeiten ein

* App Installation auf dem TV (z.B. so in der Art) -> Problem keine Sicherheitsupdates
* Vom infizierten Rechner das Heimnetz nach TVs abscannen, verwundbare Dienste ausnutzen.
* Surfen mit dem TV im Internet (warum auch immer das Leute machen), Besuch infizierten Seiten die Schadcode installieren können.
* DNS Attacken und Umleitung von Domains welche vom TV angesteuert werden (z.B. um zu übertragen welches TV Programm der Besitzer anschaut :wink: )

Das ist nur was mir spontan einfällt, mit etwas mehr Zeit und Kreativität wird sich die Liste locker verlängern lassen :hmmm:

Grüße
Andi
Member of H C M - Abteilung Animationsfilm & SchleFaZ und ein weiteres Hobby
"You are being watched...“ // "Hold the Door! Hold d Door! HolDor! Hodor!" // Carlo Pedersoli "Futteténne!"
Benutzeravatar
AndiTimer
 
Beiträge: 3019
Bilder: 393
Registriert: Montag 10. Januar 2011, 16:33

Re: SmartTVs & Sicherheit

Beitragvon gusi » Donnerstag 6. April 2017, 08:30

Also die Liste kann man wirklich beliebig fortsetzen :) .

Da wäre z.B.
  • Fernwartungsport: mein (schon etwas älterer) Samsung TV hat einen Port für die Fernwartung. Da kann mir der freundliche Support Mitarbeiter unter die Arme greifen, wenn mein TV nicht so will, wie ich. Nur, wenn das der freundliche Supportler kann, dann kann das auch jeder böse Bube
  • gezielter Angriff aus dem Internet auf Sicherheitslücken der Firmware
  • es gibt Leute, die müssen unbedingt den TV "rooten" um z.B. eine Festplattenaufzeichnung zu aktivieren (manche Samsungs haben diese Möglichkeit, nur ist sie nicht freigeschaltet) oder um eine "bessere" (weil mehr Features) Firmware aufzuspielen
  • ein vom bösen Buben angestoßenes Firmwareupdate, das sich der TV dann "einfach so" holt

und wenn ich noch ein wenig darüber nachdenke, fallen mir sicher auch noch mehr Möglichkeiten ein.

Übrigens, es ist ja nicht nur der Fernseher ein Einfallstor. Jedes Gerät, das mit dem Internet verbunden ist, kann so ein Einfallstor werden bzw. sein. Sogar der AV Receiver, der die Möglichkeit bietet, vom NAS zu streamen, könnte ja z.B. die MP3s, die Urlaubsvideos, Fotos usw. auch zum bösen Buben weiterleiten.

Kurz: es wäre gut, wenn "Susi Sorglos" eine kleine, gesunde Paranoia entwickeln würde ... :wink:

Ciao,
Christian.
Benutzeravatar
gusi
 
Beiträge: 993
Bilder: 5
Registriert: Donnerstag 19. Mai 2011, 19:06
Wohnort: Linz/Österreich

Re: SmartTVs & Sicherheit

Beitragvon pixelflicker » Freitag 7. April 2017, 11:41

Von Samsung darf man halt auch keine Sichere Software erwarten.
Die bauen tolle Hardware, aber Software haben die noch nie saubere hinbekommen. Ist sehr schade, aber ist leider so. Wäre besser, wenn sie auf den TVs auch Android einsetzen würden, statt der eigenen, zusammengeflickten Software...
pixelflicker
 
Beiträge: 64
Registriert: Mittwoch 21. Dezember 2016, 13:37

Re: SmartTVs & Sicherheit

Beitragvon Pixelzähler » Mittwoch 12. April 2017, 10:49

Ich könnte mir aber vorstellen das sich diese Problematik in den kommenden jahren verbessert und viele dieser Probleme einfach auf Unachtsamkeit und Naivität zurückzuführen sind.
Benutzeravatar
Pixelzähler
 
Beiträge: 5
Registriert: Dienstag 4. April 2017, 15:24

Re: SmartTVs & Sicherheit

Beitragvon gusi » Mittwoch 12. April 2017, 10:56

Pixelzähler hat geschrieben:Ich könnte mir aber vorstellen das sich diese Problematik in den kommenden jahren verbessert und viele dieser Probleme einfach auf Unachtsamkeit und Naivität zurückzuführen sind.

Nö, ich glaub, da bist naiv, wenn Du das glaubst :grin: :beer2: . Das wird noch schlimmer werden :cry: . Für Firmen ist die Sicherheit nicht wichtig, die wollen nur ihre tollen Geräte loswerden und dabei möglichst viel von uns Kunden darüber erfahren, was wir so alles (mit diesen Dingern) tun. Das hier ist nur ein Beispiel von vielen.
Benutzeravatar
gusi
 
Beiträge: 993
Bilder: 5
Registriert: Donnerstag 19. Mai 2011, 19:06
Wohnort: Linz/Österreich


Zurück zu Cafe "Schwätzchen"

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron