Seite 1 von 1

SmartTVs & Sicherheit

Verfasst: Mittwoch 5. April 2017, 13:10
von AndiTimer
Hi zusammen

ist ja mal wieder schön wie Hersteller mit dem Thema Sicherheit und ihre Produkte umgehen... so hat wohl Samsungs Tizen massig Sicherheitsmängel: Link

Die spannende Frage ist, ob die ihrer Verantwortung auch nachkommen und die Teile zügig patchen.

Unabhängig von dem was div. Dienste von Staaten (Weeping Angel) mit SmartTVs etc anstellen, sollte jeder sich Gedanken machen ob in seinem TV eine Kamara & Mikrofon eingebaut sein muss. Oft ist es auch so, dass viele Hersteller "ältere" Geräte nicht mehr pflegen und mit Neuerungen bzw. Software ausstatten, die Leuten sollen ja was neues kaufen, und somit bekommen diese Geräte keine Sicherheitsupdates mehr -> Geräte nicht ans Internet anschließen. Erpressungstrojaner für TVs gibt es ja inzwischen auch... oder HbbTV-Applikation etc etc etc

Grüße
Andi

PS: Offtopic und einfach unglaublich Link

Re: SmartTVs & Sicherheit

Verfasst: Mittwoch 5. April 2017, 13:43
von unluckymonkey
Wie soll den der Trojaner auf den TV kommen?

Re: SmartTVs & Sicherheit

Verfasst: Donnerstag 6. April 2017, 07:50
von AndiTimer
unluckymonkey hat geschrieben:Wie soll den der Trojaner auf den TV kommen?
Fernseher am Internet oder im Internen Lan? Dann fallen mir gleich mal div. Möglichkeiten ein

* App Installation auf dem TV (z.B. so in der Art) -> Problem keine Sicherheitsupdates
* Vom infizierten Rechner das Heimnetz nach TVs abscannen, verwundbare Dienste ausnutzen.
* Surfen mit dem TV im Internet (warum auch immer das Leute machen), Besuch infizierten Seiten die Schadcode installieren können.
* DNS Attacken und Umleitung von Domains welche vom TV angesteuert werden (z.B. um zu übertragen welches TV Programm der Besitzer anschaut :wink: )

Das ist nur was mir spontan einfällt, mit etwas mehr Zeit und Kreativität wird sich die Liste locker verlängern lassen :hmmm:

Grüße
Andi

Re: SmartTVs & Sicherheit

Verfasst: Donnerstag 6. April 2017, 08:30
von gusi
Also die Liste kann man wirklich beliebig fortsetzen :) .

Da wäre z.B.
  • Fernwartungsport: mein (schon etwas älterer) Samsung TV hat einen Port für die Fernwartung. Da kann mir der freundliche Support Mitarbeiter unter die Arme greifen, wenn mein TV nicht so will, wie ich. Nur, wenn das der freundliche Supportler kann, dann kann das auch jeder böse Bube
  • gezielter Angriff aus dem Internet auf Sicherheitslücken der Firmware
  • es gibt Leute, die müssen unbedingt den TV "rooten" um z.B. eine Festplattenaufzeichnung zu aktivieren (manche Samsungs haben diese Möglichkeit, nur ist sie nicht freigeschaltet) oder um eine "bessere" (weil mehr Features) Firmware aufzuspielen
  • ein vom bösen Buben angestoßenes Firmwareupdate, das sich der TV dann "einfach so" holt
und wenn ich noch ein wenig darüber nachdenke, fallen mir sicher auch noch mehr Möglichkeiten ein.

Übrigens, es ist ja nicht nur der Fernseher ein Einfallstor. Jedes Gerät, das mit dem Internet verbunden ist, kann so ein Einfallstor werden bzw. sein. Sogar der AV Receiver, der die Möglichkeit bietet, vom NAS zu streamen, könnte ja z.B. die MP3s, die Urlaubsvideos, Fotos usw. auch zum bösen Buben weiterleiten.

Kurz: es wäre gut, wenn "Susi Sorglos" eine kleine, gesunde Paranoia entwickeln würde ... :wink:

Ciao,
Christian.

Re: SmartTVs & Sicherheit

Verfasst: Freitag 7. April 2017, 11:41
von pixelflicker
Von Samsung darf man halt auch keine Sichere Software erwarten.
Die bauen tolle Hardware, aber Software haben die noch nie saubere hinbekommen. Ist sehr schade, aber ist leider so. Wäre besser, wenn sie auf den TVs auch Android einsetzen würden, statt der eigenen, zusammengeflickten Software...

Re: SmartTVs & Sicherheit

Verfasst: Mittwoch 12. April 2017, 10:49
von Pixelzähler
Ich könnte mir aber vorstellen das sich diese Problematik in den kommenden jahren verbessert und viele dieser Probleme einfach auf Unachtsamkeit und Naivität zurückzuführen sind.

Re: SmartTVs & Sicherheit

Verfasst: Mittwoch 12. April 2017, 10:56
von gusi
Pixelzähler hat geschrieben:Ich könnte mir aber vorstellen das sich diese Problematik in den kommenden jahren verbessert und viele dieser Probleme einfach auf Unachtsamkeit und Naivität zurückzuführen sind.
Nö, ich glaub, da bist naiv, wenn Du das glaubst :grin: :beer2: . Das wird noch schlimmer werden :cry: . Für Firmen ist die Sicherheit nicht wichtig, die wollen nur ihre tollen Geräte loswerden und dabei möglichst viel von uns Kunden darüber erfahren, was wir so alles (mit diesen Dingern) tun. Das hier ist nur ein Beispiel von vielen.