Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Samsung setzt bei seinen Smart-TVs auf das eigene Betriebssystem Tizen, das der Konzern bereits in einigen Smartwatches verwendet. Bild: PD

«Schlechtester Code, den ich je gesehen habe»: Samsungs Android-Ersatz ist ein Hackertraum

Ganze 40 Sicherheitslücken hat ein IT-Spezialist in der Software von Samsung-Geräten gefunden. Hacker könnten so die Nutzer smarter Fernseher, Uhren und Smartphones ausspionieren – bequem aus der Ferne.

04.04.17, 13:44 04.04.17, 14:11


Ein israelischer IT-Sicherheitsforscher hat nach eigenen Angaben 40 bislang unbekannte Schwachstellen in der Software von Samsung-Geräten entdeckt. Hacker könnten so zum Beispiel die Kontrolle über Fernseher übernehmen, die mit dem Internet verbunden sind. Angreifer hätten dann quasi eine Wanze im Wohn- oder Schlafzimmer ihrer Opfer.

Das Brisante an der Enthüllung: Alle 40 Schwachstellen können laut Amihai Neiderman, der Forschungschef der amerikanischen IT-Sicherheitsfirma Equus Software ist, aus der Ferne ausgenutzt werden. Kriminelle Hacker oder Geheimdienste brauchen also keinen physischen Zugriff auf das Smartphone, den Fernseher oder die Smartwatch, um den Nutzer rund um die Uhr über Mikrofon und Kamera zu überwachen.

Besonders gefährlich wirkt laut Neidman eine Sicherheitslücke in der App-Plattform für Samsungs Betriebssystem Tizen, das in immer mehr vernetzten Geräten der Südkoraner zum Einsatz kommt. Samsung nutzt Tizen nicht nur bei vernetzten Fernsehern, sondern auch bei Computer-Uhren sowie einigen in Asien verkauften Smartphone-Modellen als eigene Alternative zu Googles Betriebssystem Android. Auch in vernetzten Haushaltsgeräten dürfte Tizen künftig vermehrt zum Einsatz kommen.

Samsung reagiert

Es sei ihm gelungen, über die Schwachstelle im TizenStore, das Pendant zum App Store, Schadsoftware auf seinen Samsung-Fernseher einzuschleusen, erklärte Neiderman dem Online-Magazin Motherboard. Auf diese Weise sei es möglich, Tizen-Systeme mit jedem beliebigen schädlichen Code zu infizieren.

Von Samsung gab es zunächst keine Reaktion auf Neidermans Enthüllung. Auf Anfrage von «Motherboard» hatte das Unternehmen lediglich erklärt, man nehme die Sicherheit der Geräte ernst und stopfe Schwachstellen schnell, wenn sie entdeckt würden. Nach der Publikation des Artikels präzisierte Samsung die Antwort: «Wir arbeiten mit Herrn Neidermann zusammen, um alle potenziellen Schwachstellen zu entschärfen.»

Samsung hat wie die meisten grossen Software-Firmen ein Fehlermelde-Programm, über das IT-Experten Schwachstellen melden können. Der Melder der Schwachstelle kann bei einer gravierenden Lücke mit einer finanziellen Belohnung rechnen. Das Problem: Auf dem Schwarzmarkt werden in der Regel weit höhere Preise bezahlt, als Samsung, Apple, Google und Co. den ehrlichen Software-Spezialisten bezahlen.

Auch die CIA nutzte Lücken in Samsung Fernsehern

WikiLeaks hatte erst kürzlich Dokumente enthüllt, die zeigen sollen, wie sich die CIA Zugriff auf Betriebssysteme von Apple, Google und Microsoft verschaffte und smarte Samsung-Fernseher in Wanzen verwandeln konnte. Spiegel Online erklärt den Angriff des US-Geheimdienstes wie folgt:

Demnach versetzen CIA-Hacker das Smart-TV-Gerät in einen Zustand des ‹Fake Off›, sodass dem Besitzer suggeriert wird, es sei ausgeschaltet. Derweil nutzen sie aber die Mikrofone und Webcams des Fernsehers zur Überwachung. Allerdings brauchen die Spione dafür physischen Zugriff: Sie müssen einen präparierten USB-Stick in das Gerät stecken. Da die Dokumente teils bereits einige Jahre alt sind, ging es darin um ältere TV-Geräte.

spiegel online

Sicherheitsforscher Neiderman zeigt nun, dass moderne Geräte offenbar noch verwundbarer sind – da sie gar aus der Ferne gehackt werden können. Gegenüber «Motherboard» schimpft der IT-Experte regelrecht über die unsichere TV-Software: Es sei der wohl «schlechteste Code, den ich je gesehen habe». Offenkundig sei die Software von niemandem mit Verständnis für IT-Sicherheit geschrieben und geprüft worden.

Das könnte dich auch interessieren: Google findet Sicherheitslücke im iPhone

Was Samsung, nebst Smartphones, sonst noch so produziert:

(oli)

Das könnte dich auch interessieren:

8 Dinge, die purer Horror sind, wenn sie morgens vor deinem ersten Kaffee passieren

Das sind die Tops und Flops der WM

Hat die Queen gerade Trump getrollt? Diese Bloggerin ist davon absolut überzeugt

Warum das chinesische Modell über den Westen siegen wird

Wie mich Sekten mundtot machen wollten – und was ich daraus gelernt habe

Bitcoin klettert über 7500 US-Dollar

«Who is America?» – 7 Fakten über die neue Skandal-Show von Sacha Baron Cohen

«Nur no ä halbs Minipic»: Lara Stoll steckt für 127 Stunden mit dem Finger im Abfluss fest

Bei welchen Fluglinien hast du gratis oder günstig WLAN? Der Preisvergleich zeigt's

Ein kleiner Vorgeschmack, was uns bei der nächsten WM erwartet

Erkennst du alle Filme an nur einem Bild? Wer weniger als 7 hat, muss GZSZ* gucken!

So gross müsste ein Gebäude sein, um die gesamte (!) Menschheit zu beherbergen

Die 10 wichtigsten Fragen und Antworten zur WM 2022 in Katar

Nach diesen 5 Dokus wirst auch du deine Ernährung hinterfragen

Alle Artikel anzeigen

Hol dir die App!

Charly Otherman, 5.5.2017
Watson kann nicht nur lustig! Auch für Deutsche (wie mich) ein Muss, obwohl ich das schweizerische nicht immer verstehe.

Abonniere unseren Daily Newsletter

10
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
10Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Zwerg Zwack 04.04.2017 14:17
    Highlight Warum sollte man überhaupt einen Fernseher mit Webcam und Mikrofon haben?! Wer braucht so etwas?
    91 7 Melden
    • ihrhänddochdeschussnödghört 04.04.2017 14:19
      Highlight die CIA.
      101 6 Melden
    • NumeIch 04.04.2017 15:12
      Highlight Skypen bequem vom Sofa aus.
      22 21 Melden
    • meine senf 04.04.2017 15:19
      Highlight Ist halt so bei der heutigen Featuritis.

      Bei meinem Fernseher (anderer Hersteller) ist z.B. neben diverser anderer Bloatware ein Skype-Client drauf.
      25 2 Melden
    • Daenerys Targaryen 04.04.2017 15:41
      Highlight Bei mir ist die Kamera auf dem Laptop zugeklebt, die CIA soll mir nicht zugucken wie ich bei den Memes im Internet lache😃
      31 4 Melden
    • Rumo 17.04.2017 08:10
      Highlight Numelch, Skypen kann man überall, sogar von der Liegewiese im Strandbad, mit dem Smartphone. Für was mit dem Fernseher?
      0 1 Melden
    • Alan Smithee 17.04.2017 19:03
      Highlight Da lädt das Volk sich Apps aufs Phone,bei deren Installation die Rechte wie zb Zugriff auf die Kamera,auf Fotos eingefordert werden.

      Macht sich dann aber Sorgen das ihr Smart Tv sie ausspionieren
      könnte.

      Bei meiner Glotze kann mann die Kamera einfahren und das Mikrofon ausschalten.
      0 2 Melden
  • xFreedi EDM 04.04.2017 13:58
    Highlight Dann schaut mir ruhig beim Zocken zu wenn ihr nix anderes zu tun habt :D
    Klar ist das ne Sauerei, da es Leute gibt die vor ihrem TV schmutzige Dinge anstellen und Bildmaterial davon als Druckmittel benutzt werden kann, jedoch sollte jedem vernünftig denkendem Menschen bewusst sein, das alles was ne Internetverbindung hat, auf die eine oder andere weisse angezapft werden kann, egal wie sicher das Gerät zu sein scheint.
    22 45 Melden
    • Globidobi 04.04.2017 14:15
      Highlight Ja, für mich ist immer noch unverständlich, wiso ein Fernseher eine Kamera und ein Mikrofon benötigt. Ohne dies kann man ruhig weiterhin schmutzige Sachen vor dem Fernseher machen😉
      64 4 Melden
    • Neruda 04.04.2017 18:33
      Highlight Mein Tipp: Beim schmutzigen Dinge tun Fernseher abschalten (Stromleiste). Man muss den doch nicht bei allem was man tut laufen lassen ;D
      18 1 Melden

watson-Journalistin macht Datenstriptease: Das wissen Google, Apple und Zalando über mich

watson-Reporterin Camille Kündig stellte Auskunftsbegehren an die grossen Datenkraken dieser Welt. Zurück erhielt sie Informationen über sich selbst, die ein 10'000-Seiten-Buch sprengen würden.

Ich kaufe meine Kleider online, fahre mit Uber, poste Fotos auf Instagram und in meiner Wohnung genügt ein Machtwort in Richtung Alexa, damit die «digitale Sprachfee» von Amazon die Heizung um ein Grad wärmer stellt. 

Damit gebe ich viel über mich preis. Aus Bequemlichkeitsgründen nehme ich das – wie viele andere – in Kauf. Dennoch bin ich neugierig: Wie tief in unser Privatleben dringen die Tech-Giganten ein?

Mit Verweis auf die neue EU-Datenschutzverordnung habe ich bei Netflix, …

Artikel lesen