Ein israelischer IT-Sicherheitsforscher hat nach eigenen Angaben 40 bislang unbekannte Schwachstellen in der Software von Samsung-Geräten entdeckt. Hacker könnten so zum Beispiel die Kontrolle über Fernseher übernehmen, die mit dem Internet verbunden sind. Angreifer hätten dann quasi eine Wanze im Wohn- oder Schlafzimmer ihrer Opfer.
Das Brisante an der Enthüllung: Alle 40 Schwachstellen können laut Amihai Neiderman, der Forschungschef der amerikanischen IT-Sicherheitsfirma Equus Software ist, aus der Ferne ausgenutzt werden. Kriminelle Hacker oder Geheimdienste brauchen also keinen physischen Zugriff auf das Smartphone, den Fernseher oder die Smartwatch, um den Nutzer rund um die Uhr über Mikrofon und Kamera zu überwachen.
Besonders gefährlich wirkt laut Neidman eine Sicherheitslücke in der App-Plattform für Samsungs Betriebssystem Tizen, das in immer mehr vernetzten Geräten der Südkoraner zum Einsatz kommt. Samsung nutzt Tizen nicht nur bei vernetzten Fernsehern, sondern auch bei Computer-Uhren sowie einigen in Asien verkauften Smartphone-Modellen als eigene Alternative zu Googles Betriebssystem Android. Auch in vernetzten Haushaltsgeräten dürfte Tizen künftig vermehrt zum Einsatz kommen.
Es sei ihm gelungen, über die Schwachstelle im TizenStore, das Pendant zum App Store, Schadsoftware auf seinen Samsung-Fernseher einzuschleusen, erklärte Neiderman dem Online-Magazin Motherboard. Auf diese Weise sei es möglich, Tizen-Systeme mit jedem beliebigen schädlichen Code zu infizieren.
Von Samsung gab es zunächst keine Reaktion auf Neidermans Enthüllung. Auf Anfrage von «Motherboard» hatte das Unternehmen lediglich erklärt, man nehme die Sicherheit der Geräte ernst und stopfe Schwachstellen schnell, wenn sie entdeckt würden. Nach der Publikation des Artikels präzisierte Samsung die Antwort: «Wir arbeiten mit Herrn Neidermann zusammen, um alle potenziellen Schwachstellen zu entschärfen.»
Samsung hat wie die meisten grossen Software-Firmen ein Fehlermelde-Programm, über das IT-Experten Schwachstellen melden können. Der Melder der Schwachstelle kann bei einer gravierenden Lücke mit einer finanziellen Belohnung rechnen. Das Problem: Auf dem Schwarzmarkt werden in der Regel weit höhere Preise bezahlt, als Samsung, Apple, Google und Co. den ehrlichen Software-Spezialisten bezahlen.
WikiLeaks hatte erst kürzlich Dokumente enthüllt, die zeigen sollen, wie sich die CIA Zugriff auf Betriebssysteme von Apple, Google und Microsoft verschaffte und smarte Samsung-Fernseher in Wanzen verwandeln konnte. Spiegel Online erklärt den Angriff des US-Geheimdienstes wie folgt:
Sicherheitsforscher Neiderman zeigt nun, dass moderne Geräte offenbar noch verwundbarer sind – da sie gar aus der Ferne gehackt werden können. Gegenüber «Motherboard» schimpft der IT-Experte regelrecht über die unsichere TV-Software: Es sei der wohl «schlechteste Code, den ich je gesehen habe». Offenkundig sei die Software von niemandem mit Verständnis für IT-Sicherheit geschrieben und geprüft worden.
(oli)