Digital

Samsung setzt bei seinen Smart-TVs auf das eigene Betriebssystem Tizen, das der Konzern bereits in einigen Smartwatches verwendet. Bild: PD

«Schlechtester Code, den ich je gesehen habe»: Samsungs Android-Ersatz ist ein Hackertraum

Ganze 40 Sicherheitslücken hat ein IT-Spezialist in der Software von Samsung-Geräten gefunden. Hacker könnten so die Nutzer smarter Fernseher, Uhren und Smartphones ausspionieren – bequem aus der Ferne.

04.04.17, 13:44 04.04.17, 14:11

Ein israelischer IT-Sicherheitsforscher hat nach eigenen Angaben 40 bislang unbekannte Schwachstellen in der Software von Samsung-Geräten entdeckt. Hacker könnten so zum Beispiel die Kontrolle über Fernseher übernehmen, die mit dem Internet verbunden sind. Angreifer hätten dann quasi eine Wanze im Wohn- oder Schlafzimmer ihrer Opfer.

Das Brisante an der Enthüllung: Alle 40 Schwachstellen können laut Amihai Neiderman, der Forschungschef der amerikanischen IT-Sicherheitsfirma Equus Software ist, aus der Ferne ausgenutzt werden. Kriminelle Hacker oder Geheimdienste brauchen also keinen physischen Zugriff auf das Smartphone, den Fernseher oder die Smartwatch, um den Nutzer rund um die Uhr über Mikrofon und Kamera zu überwachen.

Besonders gefährlich wirkt laut Neidman eine Sicherheitslücke in der App-Plattform für Samsungs Betriebssystem Tizen, das in immer mehr vernetzten Geräten der Südkoraner zum Einsatz kommt. Samsung nutzt Tizen nicht nur bei vernetzten Fernsehern, sondern auch bei Computer-Uhren sowie einigen in Asien verkauften Smartphone-Modellen als eigene Alternative zu Googles Betriebssystem Android. Auch in vernetzten Haushaltsgeräten dürfte Tizen künftig vermehrt zum Einsatz kommen.

Samsung reagiert

Es sei ihm gelungen, über die Schwachstelle im TizenStore, das Pendant zum App Store, Schadsoftware auf seinen Samsung-Fernseher einzuschleusen, erklärte Neiderman dem Online-Magazin Motherboard. Auf diese Weise sei es möglich, Tizen-Systeme mit jedem beliebigen schädlichen Code zu infizieren.

Von Samsung gab es zunächst keine Reaktion auf Neidermans Enthüllung. Auf Anfrage von «Motherboard» hatte das Unternehmen lediglich erklärt, man nehme die Sicherheit der Geräte ernst und stopfe Schwachstellen schnell, wenn sie entdeckt würden. Nach der Publikation des Artikels präzisierte Samsung die Antwort: «Wir arbeiten mit Herrn Neidermann zusammen, um alle potenziellen Schwachstellen zu entschärfen.»

Samsung hat wie die meisten grossen Software-Firmen ein Fehlermelde-Programm, über das IT-Experten Schwachstellen melden können. Der Melder der Schwachstelle kann bei einer gravierenden Lücke mit einer finanziellen Belohnung rechnen. Das Problem: Auf dem Schwarzmarkt werden in der Regel weit höhere Preise bezahlt, als Samsung, Apple, Google und Co. den ehrlichen Software-Spezialisten bezahlen.

Auch die CIA nutzte Lücken in Samsung Fernsehern

WikiLeaks hatte erst kürzlich Dokumente enthüllt, die zeigen sollen, wie sich die CIA Zugriff auf Betriebssysteme von Apple, Google und Microsoft verschaffte und smarte Samsung-Fernseher in Wanzen verwandeln konnte. Spiegel Online erklärt den Angriff des US-Geheimdienstes wie folgt:

Demnach versetzen CIA-Hacker das Smart-TV-Gerät in einen Zustand des ‹Fake Off›, sodass dem Besitzer suggeriert wird, es sei ausgeschaltet. Derweil nutzen sie aber die Mikrofone und Webcams des Fernsehers zur Überwachung. Allerdings brauchen die Spione dafür physischen Zugriff: Sie müssen einen präparierten USB-Stick in das Gerät stecken. Da die Dokumente teils bereits einige Jahre alt sind, ging es darin um ältere TV-Geräte.

spiegel online

Sicherheitsforscher Neiderman zeigt nun, dass moderne Geräte offenbar noch verwundbarer sind – da sie gar aus der Ferne gehackt werden können. Gegenüber «Motherboard» schimpft der IT-Experte regelrecht über die unsichere TV-Software: Es sei der wohl «schlechteste Code, den ich je gesehen habe». Offenkundig sei die Software von niemandem mit Verständnis für IT-Sicherheit geschrieben und geprüft worden.

Das könnte dich auch interessieren: Google findet Sicherheitslücke im iPhone

Was Samsung, nebst Smartphones, sonst noch so produziert:

(oli)

Das könnte dich auch interessieren:

Trump beerdigt Netzneutralität – wem das nutzt und wem das schadet

Ein Nigerianer stirbt nach seiner Ausschaffung – was die Schweiz damit zu tun hat

Mehr 2017 geht nicht: Die unfassbare Geschichte des weinenden Keatons – in 4 Schritten

Gamer, aufgepasst: Super Mario erhöht die geistige Gesundheit und beugt Demenz vor 

«Ron isst Hermines Familie» – Das passiert, wenn ein Computer Harry Potter schreibt

Nicht alle Männer sind sexistische Eichhörnchen!

Amis lynchen Hai mit Speedboot und grinsen – jetzt tobt das Netz wegen dem Video

Warum hunderte Fussball-Junioren gegen einen Millionär marschieren: Ein Herrliberger Drama

Alle Artikel anzeigen

Hol dir die App!

Yanik Freudiger, 23.2.2017
Die App ist vom Auftreten und vom Inhalt her die innovativste auf dem Markt. Sehr erfrischend und absolut top.
Abonniere unseren NewsletterNewsletter-Abo
10
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
10Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Zwerg Zwack 04.04.2017 14:17
    Highlight Warum sollte man überhaupt einen Fernseher mit Webcam und Mikrofon haben?! Wer braucht so etwas?
    91 7 Melden
    • ihrhänddochdeschussnödghört 04.04.2017 14:19
      Highlight die CIA.
      101 6 Melden
    • NumeIch 04.04.2017 15:12
      Highlight Skypen bequem vom Sofa aus.
      22 21 Melden
    • meine senf 04.04.2017 15:19
      Highlight Ist halt so bei der heutigen Featuritis.

      Bei meinem Fernseher (anderer Hersteller) ist z.B. neben diverser anderer Bloatware ein Skype-Client drauf.
      25 2 Melden
    • Daenerys Targaryen 04.04.2017 15:41
      Highlight Bei mir ist die Kamera auf dem Laptop zugeklebt, die CIA soll mir nicht zugucken wie ich bei den Memes im Internet lache😃
      31 4 Melden
    • Rumo 17.04.2017 08:10
      Highlight Numelch, Skypen kann man überall, sogar von der Liegewiese im Strandbad, mit dem Smartphone. Für was mit dem Fernseher?
      0 1 Melden
    • Alan Smithee 17.04.2017 19:03
      Highlight Da lädt das Volk sich Apps aufs Phone,bei deren Installation die Rechte wie zb Zugriff auf die Kamera,auf Fotos eingefordert werden.

      Macht sich dann aber Sorgen das ihr Smart Tv sie ausspionieren
      könnte.

      Bei meiner Glotze kann mann die Kamera einfahren und das Mikrofon ausschalten.
      0 2 Melden
  • xFreedi EDM 04.04.2017 13:58
    Highlight Dann schaut mir ruhig beim Zocken zu wenn ihr nix anderes zu tun habt :D
    Klar ist das ne Sauerei, da es Leute gibt die vor ihrem TV schmutzige Dinge anstellen und Bildmaterial davon als Druckmittel benutzt werden kann, jedoch sollte jedem vernünftig denkendem Menschen bewusst sein, das alles was ne Internetverbindung hat, auf die eine oder andere weisse angezapft werden kann, egal wie sicher das Gerät zu sein scheint.
    22 45 Melden
    • Globidobi 04.04.2017 14:15
      Highlight Ja, für mich ist immer noch unverständlich, wiso ein Fernseher eine Kamera und ein Mikrofon benötigt. Ohne dies kann man ruhig weiterhin schmutzige Sachen vor dem Fernseher machen😉
      64 4 Melden
    • Neruda 04.04.2017 18:33
      Highlight Mein Tipp: Beim schmutzigen Dinge tun Fernseher abschalten (Stromleiste). Man muss den doch nicht bei allem was man tut laufen lassen ;D
      18 1 Melden

Das sind die 10 besten Gadgets des Jahres 

Das «Time Magazine» kürt die besten Gadgets von 2017 – eine Auswahl, die für einigen Diskussionsstoff sorgt.

Sonys Alpha A7R III (42 MP) ist laut «Time Magazine» eine der aktuell besten spiegellosen Kameras. Gegenüber dem Vorgängermodell ist der Autofokus doppelt so schnell und der im Vergleich zur A9 günstigere Preis mache sie zur guten Wahl für ambitionierte Fotografen.

Preis: Rund 4000 Franken

Apples neuste Smartwatch unterstützt LTE und kann somit Anrufe, Textnachrichten etc. empfangen, ohne dass das iPhone dabei sein muss, was vor allem beim Sport nützlich ist. Wichtig: Für die …

Artikel lesen