Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Ein Eindringling könnte den Fernsehbesitzer durch die integrierte Webcam und das Mikrofon des Geräts überwachen.
Ein Sicherheitsforscher des Unternehmens ReVuln hat eine potenziell kritische Lücke entdeckt, die den Samsung-Fernseher "Samsung TV LED 3D" und auch fast alle anderen Modelle der jüngsten Generation des koreanischen Herstellers betrifft.
Der nicht näher ausgeführte Exploit gewährt dem Angreifer Fernzugriff auf Dateien und Inhalte, die sich am System des Fernsehers befinden. Dazu gehören auch Einstellungen und Programmliste sowie gesicherte Speicherbereiche oder Widgets am Bildschirm und deren Konfiguration.
Weiters ist einsehbar, welche Filme über USB angesehen wurden und welche Firmware aufgespielt wurde. Die Partitionierung des Speichers ist einsehbar, auch auf angesteckte USB-Laufwerke kann zugegriffen werden. Das geht sogar so weit, dass der Angreifer ein komplettes Abbild des Datenträgers erstellen und dieses dann auf seinem eigenen Rechner auf heikle Dateien untersuchen könnte.
Auch die Konfiguration der Fernbedienung und anderer Steuergeräte kann eingesehen werden. Sie lässt sich nutzen, um den Fernseher aus der Ferne zu kontrollieren, bis hin zum Umschalten von Programmen. Dieser Zugriff lässt sich auch nutzen, um bösartige Software auf dem Gerät unterzubringen, die zu weiteren Missbrauchsmöglichkeiten via Root-Zugriff verhilft.
Dieser ermöglicht letztlich auch Zugriff auf Mikrofon und Webcam des Fernsehgerätes, sofern dieses solche Komponenten integriert hat. Dem Eindringling würde es damit letztlich möglich, sein Opfer in Bild und Ton zu überwachen.
Luigi Auriemma von ReVuln merkt gegenüber The Register an, dass man in Zukunft mehr smarte Geräte für den Heimgebrauch unter die Lupen nehmen würde. Sicherheitslücken in SmartTVs dürften erst der Anfang sein. Das Unternehmen wird die Schwachstelle allerdings nicht offenlegen - auch nicht gegenüber Samsung - sondern Wissen darüber an Interessierte verkaufen, wie es ihrem Geschäftsmodell entspricht.
Tatsächlich bringt der Aufbruch der vernetzten Heimgeräte auch beachtliche Sicherheitsrisiken mit sich. Schon im Jänner hat ein anderes Unternehmen, Security Exploitations, einen möglichen Weg entdeckt, Set-Top-Boxen mit Malware zu infizieren.
Eine Proof-of-Concept-Fassung des Schädlings ermöglichte die Umgehung von entsprechenden Schutzmechanismen und das Abgreifen des Ton- und Bildsignals, was beispielsweise das Teilen von Pay-TV-Inhalten über das Web ermöglichen würde. (red, derStandard.at, 12.12.2012)
derStandard.at/SMS: Nachrichten in Echtzeit auf Ihr Handy! 
Abbuchungen erfolgten von falscher Karte, Problem bei zwei Handelsketten entdeckt
Errechnet Privacy-Score für jedes einzelne Programm und bewertet Rechte
Innenministerin Mikl-Leitner will digitale Straftaten auch bei StGB-Novelle diskutieren
US-Politiker machen Iran verantwortlich
Möglicherweise bis zu 22 Millionen Benutzerkennungen ausgespäht
Untersuchungen sollen Ursprung des Spionage-Tools abklären
Microsoft lanciert Warnung - Schädling tarnt sich als Browser-Erweiterung
Kaspersky: Spammer weichen allerings immer öfter auf soziale Netzwerke aus
Sicherheitsforscher konnten über ungepatchte Lücke auf Gebäudeverwaltung zugreifen
Vertrag gilt für ein Jahr und zehn Rechner
"Man braucht nur wenige Klicks, bis man am virtuellen Schaltpult eines Heizkraftwerks steht"
Twitter rechnet künftig mit weiteren Attacken auf Medien
Polizei warnt vor Schädling - Virus versucht, Geld vom User zu erpressen
Unbekannten kopierten komplette Kreditkartensätze von Servern der Plattform Traveltainment
Nicht signierten Applets wird nun stets eine Warnung vorgeschalten
Angesichts der großangelegten Brute-Force-Attacke sollte einiges beachtet werden
Framework "SIMON" schleust sich in Flugmanagementsysteme ein - Übertragungsprotokoll anfällig
Malware installiert Bitcoin-Mining-System im Hintergrund und sorgt für spürbaren Performance-Einbruch des Computers
Mit Hilfe von Trojanern kann der ganze Rechner in die Kontrolle Dritter gelangen - Webcam inklusive
Sicherheitsexperten machen auf Sicherheitslücken bei vernetzten Kameras aufmerksam
Angriff zeigt Handlungsbedarf für Sicherheit von Internet-Verbindungen
Angeblich intensive Attacken auf staatliche Server
Seit Sonntag wurde Schadsoftware 70.000 Mal erkannt
Stundenlang kein Zugriff für Kunden der US-Bank
Größere Gefahr für die Sicherheit der USA als der Terrorismus
Muss jedes Gerät am Internet hängen?? Seit IPV6 wollns ja jede Kaffeemaschine onlinen - also ich lehne das ab. Bei mir ist der TV kein Netzdevice - und wenn ich einmal am Computer einen Bigscreen benötige, dann schließe ich den an (der ist ja sicher :-) so wie's sich gehört.
allerdings oft manuell zu aktivieren und man weiss nie ob...
1. alle lücken bekannt und gestopft werden
2. die hersteller alle teile der software updaten können
sicher ist, dass man das netzwerk (ab modem oder router) fast bei jedem gängigen modell vom internet aus nicht erreichbar konfigurieren kann. dann sind nur ausgehende verbindungen und damit in verbindungs stehende, eingehende verbindungen möglich.
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.
