Zimmerspion SmartTV
Ein Sicherheitsforscher hat SmartTVs von Samsung so manipuliert, dass er ihre Webcam zur Raumüberwachung nutzen konnte – während der Fernseher augenscheinlich ausgeschaltet war.
- Marc Heuse
In seinem Vortrag auf der Sicherheitskonferenz CanSecWest zeigte der Sicherheitsforscher SeungJin Lee wie sich moderne "smarte" Fernseher zur Raumüberwachung nutzen lassen. Er manipulierte standardmäßig mit Webcam ausgestatte SmartTVs von Samsung so, dass sie ihm ein Livestream der Kamera lieferten, während die Geräte vermeintlich ausgeschaltet waren.
SeungJin Lee sprach zuerst einige Designfehler an, die es einfach machen, das System zu kompromittieren. Anschließend zeigte er die Routine, die beim Ausschalten des Fernsehers ausgeführt wird. Durch das Manipulieren dieser Routine war es ihm möglich, den Bildschirm und weitere Komponenten auszuschalten und auch die Status-LED für Betriebszustand von grün "An" auf rot für "Aus" umzustellen. Der SmartTV ging also augenscheinlich und hörbar aus, lief aber in Wirklichkeit noch. Über die Webcam im Fernseher griff der Forscher dann laufend Bilder ab.
Bei Vorführung eines Livestreams des Publikums, der von einem vermeintlich ausgeschaltetem Fernseher aufgezeichnet wurde, gab es dann anhaltenden Applaus. Zumindest bis jetzt fand SeungJin Lee noch keine Schwachstellen, die sich über das Internet ausnutzen lassen. Bislang benötigt man noch lokalen Zugriff auf die Schnittstellen.
Der Forscher warnte jedoch, dass er noch nicht viel Zeit hatte, sich alle Funktionen im Detail anzusehen – und dass einige auf den ersten Blick nicht besonders sicher aussahen. Er hatte bereits früher Wege gezeigt, wie sich internetfähige Fernseher, aber auch Telefone kompromittieren lassen. (rei)
