Mehr und mehr zeigt sich, dass es auch ein viel gravierendes Problem geben könnte, denn alle internetfähigen Geräte können Sicherheitslücken aufweisen, mit denen Angreifer die Kontrolle über ein betroffenes Gerät erlangen können.

Das Magazin Ars Technica berichtet beispielsweise, dass moderne Smart-TVs von Sony und Samsung gefährliche Sicherheitslücken aufweisen, mit deren Hilfe Angreifer die Geräte unbrauchbar machen können.

Fernseher durch Angriff lahmgelegt

Der italienische Forscher Luigi Auriemma, der bereits öfter Sicherheitslücken in Windows, Computer-Spielen und Industrie-Anlagen gefunden habe, ist der Entdecker der Sicherheitslücke in einem Samsung-Fernseher der Serie D6000. Der Fernseher war in das normale Heimnetzwerk eingebunden. Die Idee war, seinem Bruder eine Nachricht während des Fernsehens anzuzeigen. Mit manipulierten Daten sei das auch gelungen. Als jedoch die Nachricht mit «Deny» weggeklickt wurde, startete der Fernseher neu. Wenige Sekunden nach dem Neustart verweigerte er Befehle der Fernbedienung und stürzte wieder ab. Eine endlose Schleife von Neustarts begann.

Die Beschädigung sei derart gravierend gewesen, dass nicht einmal half, den Fernseher vom Stromnetz zu trennen. Auch danach war die Neustart-Schleife vorhanden. Der Fernseher war also komplett ausser Gefecht gesetzt. Erst ein Aufruf des Service-Menüs und der Wiederherstellung des Werkzustands habe die Neustart-Schleife beendet.

Prinzipiell spreche nichts dagegen, dass diese Lücke auch über das Internet ausgenutzt werden könne, sagt Luigi Auriemma gegenüber Ars Technica. Wenn der Fernseher über eine öffentliche IP-Adresse verfügt oder Datenpakete vom Router an den Fernseher geleitet werden, könnte ein solcher Fernangriff erfolgreich sein.

Eine andere Sicherheitslücke wurde in einem Sony-Fernseher gefunden. Gabriel Menezes Nunes hatte bereits vor zwei Wochen berichtet, dass er mit dem Tool «hping» einen Sony-Bravia-Fernseher zum Absturz gebracht habe. Der Fernseher sei aber nach einem Neustart wieder funktionsfähig gewesen.

Was könnte passieren?

Wären betroffene Fernseher über das Internet erreichbar, liessen sich umfangreiche Angriffe ausführen. So könnte ein Angreifer zum Beispiel versuchen, die Informationsinfrastruktur anderer Länder auszuschalten. Fernseher könnten auch gekapert werden und in Botnetze integriert werden. Solche Netze werden für den Spamversand genutzt oder führen Denial-of-Service-Angriffe aus. Dafür müssten die Angriffe jedoch dahingehend verfeinert werden, dass ein Angreifer auch Code ausführen kann.

Problematisch ist, dass viele Hersteller für solche Sicherheitslücken keine Updates bereitstellen. Die entdeckten Sicherheitslücken beweisen, dass dies ein Risiko für Kunden darstellt. Ars Technica spekuliert, dass im Zuge der voran schreitenden Heimvernetzung auch Kühlschränke oder andere Haushaltsgeräte für Angriffe anfällig sein könnten.

Ob auch Fernseher anderer Hersteller von solchen Sicherheitslücken betroffen sind, ist derzeit noch offen - aber nicht ausgeschlossen. Auch andere Unterhaltungselektronik wie Blu-ray-Player oder WLAN-Radios könnten ähnliche Sicherheitslücken aufweisen. Wer auf Nummer sicher gehen will, sollte seinen Fernseher zumindest nicht über eine öffentliche IP-Adresse erreichbar machen. Vorsicht ist auch bei einem integrierten Browser geboten, denn auch diese können über Sicherheitslücken verfügen.

(Hans-Georg Kluge/teltarif.ch)