27.04.2012, 00:00 Uhr

Hackerangriffe können Fernseher lahmlegen

Ist Ihnen der Fernseher des Nachbarn zu laut? Oder sind Sie der Ansicht, dass Ihre Kinder zu viel vor der Glotze sitzen? Dann hat der Sicherheitsexperte Auriemma die richtige Lösung für Sie parat. Legen Sie das Gerät mit einem Hack lahm. Wie der Sicherheitsforscher Luigi Auriemma herausgefunden hat, sind mehrere netzwerkfähige TV-Geräte und Blu-ray-Player von Samsung sowie der Sony-FernseherBravia KDL-32CX525 angreifbar. Die von ihm entdeckteSchwachstelle ermöglicht potentiellen Angreifern, diese Geräte über das Netz funktionsunfähig zu machen.

Bei den Samsung-Geräten erfolgt der Angriff über den Port 55000, der zur Fernsteuerung der Fernseher per Android- oder iOS-App dient. Enthalten diese Pakete Zeichen, die im Programm nicht vorgesehen sind, stoppt das Gerät die Aktionen nach fünf Sekunden. Laut Auriemma genügt schon ein einfacher Zeilenumbruch, um die Verbindung ausser Kraft zu setzen. Danach versucht das Gerät alle fünf Sekunden einen Neustart. Um aus dieser Neustartschleife wieder herauszukommen, muss das Gerät über den Service Mode zurückgesetzt werden. Dies verlangt allerdings die Kenntnisse eines Fachmanns. Das Sony-Bravia-TV ist über den Port 2828 angreifbar.

So ärgerlich ein derartiger Angriff für Betroffene auch wäre, schätzt der Sicherheitsexperte das Gefahrenrisiko eher gering ein. In einem von ihm veröffentlichten Proof-of-Concept-Exploit beschreibt er, dass der Port 55000 standardmässig nur über das lokale Netzwerk zu erreichen ist. Um den Port über das Internet zugänglich zu machen, müsste das bewusst in den Router-Einstellungen geändert werden. Von daher muss sich ein potentieller Angreifer normalerweise im gleichen Netzwerk aufhalten. Auch wenn die aktuelle Bedrohung gering ist, gibt dieser Fall einen Vorgeschmack auf zukünftige Entwicklungen. TV-Geräte arbeiten inzwischen grossteils mit PC-ähnlicher Technik und sind genauso gefährdet wie PCs. Es ist nur noch eine Frage der Zeit, bis Schadsoftware für Fernseher auftaucht oder die Geräte Ziel koordinierte Hackerangriffe werden. (ph/com!)



Das könnte Sie auch interessieren