Mittlerweile sind nicht nur PCs und Smartphones, sondern auch Smart TVs ein beliebtes Angriffsziel für Hacker. LG soll es Angreifern da angeblich besonders leicht machen.
Immer mehr Geräte wollen mittlerweile ins Internet. Dazu zählen nicht nur PCs, Smartphones, Tablets, Spielekonsolen und Smart-Home-Geräte, sondern auch UHD Blu-ray Player und Smart TVs. Letztere sind längst aufgrund ihrer Verbreitung für Hacker zu einem spannenden Ziel geworden. Schließlich gibt es im Handel im Grunde keine Fernsehgeräte mehr, die ohne Internetanbindung auskommen.
Aktuellen Berichten zufolge macht es insbesondere LG aber wohl den Angreifern besonders einfach. Kürzlich geriet man da ja erst aufgrund von Werbeeinblendungen im Content Store in die Schlagzeilen und erntete Kritik. Allerdings ist LG da in „guter Gesellschaft“, denn auch Samsung malträtiert seine Kunden nach dem Kauf mit Werbeeinblendungen am TV. Nun soll es an TVs von LG eine Schwachstelle geben, die sich leicht ausnutzen lasse.
Well, this is slightly terrifying.
Opening a malicious link on *any* device on your LAN can fully compromise an LG Smart TV.
This is thanks to some new tricks found by @informaticTwitt, which allows the RootMyTV exploit chain to be triggered via any web browser on the same LAN. pic.twitter.com/EKiosWWJIw
— David Buchanan (@David3141593) April 3, 2021
Demnach sei es möglich, generell Geräte mit dem Betriebssystem webOS, quasi mit nur einem Klick zu rooten. Dadurch können Angreifer direkt die Kontrolle über einen TV übernehmen. Natürlich könnte dies auch für Entwickler und Bastler spannend sein, das Missbrauchspotenzial ist aber leider groß. Es reiche wohl aus, an irgendeinem im selben Netzwerk eingebundenen Gerät eine infizierte Website aufzurufen, dann könne der TV angegriffen werden. Es muss also nicht einmal am TV selbst geschehen.
Die sicherste Lösung: Den Fernseher offline betreiben
Weitere Details zu der Vorgehensweise wurden aktuell noch nicht veröffentlicht, was am Ende vielleicht sogar ganz gut so ist. Die einfachste Lösung, um sich abzusichern, ist wohl, das Fernsehgerät gar nicht erst dauerhaft online zu belassen. So empfehlen auch wir immer wieder aus facettenreichen Gründen, lieber einen externen Mediaplayer zu verwenden – etwa einen Amazon Fire TV 4K, einen Apple TV 4K oder auch eine Nvidia Shield TV.
In der Regel werden jene Geräte besser und länger mit Apps bzw. Updates versorgt und ermöglichen auch eine flüssigere Benutzererfahrung. Und im Zweifelsfall kann man es wohl auch mehr verschmerzen, wenn ein Fire TV Stick 4K hops genommen wird, als wenn der eigene TV mit Malware verseucht wurde.
Glückwunsch zur schlechtesten News des Jahres,
ich hoffe ihr versucht das nicht noch zu topen
Wow, der Hacker braucht Zugriff auf das Lan Netzwerk, also muss erstmal in die Wohung einbrechen, denn TV einschalten, in den Developermodus versetzen und einen bösen Link am TV Browser aufrufen !!!
/////
Neue News: !!! Bankraub so leicht wie noch nie !!!
Man muss nur unbemerkt in die Bank einbrechen und den Safe aufschweißen
/////
Die LG-TVs haben auch WLAN, oft zus. mit 5 GHz. Da kommt der böse Bube wirklich leichter rein, wenn der Besitzer es aktiv nutzt…
SmartTV mit Browser ohne Firewall, was kann da schon schief gehen.
Alternativ richtet man das im Router so ein, dass der TV in seinem
eigenen Netzwerk ist und gut. Damit umgeht man dann die Gefahr, dass man
sich „verklickt“ und seinen TV brickt.