Sicherheitslücke

Hacker übernehmen Philips-TVs via Miracast

Erneut wurde eine "Sicherheitslücke" bei TVs entdeckt. In diesem Fall mal eine neuartige, die nicht schon längst vom Computer her bekannt ist: Per WLAN könnten Philips-Smartfernseher Opfer von Hackern werden - die dann die Kontrolle über den TV erhalten. +++ Update: Philips rät zum Abschalten der Miracast-Funktion. +++

Philips Smart TV

© Philips

Philips Smart TV

Das Einfallstor ist Miracast, wie Sicherheitsprogrammentwickler von ReVuln festgestellt haben. Bei diesem Standard handelt es sich um eine Wifi-Direct-Variante, über die Geräte nicht mittels des passwortgeschützten Heimnetzwerks kommunizieren, sondern direkt untereinander. Sinn ist, dass Smartphones und Tablets unkompliziert vor allem Fotos oder Filmchen auf den großen Bildschirm schicken können.

Philips-TVs verbinden sich mit den Mobilgeräten allerdings über einen fixen Sicherheits-Code, der nicht durch ein persönliches Passwort ersetzt werden kann. Bezeichnenderweise lautet die Werksvorgabe "Miracast". Hacker können sich daher über das vorgegebene Passwort laut ReVuln auf einfache Weise mit dem TV in Verbindung setzen. In weiteren Schritten wird möglich, auf ein am TV via USB angedocktes Speichermedium zuzugreifen und es zu lesen. Damit wären etwaige private Filmaufnahmen für die Hacker aufrufbar. Oder sie schicken spaßeshalber eigene Medien zum TV.

Kommentar: Bedrohen Smart-TVs die Privatsphäre?

ReVuln hält es zudem für möglich, dass die Hacker die komplette Kontrolle über den TV erhalten und aus den im TV-Internetbrowser gespeicherten Cookies persönliche Daten auslesen könnten. Doch dies gestaltet sich bereits deutlich schwieriger, da das Philips-Miracast-Konzept solche Zugriffe nicht vorsieht.

Allerdings scheint auch die Kontaktaufnahme mit dem TV bereits nicht so einfach, wie die video-Testredakteure einwenden möchten. Wer die Technik schon angewandt hat, wird festgestellt haben, dass der Verbindungsweg zwischen TV und Mobilgerät sehr stabil und in der Regel eher kurz ausfallen muss, damit die Kommunikation reibungslos funktioniert. So wird eine Verbindungsaufnahme von der entfernten Straße aus eher unwahrscheinlich. Da müssen sich die Hacker schon eine sehr reichhaltige Festplatte versprechen, um zusätzliche Mühen auf sich zu nehmen.

+++ Update 02.04.2014+++

Der Hersteller TP Vision hat die Sicherheitslücke mittlerweile bestätigt: "Wir haben ein Problem im Zusammenhang mit der Miracast-Schnittstelle unserer TVs des Jahrgangs 2013 identifiziert. Unsere Experten arbeiten bereits an einer Lösung, um diese Lücke zu schließen." Bis dahin empfiehlt der Hersteller, die Miracast-Funktion vorübergehend zu deaktivieren. Dazu sind im Menü des Smart TV folgende Schritte nötig: TV HOME Menü > [Konfiguration] > [Netzwerkeinstellungen] > [Miracast] > [Aus]

Mehr zum Thema

Bang & Olufsen Spoitfy for TV
Musik-Dienst

Ab sofort ist bei TV-Geräten von Bang & Olufsen die Integration von Spotify möglich. Kunden können den Musik-Dienst per Software-Update auf den…
LG Netcast, smart-tv, home entertainment
Smart TV

Ein Blogger in Großbritannien behauptet, sein LG-Fernseher habe unverschlüsselte Daten über seine Sehgewohnheiten übermittelt. LG verspricht ein…
Tv, Panasonic
Heimkino

Im Rahmen ihrer Europa-Events haben die großen Hersteller die TV-Linien des Jahres 2014 vorgestellt. Welche Trends und wichtigen Neuerungen auf Sie…
Samsung HU 7590
Ultra-HD-TVs

Samsung vermeldet die Einführungstermine und Preise seiner Ultra-HD-Fernseher der Serie HU 7590. Bis Ende Mai sind die UHD-Modelle verfügbar, die…
Metz: Der schlanke Pureo-TV
Heimkino

Die schlanken Pureo-Fernseher von Metz sind ab sofort in den Größen 55, 47, 42 und 32 Zoll erhältlich. Die Modelle sollen einen den Einstieg in die…