Smart-TVs: Per Web und USB-Stick angreifbar

TAGS: hacking, security, Smart-TVs, Apps, Internet of Things

Art des Beitrags: Vortrag
Dauer: 30 Minuten

Inhalt


Vielfach diskutiert und medial aufgegriffen: Smart-TV Hacks. In der Vergangenheit gab es verschiedene Angriffe die genutzt werden konnten das TV Gerät zu kapern und vollständig zu kontrollieren. So zeigte Mulliner et al. bereits im Jahre 2012, dass eine gefälschte Samsung Firmware auf das TV-Gerät eingespielt werden kann. Diese erlaubte einen vollen Zugriff auf den Fernseher. Die Forscher überlegten sich dabei eine List: Zur richtigen Zeit kann die Firmware-Datei auf der eingesteckten Festplatte durch eine modifizierte Datei während des Update-Prozesses getauscht werden.

Wir zeigen Ihnen wie ein Angreifer mit einem simplen USB-Stick vollen Lesezugriff auf ein Samsung Smart-TV erhält. Neben einen Hauptfokus auf Samsung werden darüber hinaus Geräte von Grundig, Apple, Amazon und Google untersucht. Ein Fazit des Vortrags: Webcam abkleben.

Redner


Marcus Niemietz forscht an der Ruhr-Universität Bochum nach Methoden, um Hackern einen Schritt voraus zu sein und sowohl UI-Redressing als auch Cross-Site Scripting Angriffe zu verhindern. Darüber hinaus ist er Dozent bei der renommierten Lehrveranstaltung HackerPraktikum. Er ist ein aktiver Sprecher auf zahlreichen internationalen IT-Security Konferenzen; in der Vergangenheit u. a. auf der Hackerkonferenz von Microsoft in Redmond oder auf der Black Hat in Abu Dhabi und Singapur. Neben seinen universitären Tätigkeiten arbeitet er bei der 3curity GmbH und ist seit 2006 als Penetrationstester und Web-Security-Trainer aktiv. Marcus Niemietz ist ein publizierender Buchautor im Bereich der Websicherheit.