fb_ansomware_smarttvRansomware auf Windows Rechnern ist uns seit Jahren nichts unbekanntes mehr. Durch steigendes Interesse der Hersteller immer mehr Geräte, zu dem sogenannten “Internet der Dinge (IoT)” zu verbinden und zu fördern, sollte der Schutz der privaten Daten und diverse Sicherheitsaspekte bei diesen Geräten sensibilisiert und nicht mehr ausser acht gelassen werden!
Fast jeder Haushalt hat einen und will Ihn auch nicht mehr missen, wir sprechen hier von der Faszination “Smart TV”, der über das Fernsehprogramm hinaus, eine Vielfalt weitere Funktionen, wie u.a. Darstellung medialer Inhalte durch Anbindung mit dem Internet, bereitstellt. Uns vom Botfrei-Team stellte sich vor kurzem die Frage, ist es eigentlich möglich einen Erpresser-Trojaner auf einen solchen Smart TV zu bringen und wie ist es mit der Sicherheit bei diesem Gerät bestellt? Zumal diese Geräte der neuesten Generation mittlerweile alle über einen integrierten Browser verfügen, bzw. Anwendungen und Apps installieren und ausführen können.
Dazu ist uns ein Beitrag auf dem Symantec-Blog aufgefallen, der genau das Thema auf den Punkt bringt, vor allem wenn es um das Thema Sicherheitsaspekte bei den Geräten geht. Hierbei hat ein Mitarbeiter von Symantec relativ schnell einen dieser neuen Smart TV Geräte mit einer Ransomware lahm gelegt.
Punktlandung – Sicherheitsvorkehrungen seitens des Herstellers gleich Null!

Bildschirmfoto 2015-11-26 um 14.12.55

Erfolgreich – Ransomware auf dem Smart TV

Smart TVs der neuesten Generation werden immer erschwinglicher, vor allem die großflächigen Formate erfreuen sich “großer” Beliebtheit. Laut neuesten Erhebungen sollen bis 2016 mehr als 100 Millionen internetfähige Geräte Haushalte und Unternehmen in Nordamerika und Europa erobert haben. Nicht nur mit großflächigen Formate und brillanten Farben trumpfen die Geräte auf, sondern die Geräte verfügen alle über integrierte Betriebssysteme wie Android, Tizen, WebOS 2.0, Firefox OS. Also kleine “Computersysteme”, welche in der Regel mindestens die Möglichkeit bereitstellen über integrierte Browser im Internet zu surfen, über Streaming-Apps Filminhalte auszustahlen bzw. Anwendungen zu laden und zu installieren. Leider können letztgenannte Features, wie auch bei jedem anderen Betriebssystem, schneller zu Problemen führen als man denkt, wie obiges Beispiel der Ransomware auf dem Smart TV beweist.blind

Über welchen Weg würde man Smart TVs angreifen bzw. kompromittieren wollen?

Das wahrscheinlichste Szenario ist sicherlich über die lokale USB-Schnittstelle am Fernseher, womit eine infizierte App auf das Gerät gebracht wird bzw. eine infizierte App über den eigenen App-Store installiert wird. Weiterhin ist es möglich über MitM-Attacken aus dem eigenen Netzwerk, die zum Teil ungesicherte Kommunikation bzw. über selbstsignierte SSL-Zertifikate, Zugriff zu erlangen und herunter geladene Apps umzuleiten um durch gefälschte Apps von Servern der Kriminellen zu laden. Darüber hinaus ist eine Kompromittierung über Sicherheitslücken (Exploits) möglich, wobei diese beim Surfen im Internet auf mit Schadcode infizierte Internet-Seiten abgeklappert werden um letztendlich Schadcode auf das Gerät zu laden. Auch wenn die meisten Betriebssysteme regelmäßig ihre Updates ausliefern, ist die Auslieferung der modifizierten Updates von den Herstellern der Smart TVs abhängig. Bestes Beispiel dazu ist, dass der Test Smart TV des Symantec Mitarbeiter, der mit Android betrieben wurde, weiterhin die bekannte StageFright Sicherheitslücke aufwies, die bereits vor Monaten von Google geschlossen wurde. Erschreckend? Aber genannten Szenerien sind nur ein Anfang!
Mögliche Angriffsszenarien:

  • Installation von Anwendungen über die interne USB- Schnittstelle
  • Infizierte Anwendungen über den APP-Store
  • MitM-Attacke Übernahme über ungesicherte und gefälschte Zertifikate
  • Ausnutzung von Exploits
  • Fehlerhafte bzw. unvollständige Updates
  • OS-Update abhängig von den Smart TV Herstellern
  • Übernahme des TVs über Remote Steuerungs-Apps über z.B. Smart-Phones
  • u.a.
Bildschirmfoto 2015-11-26 um 14.25.58

Bild: symantec.com

blind

Welchen Nutzen versprechen sich Angreifer?

Im Grunde ist alles möglich, wurde das System des Smart TVs einmal kompromittiert, stehen Kriminellen alle Türen und Tore offen. Über Installation von Ad- und Malware, die Klickbetrug z.B. über Affiliate generieren. Zusammenschluss der Systeme zu Botnetzen, die gemeinsam DDOS-Attacken auf bestimmte Ziele durchführen bis über Diebstahl der persönlichen Daten wie Logins und Kreditkartendaten und natürlich die Sperrung des Tvs mit dem berüchtigten Erpressungs-Trojaner (Ransomware).
Nutzen für kriminelle Übergriffe:

  • Installation von Adware oder Malware
  • Zusammenschluss zu Botnetzen
  • Datendiebstahl
  • Crypto-Mining
  • Ransomware (Lösegeld-Trojaner)
  • Zugriff auf das Netzwerk und andere Geräte
  • Diebstahl von persönlichen Informationen des Anwenders, System und abgelegten Daten
  • u.v.a.

Ausführlicher Artikel zur Infektion des Smart TVs finden Sie auf dem Symantec-Blog>>

botfrei.de: Die erfolgreiche Infektion eines Smart TVs von einem Symantec Mitarbeiter ist nur ein Beispiel bzw. Proof-of-Conzept möglicher Szenerien bei diverse IoT-Geräten Sicherheitslücken zu nutzen um die Geräte mit Malware zu kompromittieren bzw. von möglichen Angreifern übernommen zu werden. Je mehr Popularität diese Geräte gewinnen, desto stärker werden Kriminelle beginnen diese in Ihren Fokus zu ziehen. Damit der Anwender beruhigt auf dem Sofa sitzen und fernsehen kann, sind grundsätzlich die Hersteller der Geräte gefragt, diese dahingehend abzusichern bzw. bekannte Sicherheitslücken zu schliessen. Nur eins sollten wir uns selber mal fragen, muss wirklich alles mit dem Internet verbunden und damit einem Risiko ausgesetzt werden?
Zur Verbesserung der Sicherheit von IoT-Geräten unterstützt z.B. Symantec die Online Trust Alliance, eine gemeinnützige Organisation, welche die Entwicklung von Sicherheits- und Datenschutzstandards für das Smart Home und damit angeschlossenen Geräten vorantreibt.
Bild: symantec.com; freedigitalphotos.net