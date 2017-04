Der IT-Sicherheitsforscher Amihai Neiderman hat nach eigenen Angaben 40 zuvor unbekannte Schwachstellen in Software von Samsung-Geräten entdeckt, durch die Hacker zum Beispiel die Kontrolle über vernetzte Fernseher übernehmen könnten. «Alles, was man falsch machen kann, ist auch falsch gemacht worden», sagte Neiderman dem Magazin «Motherboard». «Es könnte der schlechteste Code sein, den ich jemals gesehen habe», fügte er an.

Besonders gefährlich wirkt eine Sicherheitslücke in der App-Plattform für das Betriebssystem Tizen. Ihm sei es gelungen, über die Schwachstelle im TizenStore Schadsoftware auf seinen Samsung-Fernseher einzuschleusen, erklärte der israelische IT-Experte. Man könne auf diese Weise ein Tizen-System mit jedem beliebigen schädlichen Softwarecode infizieren, sagte er.

Tizen in Smart-TVs, Wearables und Smartphones

Von Samsung gab es zunächst keine Reaktion auf den Bericht. Nach eigenen Angaben habe Neiderman Samsung bereits vor einigen Monaten mit seinen Entdeckungen konfrontiert, darauf jedoch nur eine automatische Antwort erhalten. Eine erste Anfrage von Motherboard ist laut dem Portal ebenfalls nur mit einer Standartantwort quittiert worden. Nach der Veröffentlichung des Berichts erklärte Samsung schliesslich, man nehme die Sicherheit der Geräte ernst und stopfe Schwachstellen schnell, wenn sie entdeckt würden. Gemäss Neiderman muss Samsung seinen Code komplett überarbeiten, damit die Sicherheitsprobleme behoben werden können.

Samsung setzt Tizen nicht nur bei vernetzten Fernsehern, sondern auch bei seinen Computer-Uhren sowie einigen in Asien verkauften Smartphone-Modellen ein. Ausserdem sollen in Zukunft immer mehr vernetzte Hausgeräte mit Tizen laufen.

Neiderman ist Forschungschef der IT-Sicherheitsfirma Equus Software. Alle 40 Schwachstellen im Tizen-Betriebssystem könnten aus der Ferne ausgenutzt werden, erklärte er. Wie einfach Smart-TVs grundsätzlich gehackt und in Abhörzentralen oder DDoS-Bots verwandelt werden können, demonstrierte erst vor Kurzem auch ein Schweizer Sicherheits-Forscher.