Es wird berichtet, dass die Android-Fernseher von TCL einen Fehler enthalten, der das Umschreiben von Dateien ermöglicht
Der Sicherheitsforscher, der sich mit Sick Codes befasst, führte zusammen mit zwei seiner Kollegen, die im Bereich Informationssicherheit tätig sind, eine Untersuchung durch und kam zu einigen unangenehmen Ergebnissen. Das Trio der Sicherheitsanalysen stellte fest, dass TCL-Android-Fernseher eine erhebliche Sicherheitslücke aufweisen.
Die Untersuchung fand über einen Zeitraum von drei Monaten statt und ergab erhebliche Sicherheitsprobleme mit den Smart-TV-Geräten des Herstellers. Die Lücke ermöglichte es schlechten Schauspielern, über WLAN auf das Dateisystem des Fernsehgeräts zuzugreifen und einen undokumentierten TCP / IP-Port zu missbrauchen.
Der Umfang des zulässigen Zugriffs umfasste das Löschen von Informationen aus dem Dateisystem des Geräts, das Löschen von Dateien vom Gerät und das Überschreiben vorhandener Dateien, ohne dass Anmeldeinformationen erforderlich waren.
Weitere Untersuchungen zu dem von den drei Forschern durchgeführten Problem ergaben, dass eine vom Hersteller bereitgestellte App namens "Terminal Manager Remote" tatsächlich als Hintertür fungierte. Dies führte die Forscher zu dem Schluss, dass das Problem kein Versehen, sondern eine bewusste Entscheidung war, die es dem Hersteller ermöglichte, auf jedes Gerät zuzugreifen und Änderungen an seiner Software und seinen Dateien vorzunehmen.
Um dies zu beweisen, haben Sick Codes und seine Kollegen den Nachweis erbracht, dass sie auf ein beliebiges Fernsehgerät in Afrika zugreifen konnten. Sobald sie eingestiegen waren, konnten sie mit dem Dateisystem des Fernsehgeräts alles tun, was sie wollten, solange der Benutzer das Fernsehgerät eingeschaltet ließ. Untersuchungen haben außerdem gezeigt, dass Roku-basierte Geräte derselben TCL-Produktlinie von dieser Sicherheitslücke nicht betroffen sind.
Sick Codes erhielt keine aussagekräftige Antwort von TCL und brachte das Problem zum US-amerikanischen CERT. CERT gab ihnen grünes Licht, um das Problem öffentlich bekannt zu geben, wenn keine angemessene Antwort von TCL eingeht.
Kurze Zeit später gab TCL eine offizielle Erklärung ab, dass sie auf das Problem aufmerksam gemacht wurde und "an einer Lösung arbeitet".
Ähnliche Vorfälle unterstreichen nur, wie einfach es ist, unerwünschte Gäste in Ihrem Haus durch den Kauf internetfähiger Technologie zuzulassen. Bequemlichkeit ist immer ein wichtiger Faktor, wenn Menschen überlegen, ein schickes neues Gerät für ihr Zuhause zu kaufen, aber wie sicher diese neuen Geräte sind, ist oft nicht einzuschätzen, insbesondere für den normalen Benutzer. Aus diesem Grund ist es immer eine gute Idee, ausreichend nach neuen Technologien zu suchen, für die Sie sich entscheiden.