Eine dreimonatige Untersuchung des Sicherheitsforschers Sick Codes und des Sicherheitsexperten John Jackson zeigt einige schwerwiegende Probleme auf. Der TCL-Fernseher-Test offenbart, dass es möglich ist, über Wi-Fi über einen undokumentierten TCP/IP-Port auf ein TCL Smart TV-Dateisystem zuzugreifen und die Kontrolle darüber zu erlangen.
TCL-Fernseher: Test offenbart Sicherheitslücke
„Ich kann von ganzem Herzen sagen, dass es mehrere Momente gab, in denen ich und ein anderer Sicherheitsforscher, den ich unterwegs traf, nicht glauben konnten, was passierte“, schreibt Sick Codes in einem Blogbeitrag zu seinem TCL-Fernseher-Test. „Bei mehreren Gelegenheiten hatte ich das Gefühl, dass Sie sich das nicht einmal ausdenken konnten“.
Eine TCL-TV-Anwendung, bekannt als Terminal Manager Remote, sei eine „chinesische Hintertür“, erklärt Sick Codes zudem im Interview mit Tom’s Guide, obwohl er nicht wisse, ob sie Informationen sendet oder empfängt. Die Forscher versuchten, TCL auf ihre Ergebnisse aufmerksam zu machen, erhielten aber keine Antwort. Eine Mitarbeiterin des TCL-Supports teilte Sick Codes mit, dass sie „keine Kontaktinformationen [für] das Sicherheitsteam habe und nicht einmal geglaubt/gewusst habe, ob TCL ein Sicherheitsteam hat“.
Problem gelöst: „Silent Patch“ behebt den Fehler
Schließlich wurde das Problem auf dem Fernseher von Sick Codes mit einem „silent Patch“ behoben. TCL „loggte sich im Grunde in meinen Fernseher ein und schloss den Port“, zitiert Security Ledger den Sicherheitsforscher. Dieser Patch gelte jedoch nicht für jedes TCL-Modell.
Bereits Ende 2019 warnte das US-amerikanische Federal Bureau of Investigation (FBI) vor einigen wichtigen Sicherheitsbedenken. Dass dein Smart TV womöglich sehr günstig war, kann einen guten Grund haben. Viele Geräte sind laut FBI nicht sicher und bedürfen einigen Sicherheitsmaßnahmen. Umso spannender erscheinen die neuesten Entwicklungen aus dem Hause Samsung. Mit einer schützenden Samsung Smart-TV-App glänzt der südkoreanische Hersteller jetzt gleich doppelt.