Lausch-Angriff: Samsung verschickt Sprachaufnahmen uncodiert

7
50
Bild: © lassedesignen - Fotolia.com
Bild: © lassedesignen - Fotolia.com

Der Wirbel um mithörende Smart TVs von Samsung hört nicht auf, denn offenbar können die Geräte Gespräche nicht nur mitschneiden, sondern verschicken die Aufnahmen auch noch unverschlüsselt an den Übersetzer.

Die Nachricht hatte in der vergangenen Wochen zahlreiche Besitzer von Samsung Smart TVs aufgeschreckt: Wie ein entsprechender Passus in den Datenschutzbestimmungen erklärt, können die smarten Fernseher dank der Sprachsteuerung Gespräche mithören, mitschneiden und an Dritte weitergeben – ganz gleich, ob es sich dabei um eine direkte Kommunikation mit dem Fernseher oder private Inhalte handelt. Die Aufregung angesichts dieser Nachricht war groß und Samsung bemühte sich schnell, die Wogen zu glätten. So erklärte der Konzern, dass die Sprachsteuerung jederzeit deaktiviert werden könne und das man die Daten auch sehr sensibel behandelt. Datenschutz sei dem Konzern sehr wichtig.

Doch offenbar scheint es auch hier ein Leck zu geben, denn offenbar ist nicht nur das Zustandekommen der entsprechenden Sprachaufnahmen ein Problem, sondern auch deren weitere Verarbeitung. Wie Samsung selbst erklärte, werden die Aufnahmen an den Dienstleister Nuance weitergegeben, der die Audio-Datein in Texte übersetzt, die dann wiederum an den Fernseher zurückgegeben werden und die entsprechenden Befehle und Anweisungen veranlasst. Die Übertragung erfolgt dabei allerdings unverschlüsselt, wie der Forscher David Lodge von der britischen Firma Pen Test Partners nun herausfand.
 
So fiel ihm bei der Analyse des Datenverkehrs auf, dass Samsung hier keine SSL-Verschlüsselung für die Kommunikation nutzt, obwohl ein dafür vorgesehener Port zum Einsatz kommt. Es seien nicht einmal HTTP-Daten,sondern eine Mischung aus XML und einigen spezifischen Binär-Paketen.
 
Die Daten werden daher im Klartext ausgetauscht und sind vor dem unberechtigten Zugriff Dritter nicht ausreichend geschützt. Unbefugte hätten so die Chance, ebenfalls die mitgeschnittenen Gespräche von Smart-TV-Nutzern mitzuhören oder mitzulesen, so Lodge weiter.
 
Update (16.40 Uhr, 19. Februar):
Mittlerweile hat sich Samsung selbst mit einem Statement zum Thema zu Wort gemeldet. Darin teilt der Hersteller mit, dass der Schutz von Verbraucherdaten bei allen Samsung Produkten oberste Priorität hat. Die neuesten Smart TV Modelle seien daher mit einer entsprechenden Verschlüsselungsfunktion ausgestattet. Für Vorgängermodelle soll in Kürze ein entsprechendes Software-Update bereitstehen, dass die Verschlüsselung der Daten sicherstellt.
 [fm]

Bildquelle:

  • Technik_Video_Artikelbild: Technik_Video_Artikelbild.jpg: © lassedesignen - Fotolia.com
7 Kommentare im Forum
  1. AW: Lausch-Angriff: Samsung verschickt Sprachaufnahmen uncodiert Fazit: 1. Bei mir bekommt kein (smart) TV Zugang zum Netz: ältere "smarte" Geräte, wie mein sony bdp-590 und meine nintendo wii bauen die Internetverbindung zumindest nur auf, wenn man WIRKLICH entspr. Dienste aktiv aufruft und beschränken sich bei den übertragenen Daten wenigstens halbwegs auf nachvollziehbares. 2. werde dann beim nächsten tv ("dumme" tvs bekommt man ja bald nicht mehr) erstmal das mikro killen, kann auf Sprachsteuerung verzichten. Ich habe ja quasi meinen eigenen "smart" tv gebaut mit einem raspberrry pi B+ und KODI unter raspbian. Da habe ich wenigstens kontrolle drüber: es fließen nur dann daten ins internet, wenn ich wirklich die mediatheken nutze und kamera+mikro habe ich da nicht angeschlossen.
Alle Kommentare 7 im Forum anzeigen

Kommentieren Sie den Artikel im Forum