TV Browser Update

[ClaraFall]

Auf einigen Seiten werde ich aufgefordert, ein Browser Update auszuführen.
Wer gibt mir einen Tipp, wie ich das anstelle?

Danke für eure Hilfe.

[Loewengrube]

Wovon sprichst Du? Von Internetseiten, die Du mit dem Loewe aufrufst oder was?!

[xpo]

Wovon sprichst Du? Von Internetseiten, die Du mit dem Loewe aufrufst oder was?!

Gibt’s eigentlich schon brauchbare Sicherheitssoftware für Smart-TV-Geräte?

Wie schaut es hier mit der Herstellergarantie bei Angriffen aus?

[Pretch]

Auch wenn die Informationen im ersten Beitrag gegen Null gehen geh ich davon aus daß der Browser des TV gemeint ist und hab den Titel entsprechend angepasst.

Auf dem TV lassen sich keine Browser Updates oder Plugins installieren.
und um dann gleich xpo's Frage zu beantworten, dank eben dieser Tatsache sind Angriffe einen Loewe TV unmöglich.


Btw: Clara, du solltest aber auch mit nem Rechner keine Updates installieren wenn Dich irgendeine Website dazu auffordert, das kann üble Folgen haben.

[xpo]

Mal abwarten... wenn die Geräte zu vollwertigen Multimedia-Geräten mutieren ist der Missbrauch auch nicht weit. Von Lenovo gibt’s beispielsweise schon einen TV mit Android.

Letztendlich sehe ich die Smart TV Geschichte aber eher als Mogelpackung.

Aber vielleicht gibt’s bald einen großen 40 Zoll Quad-Core Tablet mit einem integriertenTuner...

Abzuwarten bleibt auch der angekündigte TV von Apple und ob sich dann andere Hersteller an dem Gerät orientieren...

[Rudi16]

dank eben dieser Tatsache sind Angriffe einen Loewe TV unmöglich.

Natürlich sind Angriffe möglich. Allerdings zielen die meisten Attacken auf Mainstream -
Betriebssysteme und gehen auf einem "Exoten" wie einem TV-Geräte entweder komplett
ins Leere oder bringen z.B. den Browser zum Absturz. Je mehr aktiver "Firlefanz" betrieben
wird (Stichwort Java-(Script), Flash, irgendwelche Apps), desto anfälliger werden die Systeme.
U.a. auch deshalb scheint man z.B. im SL220 einen eigenen Prozessorkern nur für die Benutzer-
oberfläche zu verwenden. Den kann man dann ruhig mal in den Wald jagen... Die scheinbare
Sicherheit esoterischer Geräte (z.B. TV) ergibt sich nur daraus, daß das Aufwand-/Nutzen-
verhältnis für den Angreifer zu ungünstig ist.

Mal abwarten...

Genauso ist es. Ich könnte mir z.B. durchaus ein das Szenario vorstellen, daß Smart-TVs
Bestandteil eines Bot-Nets werden könnten...

[Pretch]

Weshalb ich ganz bewusst ausschließlich für Loewe TVs sprach.
Das einzige was sich auf dem TV installieren lässt ist Firmware die sich der TV ausschließlich vom im Gerät hinterlegten Loewe Server holt. Die einzige Gefahr besteht darin daß der Server bei Loewe selbst korrumpiert wird. Um da Schaden am TV zu haben muss aber schon sehr viel unglückliches aufeinander treffen.

[xpo]

Weshalb ich ganz bewusst ausschließlich für Loewe TVs sprach.

Und was ist mit den TV Geräten die in Hotels oder in Firmen stehen?

Da sehe ich die größte Gefahr....

[Pretch]

[xpo]

Bei den TV-Geräten gelten ja nicht die gleichen Sicherheitsregeln wie beim PC.

Oder hat der USB-Port oder das Servicemenü ein Passwort, oder kann der Hotelbetreiber Adminrechte vergeben?

[Rudi16]

Weshalb ich ganz bewusst ausschließlich für Loewe TVs sprach.

Wer sagt denn, daß es kein Script geben könnte (JavaScript wird mit Sicherheit vom integrierten Browser unterstützt), daß z.B. unter Ausnutzung einer Sicherheitslücke irgendwelchen Unsinn anstellt ?

Das einzige was sich auf dem TV installieren lässt ist Firmware die sich der TV ausschließlich vom im Gerät hinterlegten Loewe Server holt.

Kommt ganz darauf an, wie weit der Angreifer bereits im System drin ist. Er könnte z.B. das DNS umbiegen damit den Zugriff irgendwo anders hin lenken. Im einfachsten Fall reicht es dazu, eine Zeile in /etc/hosts zu manipulieren. Alles eine Frage des Aufwandes... Loewe - Geräte haben keinesfalls von sich aus die Sicherheit quasi eingebaut. Bei der gegebene Verbreitung lohnt sich für einen potentiellen Angreifer momentan schlicht und einfach die Mühe nicht. Das heißt aber nicht, daß es nicht möglich wäre...

[fullhdtv]

Dazu ein netter Beitrag:

http://www.heise.de/security/meldung/Zi ... 19823.html" onclick="window.open(this.href);return false;

[Pretch]

Möglich ist natürlich alles.
Es ist doch aber nunmal so daß der Benutzer keine Möglichkeit hat irgendeine Form von Fremd-Software auf dem TV zu installieren. Das macht den TV nicht unbrechbar, aber doch so sicher wie denkbar.

@xpo: wie rudi schon schreibt, wer sollte warum den Aufwand betreiben ... dann auch noch den TV in einem Hotelzimmer oder so zu hacken? Der maximale Schaden der daraus entstehen könnte ist daß der TV nicht mehr funktioniert, das ginge aber auch viel einfacher indem man z.B. ein Glas Wasser nimmt statt aufwendig Software zu manipulieren.

[Loewengrube]

Der maximale Schaden der daraus entstehen könnte ist daß der TV nicht mehr funktioniert, das ginge aber auch viel einfacher indem man z.B. ein Glas Wasser nimmt statt aufwendig Software zu manipulieren.

Worüber Hacker grundsätzlich mal nachdenken sollten

[xpo]

Wollte eigentlich auch nur ein bisschen stacheln.

Unter Anderem bevorzuge ich hochwetige TV Geräte ohne Internet /Schnickschnack und hätte lieber bessere Ein- und Umschaltzeiten sowie ein besseres Bild.

[Pretch]

Und ich hätte gern ein reines, dafür möglichst hochwertiges Display, bekommen wir beide nicht mehr.

[Pretch]

Der maximale Schaden der daraus entstehen könnte ist daß der TV nicht mehr funktioniert, das ginge aber auch viel einfacher indem man z.B. ein Glas Wasser nimmt statt aufwendig Software zu manipulieren.

Worüber Hacker grundsätzlich mal nachdenken sollten

Naja, ein Hacker ist entgegen der landläufigen und oft auch von den Medien verbreiteten Meinung kein Vandale. Heutige Systeme sind fast(!) ausnahmslos so komplex daß ein Skriptkiddie da nicht mehr reinkommt. Gefährliche Hacker infiltrieren Systeme zu 99% aus kommerziellen Gründen, der Rest aus Sportsgeist oder um Probleme aufzuzeigen.
Ja, es gibt auch Verrückte. Die paar die davon über die Fähigkeiten verfügen von aussen in ein System einzusteigen haben andere Prioritäten als ausgerechnet Loewe TVs stillzulegen.