Samsung sendet Sprachbefehle unverschlüsselt

Der White-Hat-Hacker David Lodge von Pen Test Partners hat die Datenkommunikation eines Samsung-TVs überwacht und dabei einen interessanten Fund gemacht: Das TV-Gerät überträgt seine Sprachdaten unverschlüsselt an Server von Drittparteien. Samsung sendet über Port 443/tcp, jedoch nicht im dort gängigen http(s), sondern in einer Mischung aus XML und eigenem Binärcode. Für Hacker ist es ein Leichtes, die gesendeten Sprachdaten abzugreifen.

Die gute Nachricht: Ohne Schlagworte scheinen die Samsung-TVs tatsächlich keine Daten an Drittanbieter zu übertragen. Allerdings könnte sich das mit einem kleinen Firmware-Update jederzeit ändern. Die Technologie dazu ist im TV-Gerät ebenso verbaut wie in jedem Smartphone, Laptop oder Tablet. Nicht nur von Samsung, sondern von jedem anderen Hersteller auch.

Samsungs Smart-TVs stehen derzeit im Kreuzfeuer der Datenschützer. Nachdem eine ungenaue Formulierung der Nutzungsbedingungen einen mittelgrossen Shitstorm auslöste, sahen sich die Koreaner gezwungen, die Situation aufzuklären.

Samsung-TVs übertragen, derzeit, keine Gespräche aus dem Wohnzimmer an Drittparteien. Damit überhaupt Daten gesendet werden, erkennt der Smart-TV bestimmte Schlagworte, die lokal gespeichert sind. Erst dann wird Sprache über das Internet weitergeleitet. Solange diese Daten jedoch unverschlüsselt übertragen werden, steht es um den Datenschutz von Smart-TVs nicht besonders gut.