Popkultur kennen sie bei der CIA. Als WikiLeaks vor einem Monat neue Dokumente über die Hackingwerkzeuge der US-Behörde veröffentlichte, tauchte der Name Weeping Angel auf. Die Schadsoftware hatte es auf bestimmte Smart-TVs von Samsung abgesehen und verdankt ihren Namen wohl der Fernsehserie Doctor Who: Dort sind die weinenden Engel Monster, vor deren Blicken man sich nicht abdrehen kann – und die auch mal aus dem Fernseher kommen können. Passenderweise vermittelte die gleichnamige Schadsoftware der CIA den Besitzern des TV-Geräts, es sei ausgeschaltet, obwohl Mikrofone und Kamera heimlich alles aufzeichnen.

Das geleakte Material zeigte einmal mehr, was Experten seit Jahren sagen und regelmäßig demonstrieren: Smart-TVs sind aufgrund ihrer großen Verbreitung eines der attraktivsten Ziele für Hacker, um in den vernetzten Haushalt einzudringen. Die Sicherheitsvorkehrungen der Geräte sind teils haarsträubend schlecht.

Wie schlecht, zeigt ein weiteres Beispiel. Der israelische Sicherheitsforscher Amihai Neiderman stellte am Montag auf einer Expertenkonferenz gleich 40 Schwachstellen und sogenannte Zero Days, bis dato unentdeckte Lücken, in Samsungs Betriebssystem Tizen vor. Das läuft auf zahlreichen Samsung-Geräten wie Smartwatches, Kühlschränken, Waschmaschinen und zig Millionen Smart-TVs.

Jeder beliebige Code lässt sich in den TV einschleusen

"Das könnte der schlechteste Code sein, den ich jemals gesehen habe", sagte Neiderman im Gespräch mit dem US-Portal Motherboard. Es sei, als hätte ein Studienanfänger ohne Kenntnis von IT-Sicherheit die Software programmiert. Jede der 40 Sicherheitslücken erlaube es Angreifern, von außen über das Internet Kontrolle über die Geräte zu übernehmen – übrigens ein Unterschied zu Weeping Angel der CIA: Diese Schadsoftware ließ sich den Dokumenten zufolge nur per USB-Stick in die Fernseher einschleusen.

Vor allem eine Schwachstelle im Tizen Store sticht hervor. Das ist Samsungs Alternative zu Googles Play Store oder Apples App Store; über ihn lassen sich auf einem Smart-TV zusätzliche Apps und Dienste installieren. Dem Sicherheitsforscher ist es gelungen, die Lücke auszunutzen, um beliebigen Schadcode auf die Geräte zu bringen. Da der Store die höchsten Nutzerrechte besitzt, ist es möglich, über ihn andere Sicherheitsvorkehrungen des Systems zu umgehen und so "jeden gewünschten Schadcode zu installieren". Etwa um das Mikrofon eines Fernsehgeräts einzuschalten und gleichzeitig die Anzeige-LEDs so zu manipulieren, dass der Besitzer dies nicht mitbekommt.

Wie Neiderman sagt, steht Tizen im Vergleich zu Android oder iOS bislang nur selten im Visier der Sicherheitsforscher. Allerdings spiele das System gerade im Internet der Dinge eine wichtige Rolle. Samsung bestätigte gegenüber Motherboard, das Unternehmen sei in Kontakt mit Neiderman.