Die amerikanische Sicherheitsbehörde FBI warnt seine Bürger im „Oregon FBI Tech Tuesday“ vor den Gefahren, die von Smart TVs ausgehen können. Wie wehrt man sich gegen die digitalen Bedrohungen des Fernsehers?
Die Meldung klingt beim ersten Durchlesen irgendwie lächerlich. Doch sind wir einmal ehrlich, wer verschwendet beim Kauf eines modernen Smart TVs irgendeinen Gedanken in Bezug auf „digitale Sicherheit“? Einen Windows-PC würden wir niemals ohne Internet Security Software betreiben. Bei dem meistgenutzten Medium im Haus, scheint uns unsere Sicherheit auf einmal „egal“ zu sein. Dabei sind Fernsehgeräte, die ans Internet angeschlossen werden, ein immer attraktiver werdendes Ziel für Hacker. Vor allem in den USA, wo sich viele Kunden sich von klassischen TV-Programmen und Pay-TV-Anbietern trennen (Cord-Cutting) und komplett auf Streaminganbieter wie Netflix, Hulu oder Prime Video setzten, steigt die Gefahr für Cyberkriminalität.
Angezapfte Kameras und Mikrofone
Laut dem Post des FBI verfügen viele Smart TVs über Kameras und Mikrofone. Diese erleichtern dem Nutzer die Bedienung des Fernsehers und ermöglichen Features wie Videotelefonie. Wir müssen gestehen, ein Fernseher mit Kamera haben wir seit Jahren nicht mehr gesehen. Es gab zu den Anfangszeiten der UHD-Fernseher einen Trend, die TV-Geräte mit einer Kamera auszurüsten, die Herstelle merkten jedoch schnell, dass diese so gut wie nie genutzt wurde. Mit dem Sprachassistenten-Trend werden jedoch immer mehr Fernseher und Fernbedienungen mit Mikrofonen ausgestattet. Über die IT-Sicherheit machen sich dagegen viele TV-Hersteller keine Gedanken.
„Abgesehen von dem Risiko, dass Ihr TV-Hersteller und App-Entwickler ihnen zuhören und zuschauen, kann das Fernsehen auch ein Gateway für Hacker sein, die in Ihr Zuhause eindringen. Ein schlechter Cyber-Agressor kann möglicherweise nicht direkt auf ihren gesperrten Computer zugreifen, aber es ist möglich, dass Ihr ungesicherter Fernseher ihm als Hintertür zu ihrem Router dient.“, schreibt das FBI.
Aktive Angriffe und Exploits gegen Smart-TVs sind selten, aber nicht ungewöhnlich. Da jedes Smart-TV-Gerät mit einer eigenen Software des Herstellers geliefert wird und dem oft unzuverlässigen und unregelmäßigen Zeitplan für Sicherheitspatches ausgesetzt ist, sind einige Geräte anfälliger als andere. Anfang des Jahres zeigten Hacker, dass es möglich ist, den Chromecast-Streaming-Stick von Google zu kapern und zufällige Videos an Tausende von Opfern zu senden.
5 Punkte um sich „abzusichern“
Das FBI hat eine 5-Punkte-Liste erstellt, die Nutzer vor und nach dem Kauf eines Smart TV im Kopf durchgehen sollten:
- Sie sollten genau wissen, über welche Funktionen Ihr Fernseher verfügt und wie Sie diese Funktionen steuern können. Führen Sie eine einfache Internetrecherche mit Ihrer Modellnummer und den Worten „Mikrofon“, „Kamera“ und „Datenschutz“ durch.
- Machen sie sich nicht von den Standardeinstellungen abhängig: Ändern Sie nach Möglichkeit die Kennwörter und finden sie heraus, wie Sie die Mikrofone, Kameras und die Erfassung persönlicher Daten ausschalten können – falls möglich. Überlegen Sie, ob Sie bereit sind, das Risiko einzugehen, dieses Modell zu kaufen oder diesen Service zu nutzen.
- Wenn Sie eine Kamera nicht ausschalten können, ist ein einfaches Stück schwarzes Klebeband über dem Objektiv eine einfache Möglichkeit diese zu „deaktivieren“.
- Überprüfen Sie die Fähigkeit des Herstellers, Ihr Gerät mit Sicherheitspatches zu aktualisieren. Ist dies möglich und wurde dies auch in der Vergangenheit getan?
- Überprüfen Sie die Datenschutzbestimmungen des TV-Herstellers und die von Ihnen verwendeten Streaming-Dienste. Bestätigen Sie, welche Daten sie sammeln, wie sie diese Daten speichern und was sie damit machen.
Das Interessante an der Sache ist, dass die meisten „Exploits“ von Smart TVs in den letzten Jahren von der CIA entwickelt und genutzt wurden. Leider wurden diese Tools geklaut und später auf WikiLeaks veröffentlicht. Somit hatten viele Hacker auf einmal Informationen darüber, wie man sich Zugriff auf Smart TVs verschaffen könne. Womöglich sollten wir uns jedoch viel mehr Sorgen darüber machen, was die TV-Hersteller mit unseren Daten anfangen.
TV-Hersteller spähen Nutzer aus
Die Washington Post hatte Anfang des Jahres berichtet, dass einige der beliebtesten Smart-TV-Hersteller – darunter Samsung und LG – Unmengen von Informationen darüber sammeln, was Nutzer sehen, um Werbetreibenden dabei zu helfen, Anzeigen besser auf ihre Zuschauer auszurichten und Content-Empfehlungen auszuspielen. Das Problem mit dem TV-Tracking wurde vor einigen Jahren so problematisch, dass der Smart-TV-Hersteller Vizio 2,2 Millionen US-Dollar (Peanuts) an Geldstrafen zahlen musste, nachdem heimlich Kundendaten gesammelt wurden.Eine separate Sammelklage gegen Vizio wurde in diesem Jahr eingereicht und soll ebenfalls verhandelt werden.
So bequem es auch sein mag, der sicherste Smart-TV ist möglicherweise einer, der überhaupt nicht mit dem Internet verbunden ist. Doch wer möchte schon auf den Streaming-Komfort verzichten?
Jetzt, wenn ich den Artikel so lese, meine Spielekonsolen haben doch auch kein Antivirenprogramm drauf und sind mit dem Internet verbunden. Reichen denn da die herstellereigenen Vorkehrungen aus?
Allein schon an der Frage merkt man, dass du keine Ahnung vom Thema hast. Lass Wireshark laufen, dann siehst du deine „Kontakt“ Adressen, und dann viel Spass beim „sperren“…
Gibt es vielleicht die Möglichkeit, die Kontakt IP-Adressen rauszukriegen, die die Hersteller nutzen um die Daten zu übertragen, und die dann im Router zu sperren? Hab im Internet noch nicht selber recherchiert, hab aber schon von ähnlichen Ansätzen gelesen, um zB. erzwungene automatische Firmware-Updates bei Fernsehern zu verhindern …
Welchen Sinn soll es haben, Updates zu blockieren? Dadurch werden die Geräte nur weniger sicher, selbst wenn man das Datensammeln unterbinden kann, ohne die Internetverbindung zu stören.
Das macht durchaus Sinn, z.B. wenn der Hersteller Änderungen in der Firmware durchführt, die man nicht haben möchte, z.B. wie LG vor 2 Jahren, als sie den bis dahin super funktionierenden Gamemode der 6er OLED-Serie einfach mal umgestellt haben und danach alles viel zu dunkel war. Nur weil ein Hersteller ne neue Firmware raus bringt, muss man diese nicht immer gleich auf sein Gerät packen.