Die Zeiten des normalen Fernsehens sind vorbei. Vermehrt werden die "Old-School-Fernseher" gegen "smarte Verwandte" ersetzt. Die neuen Smart-TVs sind in der Lage, Inhalte aus dem Internet abzurufen. Sie ermöglichen also das Video- und Audio-Streaming, das Spielen von Online-Games sowie das Surfen im Internet oder das Herunterladen und Benutzen von Apps. All das verdanken die Smart-TVs ihrer Fähigkeit, sich mit dem Internet zu verbinden. Das führt uns zur heutigen Frage, mit der wir uns beschäftigen wollen: Wie sicher sind Smart-TVs und welchen Einfluss hat der Internetzugang auf unsere Privatsphäre?

Auch die Evolution in der Fernsehsparte spiegelt einen Trend wieder, den zurzeit viele elektronische Konsumgüter erfahren. Unterhaltungselektronik kann vermehrt mit dem Internet verbunden und teilweise darüber angesteuert werden. Auch das Wachstum der neuartigen Unterhaltungselektronik trägt zum enormen Anstieg der Internet-of-Things-Geräte bei.

Allerdings birgt die Internetkonnektivität für Smart-TV und IoT-Geräte im Allgemeinen große Gefahren. Der Sicherheitszustand ist bedenklich, denn Sicherheitslücken öffnen Tür und Tor für Bedrohungen für Sicherheit und Privatsphäre.

Experimente haben offenbart, dass diverse Angriffe gegen Smart-TVs ohne größere Umstände zu realisieren sind. Oft wird gar kein physischer Zugriff zum smarten Fernseher oder eine Eingabe vom Fernsehenden benötigt. Mehrere Male wurde darüber hinaus gezeigt, dass einmal kompromittierte internetverbundene Smart-TVs auch oft als Sprungbrett dienen. Durch die ansonsten smarten Fernseher ist es also möglich, andere im Netzwerk befindliche IoT-Geräte anzugreifen. Letztendlich reihen sich auch ertragreichere Geräte (in Bezug auf persönliche, sensible Daten) wie PCs oder Laptops in die Liste der potenziell gefährdeten ein.

SmartTV Auge

 

Smart-TV Privatsphäre: Du siehst mich – Ich sehe dich

Vielen sehen zwar gerne fern, allerdings möchten wahrscheinlich die wenigsten selbst dabei beobachtet werden. Manche der Smart-TV sind aber gerade dazu in der Lage.

Schon im Jahr 2013 demonstrierten Forscher diese Möglichkeit. Sie nutzten Sicherheitslücken in einigen internetfähigen Modellen von Samsung Smart-TVs, um die eingebaute Webcam und das Mikrofon zu aktivieren. Allerdings gelang es ihnen nicht nur, dass sie die smarten Fernseher in alles sehende und hörende Geräte umfunktionierten. Sie schafften es auch, die Kontrolle über die Social Media Apps zu erlangen. Somit konnten sie Beiträge im Namen des Users posten oder auf sensible Dateien zugreifen. Ein anderer Forscher schleuste durch seine Attacke Fake-News in den Online-Browser des Smart-TVs ein.

Natürlich kann auch Malware ihren Weg in die smarten Fernseher finden und sie in Abhörgeräte verwandeln. In einem anderen ebenfalls praktikablen Beispiel gehen die Angreifer so vor, dass sie eine legitim wirkende Anwendung erschaffen. Diese versorgt den Smart-TV dann aber mit gefälschten Updates, die automatisch heruntergeladen werden. Im Endeffekt erlangen die Angreifer durch die App den Zugriff auf das Mikrofon des Smart-TVs.

Im Jahr 2014 offenbarte sich ein Schlupfloch im weit verbreiteten interaktiven TV-Standard HbbTV - Hybrid Broadcast Broadband TV. Es stellte sich heraus, dass bösartiger Angriffscode in Broadcasts eingebettet war. Auf einen Schlag waren tausende Smart-TVs sowie andere Netzwerkgeräte gekapert. Die Angreifer erbeuteten Logins, ließen betrügerische Werbungen einblenden oder suchten nach unzureichend gesicherten WLANs. Man fand heraus, dass für diesen Hack nicht einmal besondere Fähigkeiten notwendig waren.

Im letzten Jahr zog HbbTV erneut die Aufmerksamkeit auf sich. Ein Sicherheitsforscher demonstrierte eine Technik, welche internetfähige Smart-TVs mithilfe schädlicher over-the-air Signale kompromittierte. Hat der Angreifer erst einmal zugeschlagen, kann der smarte Fernseher für eine lange Liste schädlicher Aktionen missbraucht werden. Dazu zählen beispielsweise das Ausspähen des Users durch die eingebaute Kamera oder das Mikrofon sowie das eingehende Schnüffeln im Netzwerk. Neun von zehn Smart-TVs, welche in den vergangenen Jahren verkauft wurden, sind für diesen Hack anfällig. Wie auch bei dem vorherigen Beispiel würde das Opfer keine Anzeichen erkennen, dass etwas nicht in Ordnung ist.

Im Februar 2018 veröffentlichte die US-amerikanische Non-Profit-Organisation Consumer Reports die Ergebnisse von Hack-Tests an internetfähigen Fernsehgeräten von fünf Marken, von der jeweils eine andere Smart-TV-Plattform angeboten wird. Die Organisation ließ verlautbaren, dass "Millionen von Smart-TVs von Hackern kontrolliert werden können, indem sie leicht zu findende Sicherheitslücken ausnutzten". Die Geräte waren für ziemlich simple Hacks anfällig. Einem Angreifer ermöglichten sie durch Kanäle zu blättern, die Lautstärke zu erhöhen, neue Apps zu installieren und das Gerät aus dem Wi-Fi-Netzwerk auszuschalten – und das alles natürlich aus der Ferne.

Die Überprüfung ergab auch, dass die Nutzer der Sammlung sehr detaillierter Daten über ihre Sehgewohnheiten zustimmen müssen - Insofern sie nicht auf einige der intelligenten Funktionen des neuen Smart-TVs verzichten wollen. Im Laufe der Jahre wurden mehrere Hersteller identifiziert, die Daten über die Sehgewohnheiten der Verbraucher erfassen und mit ihnen handeln.

Smart-TVs hören zu

Die Bedenken hinsichtlich der Auswirkungen von Smart-TVs auf die Privatsphäre wurden auch 2015 laut, als Samsungs "Spracherkennung" als weiteres Komfort-Feature auftauchte. Das Unternehmen warnte die Kunden mit aktivierter Sprachsteuerung, dass auch private Gespräche erfasst und mit Dritten geteilt werden könnten. Darüber hinaus waren die Aufzeichnungen nicht immer verschlüsselt, sodass Eindringlinge möglicherweise private Gespräche mithören konnten.

Insgesamt wird die Sicherheitsdebatte fortgeführt werden, da eine Reihe von privaten Sicherheitsbelangen bestehen bleiben, weil immer mehr Verbraucher Smart-TVs nutzen. Einer Prognose zufolge werden bis Ende 2018 über 750 Millionen Smart-TVs weltweit in Betrieb sein.

Smart-TVs bieten dem Benutzer Möglichkeiten wie man sie sonst nur von Computern oder Smartphones kennt. Aus diesem Grund sollten wir sie wie jedes andere mit dem Internet verbundene Gerät betrachten und entsprechend behandeln.