Das letzte Quartal des Jahres ist angelaufen. Draußen wird es allmählich immer kälter und ungemütlicher. Die Menschen zieht es mehr nach drinnen und auch vor die mittlerweile immer smarter werdenden TV-Geräte. Entertainment-Unternehmen ködern mit neuen Serien, die zum Binge Watching verleiten.
Die Couch lädt zum gemütlichen Verweilen über Stunden hinweg ein – gespannt wartete man auf die Rückkehr der Lieblingsserie mit einer neuen Staffel. Aber etwas ist dieses Mal anders. Es ist der neue Smart-TV – ein weiteres smartes Gerät im Heimnetzwerk.
Diese sogenannten IoT-Geräte sind immer wieder Grundlage kontrovers geführter Diskussionen. Wie sicher sind smart TVs eigentlich?
Smarte TV-Geräte können wie alle mit dem Internet verbundenen Geräte eine Cyberbedrohung darstellen. Vorstellbar sind das Mitschneiden von Gesprächen oder das Ausnutzen von Sicherheitslücken und die Übernahme der Kontrolle über das Gerät.
Bereits in vergangenen Artikeln haben wir über die Sicherheit von IoT-Geräten berichtet. In diesem Artikel beschäftigen wir uns eingehender mit der Sicherheit von Smart-TVs. Nützliche Tipps sollen dabei helfen, auch zukünftig alle Lieblingsserien sorgenfrei zu genießen.
1 – Zugangsdaten zum Router sichern
Der Router ist Dreh- und Angelpunkt im Heimnetzwerk. Zu Hause stellt er den Zugang zum Internet für die verknüpften IoT-Geräte sicher. Das Netzwerkgerät verknüpft die verschiedenen Geräte untereinander – ganz ohne Kabelsalat.
Ungesicherte Router gefährden allerdings nicht nur Smart-TV, sondern das gesamte Heimnetzwerk. Mit Hilfe von Man-in-the-Middle-Angriffen (MITM) können Cyberkriminelle beispielsweise Malware auf Smart-TVs aufspielen. Dafür müssen sie aber Zugang zum WLAN-Heimnetzwerk besitzen. Ungeschützte Router bieten also eine optimale Angriffsfläche für zukünftige Cyberattacken.
Um die Sicherheit des Routers zu gewährleisten, sollte der Admin-Benutzername (werksseitig oft admin) zusammen mit dem voreingestellten Passwort (werksseitig oft password) geändert werden. Das ist wirklich der erste Schritt, der nach dem Erhalt unternommen werden sollte. Das Passwort muss stark und nicht einfach zu erraten sein.
Um einen nicht autorisierten Zugriff auf das Heimnetzwerk zu verhindern, sollten alle Funktionen deaktiviert werden, die man nicht verwendet. Dazu gehört beispielsweise der Dienst telnet.
Genauso wichtig ist die stete Aktualisierung der Router-Firmware und alle mit ihm verbundenen Geräte. Bei den meisten Geräten gibt es die Funktionalität der automatischen Updates. Die Einstellung sollte allerdings überprüft werden. Die Aktualisierungen schließen in den meisten Fällen neuentdeckte Sicherheitslücken.
Wer sich zukünftig einen neuen Router zulegt, sollte auf die Unterstützung des neuen WPA3-Standards achten.
2 – Netzwerksegmentierung und IoT-Geräte
Oft verbinden sich im Laufe der Zeit recht viele Geräte mit dem WLAN-Heimnetzwerk. Eine Netzwerksegmentierung trägt zum sichereren Netzwerk bei, da sie besonders sensible Geräte schützt und IoT-Geräte in einem separaten Netzwerk isoliert.
Im Router kann man sich eine Liste aller, jemals mit dem WLAN verbundenen Geräte anzeigen lassen und alte oder nicht mehr benötigte löschen. Damit verringert man auch das Risiko für Eindringversuche, da die Liste mit bekannten Geräten überschaubar bleibt.
Empfindliche Geräte wie Überwachungskameras, Festplatten oder Heimautomationsgeräte sollten vom Rest der mit dem Router verbundenen Geräte getrennt werden. Dazu zählen wir auch den Smart-TV, um das Risiko des Ausnutzens von Sicherheitslücken zu vermeiden. Sichere Router bieten außerdem die Option, Gästen den Zugang zu den IoT-Geräten zu sperren – bzw. generell die Kommunikation der Geräte im Heimnetz untereinander zu kappen.
3 – Konfiguration des Smart-TVs
Genau wie der Router oder wie bei allen anderen IoT-Geräten muss auch der Smart-TV korrekt konfiguriert sein, um Sicherheit und Funktion zu gewährleisten. Hin und wieder unterscheiden sich die Features der Smart-TVs voneinander – ein Blick in das Handbuch hilft meistens.
Zu den initialen Einstellungen des Smart-TV-Geräts gehört die überlegte Konfiguration der Datenschutzeinstellungen. Hier ist unter anderem geregelt, ob der Hersteller des Smart-TVs Daten und Informationen weiterverarbeiten und weitergeben darf.
Über die Datensammel-Wut einiger Smart-TV-Hersteller wurde bereits berichtet. Einige schreckten nicht davor zurück, auch Sprachaufnahmen zu verarbeiten. Um das und andere Datenschutzverstöße zu verhindern, sollte man die Router-Einstellungen so anpassen, dass schon an den Provider so wenig wie möglich private Daten übermittelt werden.
Jedes zusätzliche Smart-TV-Feature kann eine Sicherheitslücke darstellen. Nicht geschlossene Schlupflöcher bieten Cyberkriminellen ein Türchen zum Heimnetzwerk. Apps, die man nicht mehr verwendet, sollten daher vom Smart-TV entfernt werden.
Auch die Update-Einstellungen der Smart-TV-Hersteller sollten nach dem ersten Einschalten überprüft werden. Generell empfehlen wir, alle Schutz- und Sicherheitsmaßnahmen ausschöpfen. Dazu gehört beispielsweise auch die sogenannte Parental Control.
4 – Installieren von neusten Updates
Kriminelle suchen immer nach neuen Sicherheitslücken, mit denen sie den Smart-TV, das Netzwerk oder den Computer ihres Opfers kompromittieren können.
Sicherheitslücken sind beispielsweise ausnutzbare Schwachstellen in Anwendungen. Diese ermöglichen den Cyberkriminellen das Ausführen von unerwünschten oder negativen Aktionen auf anvisierten Geräten.
IoT-Geräte wie Smart-TVs besitzen eine Firmware. Wie bei anderen Computersystemen auch, muss die Smart-TV-Firmware regelmäßig mit Sicherheitspatches versorgt werden. Das bekämpft Bugs und schließt Sicherheitslücken.
Viele IoT-Geräte bieten leider nicht die Möglichkeit automatischer Updates. Hier muss der User selbst die Aktualisierung anstoßen oder sogar die Updates manuell herunterladen und installieren.
5 – Verwendung einer Sicherheitslösung
Mittlerweile ist bekannt, dass auch Smart-TVs genauso wie Computer oder Mobiltelefone mit Malware kompromittiert werden können. Wir raten den Usern zu einer pro-aktiven Antivirenlösung für ihre Smart-TVs.
Auf Android basierende Geräte können aus dem Google Play Store die ESET Smart TV Security herunterladen. Diese Antivirenlösung bietet Echtzeitschutz gegen Virenprogramme und Ransomware sowie automatische Updates der Virendatenbank. Wie bei anderen Sicherheitslösungen kann der User die Sicherheitsanwendung zunächst ausgiebig testen.
6 – Apps sind mit Vorsicht zu genießen
Häufig diskutieren wir das Problem von bösartigen Apps und potentiell unerwünschten Anwendungen (PUAs) auf WeLiveSecurity. Malware und PUAs sind ein großes Problem: Google hat im Jahr 2017 im Schnitt rund 2000 Anwendungen pro Tag entfernt, die gegen die Google Play Richtlinien verstießen.
Banking-Trojaner, gefälschte Sicherheitsanwendungen, kostenpflichtige Anwendungen, die vorgeben, legitime kostenlose Anwendungen zu sein, oder bösartige Software, die als Spiele oder legitime Anwendungen getarnt sind - Cyberkriminelle haben zahlreiche Taktiken parat. Schädliche Anwendungen können sich auch auf den Smart-TV auswirken.
Wir empfehlen Android-Apps generell nur aus dem Google Play Store herunterzuladen. Um die Authentizität einer Anwendung zu überprüfen, lohnt der Blick auf den Namen des Software-Herstellers sowie auf die Anzahl der Downloads, die Sterne-Bewertung und die User-Rezensionen. Bei Zweifeln raten wir vom Download ab.
7 – Besonnenheit beim Streaming
Cyberkriminelle nutzen das Surfen im Internet als beliebten Einstiegspunkt für spätere Kompromittierungen.
Außerdem verwenden sie Streaming-Websites für verschiedenste Bedrohungsarten, wie Social-Engineering-Kampagnen, zum Download von bösartigem Code, für Cryptojacking und PUAs.
Wir empfehlen auf seriöse Webseiten zurückzugreifen, die Inhalte legal anbieten. Diese Seiten gelten in der Regel als gut gewartet und sicher.
Fazit
Wer all unsere Sicherheitstipps für Smart-TVs beherzigt, kann sich wohlverdient zurücklehnen und die kommende Serien-Saison genießen. Kleiner Wermutstropfen: Die IT-Sicherheit für IoT-Geräte ist allerdings nichts Statisches. Regelmäßig sollten Sicherheitseinstellungen überwacht und eventuell angepasst werden.
Wir raten den Usern alle Sicherheitsmaßnahmen auszuschöpfen, um sicher zu bleiben.