Thinkstock

Smart TV und Smart Toys – so schützen Sie sich vor Sicherheitslücken

von Rüdiger Maulko

In den letzten Jahren erlebten smarte Geräte eine enorme Entwicklung. Moderne Technologien sorgen heute für mehr Komfort, künstliche Intelligenz und vielseitige Verwendbarkeit, sie bringen aber auch Probleme mit sich. Derzeit warnen Sicherheitsexperten und -forscher vor smarten Fernsehern und Hightech-Spielzeug.

Smart Toys – Gefahr für die Privatsphäre

Anfang 2017 hat die Bundesnetzagentur die smarte Cayla als unerlaubte funkfähige Sendeanlage eingestuft. Die eingebaute Technik (Kamera, Mikrofon, Lautsprecher, Spracherkennung) wurde in der Begründung als Spionagewerkzeug eingestuft, das Kinder und Familien belauscht. Die Kritik teilen Verbraucherschützer, Stiftung Warentest und sogar das FBI. Sie sehen die kindliche Privatsphäre in Gefahr, da systematisch Daten gesammelt und teils sogar an Dritte für Werbezwecke weitergeleitet werden. Beanstandet werden zudem technische Probleme, die man sich mit den Spielzeugen ins Haus holt. Als besonderes Risiko für das heimische Netzwerk gelten unverschlüsselte Bluetooth-Verbindungen, die zwischen Spielzeugen und Apps aufgebaut werden. In den ungesicherten Funkverkehr kann sich jeder Besitzer eines Smartphones einklinken und eine Familie in der Nachbarschaft ausspionieren. Auf ca. 10 Meter Entfernung ist dies möglich, teils sogar durch Wände hindurch. Außerdem können versierte Hacker die smarte Technik missbrauchen, indem sie z. B. aufgezeichnete GPS-Daten zu Bewegungsprofilen verdichten oder Kinder über die Lautsprecher der Toys gezielt ansprechen und manipulieren. Der sogenannte Identitätsdiebstahl, bei dem erbeutete persönliche Daten im Internet für betrügerische Aktionen verwendet werden, ist eine weitere Option für Cyberkriminelle.

Smart TV – Der Fernseher als Spion und Einfallstor

Im Fokus von Sicherheitsforschern stehen derzeit auch Smart TVs. Vor allem betagte Geräte sind ein Problem, da Hersteller keine aktuelle Soft- und Firmware mehr bereitstellen. Sicherheitslücken werden dann nicht mehr durch Updates beseitigt. Ähnlich anfällig für Cyberattacken und Viren sind Smart TV Apps, die lange nicht aktualisiert wurden. Schadcode kann zudem über die USB-Schnittstelle auf den Fernseher gelangen, wenn etwa eine verseuchte externe Festplatte angeschlossen wird. Ein anderes Einfallstor für Angreifer ist Hybrid Broadcast Broadband TV (HbbTV). Der Dienst bringt spezielle Internetangebote (z. B. Mediatheken) auf unsere Bildschirme und ermöglicht dabei eine interaktive Steuerung und Navigation. Aktiviert wird der Dienst aus dem laufenden Programm heraus über den roten Knopf der Fernbedienung. Hacker können laut Experten einen mit Schadcode präparierten HbbTV-Stream nutzen, um die Kontrolle über den Fernseher zu übernehmen. Ist ein Smart TV gehackt, ist die Dauerüberwachung eines Haushalts durch eingebaute Kameras und Mikrofone möglich. Außerdem kann das gesamte heimische Netz inklusive PC, Smartphone und Tablet mit Schadsoftware ausgestattet werden.

Bedenklich ist der teils problematische Umgang mit Datenschutzbestimmungen. Bei der Einrichtung eines Fernsehers werden Nutzer mit endlosen und schwer verständlichen Texten konfrontiert. Undurchsichtige Formulierungen verschleiern, was mit persönlichen Daten im Einzelnen geschieht und ob sie an Dritte weitergegeben werden. Ein Widerspruch gegen das systematische Sammeln und Weiterleiten von Daten ist oft gar nicht vorgesehen. Im laufenden Betrieb erfolgt die Datenerhebung automatisch. Über die HbbTV-Funktion werden unter anderem die IP-Adresse des heimischen Netzanschlusses sowie die eindeutige Kennung des TV-Geräts an die Fernsehanstalten übermittelt. Welche TV-Inhalte wir wann und wie lange anschauen, wird ebenso protokolliert. Ruft ein Nutzer Zusatzinformationen zu einer bestimmten Sendung auf, ist auch das von Interesse. Beteiligt am Datenaustausch sind häufig Cookies, die die Browser von Smart TVs abspeichern. Sie dienen - neben speziell programmierten HbbTV-Seiten - der Nachverfolgung und Auswertung des Zuschauerverhaltens, etwa für Werbezwecke.

Resultat der systematischen Datenerfassung sind Nutzerprofile. Hat beispielsweise ein Onlineshop Informationen über Wohnort/Stadtteil, Bonität und Bildungsgrad eines Gerätenutzers, ist zielgenaue Werbung möglich. Das gilt sogar für das Preisniveau einzelner Artikel, das je nach Bonität und Wohnort schwanken kann. Laut Stiftung Warentest sind noch präzisere Profile im Bereich des Möglichen. Die vom Fernseher übermittelte IP Adresse nutzen parallel mehrere Geräte eines Haushalts. Loggen wir uns via PC, Tablet oder Smartphone in personenbezogene Dienste und Accounts ein (z. B. Mailaccount), können die Informationen zum TV-Konsum sogar einzelnen Haushalten und damit weiteren Datenbeständen zuordnet werden. Nicht alle TV-Sender reizen die technischen Möglichkeiten gleichermaßen aus, Tracking und Datenauswertung betreiben vor allem Privatsender. Dabei beziehen sie externe Spezialisten ein, wie z. B. Google Analytics oder Amazon.

Neugierde smarter Geräte bändigen

Das Sammeln von Daten geschieht oft heimlich, normale Nutzer haben darauf kaum Einfluss. Dennoch gibt es Möglichkeiten, sich zu schützen. Beim Kauf eines Fernsehers sollten Hersteller gemieden werden, die als besonders neugierig gelten. Mit Vorsicht zu genießen sind Produkte mit Kameras und Mikrofonen. Bieten sie zusätzlich eine Spracherkennung, werden garantiert vertrauliche Daten in größerem Umfang über das Internet zur Cloud gesendet. Dieser Aspekt sollte in die Kaufentscheidung einbezogen werden. Letztlich ist der Zugewinn an Komfort und Funktionsvielfalt durch smarte Geräteintelligenz immer abzuwägen mit dem Schutz der Privatsphäre.

Eine Internetrecherche kann helfen, um Produkte mit Sicherheitsmängeln ausfindig zu machen. Sind kaum Infos zu finden, ist eine direkte Anfrage beim Hersteller eine Option. Steht der smarte Fernseher schon in der Wohnung, sollte in den Settings nach einer Datenschutzerklärung gesucht werden. Manchmal können dort sogar die Befugnisse bezüglich Datenerfassung eingeschränkt werden. Bei den Apps von Fernsehern und Spielzeugen kann man ähnlich verfahren und im Idealfall Zugriffs- und Verwertungsrechte beschränken.

Risiken für das Heimnetz begrenzen

Neben dem Schutz der Privatsphäre ist eine effiziente Geräte- und Netzsicherheit wichtig. Eine Recherche sollte Auskunft über folgende Frage geben: Ist ein Hersteller schon durch Geräte mit mangelnder Sicherheit aufgefallen? Ist bekannt, ob und wie lange ein Hersteller Firmware- und Sicherheitsupdates veröffentlicht? Gibt sich ein Unternehmen sicherheitsbewusst, wird schnell auf Kritik und entdeckte Sicherheitslücken mit Updates reagiert? Bei No-Name-Geräten und Billigware verläuft eine Netzrecherche schon mal im Sande. Updates sind üblicherweise kaum oder nur sporadisch zu erwarten.

Nimmt ein Hersteller das Thema Sicherheit ernst, geht er gewissenhaft mit der Verschlüsselung des Datenverkehrs um. Werden drahtlose Verbindungen ohne Eingabe von Sicherheitscodes direkt hergestellt, sollte ein Gadget schnellstmöglich wieder offline gehen. Risiken minimieren kann die Überprüfung des heimischen Geräteparks. Ein kurzer Blick in die Einstellungen verrät, ob in letzter Zeit Updates eingespielt wurden. Mit etwas Glück ist ein manuelles Update möglich, manchmal muss dafür die Supportseite des Herstellers aufgesucht werden. Wird keine Aktualisierung mehr angeboten, sollten smarte Geräte ausgemistet oder zumindest vom Netz genommen werden (Netzwerkkabel entfernen/WLAN aus).

Empfehlenswert sind weitere Vorsichtsmaßnamen: Der HbbTV-Dienst sollte nur aktiviert sein, wenn er wirklich benötigt wird. Beim Surfen mit dem Smart TV bitte nur bekannte Seiten aufsuchen. Video- und Bilddateien unbekannter Herkunft sollten gar nicht oder nur nach eingehender Überprüfung am TV betrachtet werden. Auf die Eingabe sensibler Daten ist zu verzichten. Nutzen Sie für Online Banking und Shopping unbedingt andere und sichere Systeme. Behalten Sie potenzielle Lauschtechnik (Kameras, Mikrofone) von Smart TVs und Spielzeugen immer im Auge. Ist sie ständig aktiv, sollte man misstrauisch werden. Auf der sicheren Seite sind Smart TV-Besitzer mit einer Zeitschaltuhr oder einer ferngesteuerten Steckdose, die den Strom bei Nichtnutzung zuverlässig abstellt. Ganz wichtig für ein effizientes Sicherheitskonzept ist, dass Sie sämtliche Bestandteile des heimischen Netzwerks im Blick behalten. So sollten alle Komponenten (z. B. Router, Smartphone, PC) regelmäßig mit Updates versorgt werden, Apps aus obskuren Quellen haben auf keinem Gerät etwas zu suchen. Weitere Tipps und Hintergrundinfos für eine umfassende Absicherung erhalten Sie hier und hier.

Großangelegte Hackerangriffe auf smarte Geräte sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) bislang zwar noch nicht bekannt. Die Behörde rät aber zur Vorsicht. Und das zu Recht: Cyberkriminelle nutzen in der Regel die größte Schwachstelle in einem Netzwerk. Werden Sicherheitsaspekte von Herstellern weiterhin vernachlässigt, ist es nur eine Frage der Zeit, bis Hacker verstärkt das Internet of things (IoT) attackieren.

Artikel vom

von Rüdiger Maulko

Mehrjährige Tätigkeit an der Universität Hamburg, danach freier Dozent, Texter
für Werbeagenturen und freier Publizist. Promotion im Fach Medienwissenschaft über
die Digitalisierung des Fernsehens.
...

Zurück