Viele Schwachstellen

Angreifer nehmen Smart-TVs ins Visier

Im Internet surfen oder Filme streamen - Smart TVs bieten zahlreiche Funktionen und Möglichkeiten. Durch die Verbindung mit dem Internet können sie aber auch zur Cybergefahr werden.
Von 
CSO | 03. Februar 2022 06:08 Uhr
Auch Smart TVs müssen vor Cyberattacken geschützt werden.
Auch Smart TVs müssen vor Cyberattacken geschützt werden.
Foto: Rasulov - shutterstock.com

Abends gemütlich auf dem Sofa sitzen und eine TV-Sendung genießen. Moderne Fernseher können jedoch weitaus mehr. Smarte TV-Geräte sind mittlerweile mit vielen Internetanwendungen ausgestattet. Einige Hersteller haben beispielsweise regelrechte App-Stores in ihren Geräten eingerichtet. Zudem werden auch integrierte Kameras und Mikrofone angeboten.

Doch der zunehmende Funktionsumfang der Fernsehgeräte birgt auch Gefahren: Die gesammelten Daten können von Dritten abgegriffen und etwa für gezielte Werbung oder eine umfassende Überwachung der Nutzer missbraucht werden.

Darüber hinaus können auch Cyberkriminelle großen Schaden anrichten. Durch den Aufruf von Webseiten, Videostreaming oder die Installation von bestimmten Anwendungen kann Schadsoftware eingeschleust werden. Das ermöglicht den Angreifern beispielsweise die digitale Identität der Anwender zu stehlen oder das Gerät in ein Botnetz zu integrieren, um Spam-Mails zu verschicken.

In einer offiziellen Verlautbarung teilte das Bundeskartellamt mit, dass die IT-Sicherheit und der Datenschutz bei internetfähigen Fernsehgeräten oft mangelhaft ist. Wie die Behörde erklärte, würden die Geräte das Verhalten ihrer Nutzer analysieren, wie beispielsweise das Surf- oder Klickverhalten oder wie häufig welche Apps genutzt werden. Hinzu komme die Erfassung von biometrischen Daten, wie etwa die Stimme, wenn Nutzerinnen und Nutzer ihre smarte Glotze per Sprachbefehl steuern. Außerdem sei es für Verbraucher nicht ersichtlich, ob und welche Daten gesammelt werden. Das Bundeskartellamt bemängelte weiterhin, dass etliche Hersteller keine Angaben zu Software-Updates zur Verfügung stellen.

Sicherheit von Smart TVs: Das sollten Sie beachten

Bevor Sie sich ein internetfähiges Fernsehgerät anschaffen, empfiehlt das BSI (Bundesamt für Sicherheit in der Informationstechnik) folgende Fragen zu klären:

  • Sicherheitsupdates: Kann ich davon ausgehen, dass das Produkt ausreichend vom Hersteller gepflegt wird? Dies sollte beinhalten, dass über den typischen zu erwartenden Nutzungszeitraum eine sichere Betriebssoftware inklusive Sicherheitsupdates garantiert wird und die dazugehörige, vom Hersteller bereitgestellte Cloud-Infrastruktur nach dem Stand der Technik abgesichert ist.

  • Verschlüsselung: Werden meine Daten verschlüsselt übertragen? Kann ich darauf vertrauen, dass nur berechtigte Personen diese Daten in sinnvollem Umfang erhalten - Stichwort Datensparsamkeit? Ist bekannt, wie der Hersteller die gespeicherten Daten absichert?

  • Zugriffskontrolle: Habe ich ausreichende Einstellungsmöglichkeiten, um den Zugriff auf das Gerät zu kontrollieren? Dies gilt einerseits für die Bedienoberfläche des TV-Gerätes: Soll der Smart-TV beispielsweise nur mit einem Kennwort oder einer PIN eingeschaltet werden können? Und können zusätzliche Funktionen ebenfalls nur mit einem entsprechenden Kennwort abgerufen oder installiert werden? Andererseits sollten Veränderungen in der Konfiguration oder den Einstellungen des Smart-TV nur von berechtigten Personen vorgenommen werden, wie zum Beispiel die Verknüpfung mit dem Heimnetzwerk oder einer Cloud. Diese Bereiche sollten sich vor unerlaubtem Zugriff absichern lassen.

  • Funktionsanpassungen: Kann ich bestimmte Funktionen des Geräts, wie etwa eine Web-Cam, an meine Bedürfnisse anpassen und nicht benötigte Funktionen deaktivieren?

Für die sichere Anwendung zuhause gibt das BSI folgende Handlungsempfehlungen:

  • App-Sicherheit: Vor der Installation zusätzlicher Apps prüfen, ob diese auch sicher sind. Dazu sollte der potentielle Käufer oder die Käuferin herausfinden, wie der Hersteller bzw. Anbieter die Datensicherheit der App garantiert und welche Zugriffsberechtigung die App erfordert. Zudem sollte sich die Software weiter durch entsprechende Updates kontinuierlich auf dem neuesten Stand halten lassen. Apps sollten grundsätzlich nur aus einer vertrauenswürdigen Quelle heruntergeladen werden. Es ist außerdem zu bedenken, ob sie vor dem Hintergrund der eingeräumten Rechte wirklich auf Dauer benötigt wird. Denn jede Software, die bewusst oder unbewusst unsicher programmiert wurde, kann ein Einfallstor für Cyber-Kriminelle sein. Je mehr Apps auf dem Smart-TV installiert sind, desto höher ist die Wahrscheinlichkeit von Sicherheitslücken betroffen zu sein.

  • Sicherheitsupdates: Bietet der Hersteller des Smart-TVs oder der Herausgeber installierter Apps Software-Aktualisierungen an, so sollten diese zügig eingespielt werden, da diese oft Sicherheitslücken schließen. Die Installation kann in einigen Fällen auch automatisch geschehen, sofern diese Updatefunktion eingestellt ist. Automatisierte Updates empfehlen sich, da nicht zu erwarten ist, dass Anwender Updates regelmäßig manuell einspielen. Andernfalls sollten wenn möglich die Benachrichtigungen für bereitstehende Updates aktiviert werden. Geräte, die nicht mehr mit aktuellen Sicherheitsupdates versorgt werden, stellen ein besonderes Risiko dar. Falls entsprechende Gerätesoftware nicht mehr gepflegt wird, sollte überlegt werden den Smart TV vom Internet und vom Heimnetz zu trennen, bzw. entsprechende mit Sicherheitslücken behaftete Apps zu deinstallieren.

  • Einstellungen: Diverse Menüs zu den Einstellungen des Smart-TVs und der dazugehörigen Apps bieten viele Kontrollmöglichkeiten für Anwenderinnen und Anwender. Damit können Funktionen deaktiviert werden, die nicht benötigt werden. Dazu zählen zum Beispiel eine eingebaute Webcam, das Mikrofon zur die Sprachsteuerung oder Funktionen zum Fernzugriff. Im Gegensatz dazu, sollten Sicherheitsfunktionen, wie Zugriffskontrolle, Transportverschlüsselung oder oben angesprochene Update-Benachrichtigungen aktiviert werden. Auch sollten Einstellungen zur Privatsphäre kritisch geprüft und regelmäßig an die eigenen Bedürfnisse angepasst werden.

  • Sicher Surfen: Generell ist beim Surfen im Internet via Smart TV Vorsicht angebracht. Da für diese Geräte häufig aktuelle Internetbrowser und Anti-Virensoftware mit aktuellen Datenbanken fehlen, ist in diesen Fällen von der Eingabe sensibler Passwörter und der Nutzung kritischer Dienste, wie zum Beispiel Onlinebanking, abzuraten.

  • Deaktivierung: Zusätzliche Dienste oder Funktionen, die nicht benötigt werden (z.B. der digitale Rundfunkstandardt HbbTV oder ungenutzte Apps), sollten deaktiviert oder gelöscht werden, da auch diese vor allem ohne aktuelle Sicherheitsupdates Sicherheitslücken enthalten können. Besitzt beispielsweise eine auf dem Smart TV installierte Videostreaming-App eine entsprechende Sicherheitslücke, kann diese von einem Angreifer dazu verwendet werden die Kontrolle über das Gerät zu erlangen.

  • Heimnetzwerk: Die Einbindung des Smart TVs in das Heimnetzwerk, sowie dessen Internetzugriff wird, genau wie bei einem Computer, über einen Router gesteuert. Was Sie dabei beachten sollten, finden Sie im Beitrag "Sicherheitstipps im privaten und öffentlichen WLAN" auf der Internetseite des BSI.

Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.