computerwoche.de

Digital Lifestyle

Angriffe auf moderne Fernseher

Sicherheitslücken in Smart-TV-Geräten

27.10.2012
Von 
Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Alle Posts des Autors Email: Connect:

Offene Übertragung von Daten

Smart-TVs empfangen nicht nur Daten, sie schicken auch zahlreiche Informationen ins Web. Dazu gehören nicht nur Suchanfragen, sondern beispielsweise auch Logins für Social Networks wie Twitter oder Facebook. Die erste Geräte lassen sich inzwischen durch Apps erweitern, was etwa Dinge wie eine Chat-App erlaubt. Wie sieht es allerdings mit der Sicherheit der Daten aus? Ist wirklich sichergestellt, dass jede Verbindung und alle übertragenen Pakete verschlüsselt und gegen neugierige Mitleser geschützt sind? Solche Probleme treten schließlich immer wieder auf, ein aktuelles Beispiel ist die populäreChat-App WhatsApp . Diese setzte zwar auf SSL-Verbindungen, übertrug allerdings die komplette Kommunikation im Klartext. Auf Smart-TVs sind das nicht nur Zugangsdaten, sondern möglicherweise auch Zahlungsinformationen wie Kreditkartendaten, etwa wenn im TV Video-on-Demand-Systeme hinterlegt sind.

Ebenfalls ein „interessantes“ Szenario entsteht nach der Übernahme eines Smart-TVs. Dank der meist integrierten WLAN-Module könnten sich diese Geräte als Sniffer verwenden, die den kompletten WLAN-Traffic mitschneiden und an den Angreifer weiter schicken. Das Ausmaß einer solchen Attacke kann man sich leicht vorstellen, vor allem, da es relativ schwer ist, so einem Angriff auf die Schliche zu kommen.

Werbedaten statt Privatsphäre?

Eine weitere Gefahr für die Nutzer kommt nicht von kriminellen Angreifern, sondern von interessierten Geschäftemachern. Denn der Fernseher ist eine wahre Fülle an Informationen über einen Nutzer, mit dem richten Profil lässt sich eine Menge Geld verdienen. Es liegt beispielsweise nahe, dass die angesehenen Programme aufgezeichnet werden und anschließend für gezielte Werbung genutzt werden. Dabei sind nicht nur gewöhnliche Angebote, etwa per E-Mail denkbar, sondern auch komplett neue Systeme: So könnte eine Video-on-Demand-App beispielsweise passende Filme oder Serien-Folgen zum aktuellen Programm vorschlagen, die der Nutzer direkt über den Fernseher kaufen kann.

Was zunächst wie eine gute Zusatzleistung klingt, lässt sich relativ leicht missbrauchen. Bereits jetzt sind detaillierte Profile von Kunden einiges Wert. Dazu kommt, dass die Deutschen den Fernseher immer noch lieben. Laut dem Werbevermarkter IP Network sehen die Bürger über 14 Jahre im vergangenen Jahr im Schnitt 225 Minuten am Tag. Dieser lange Zeitraum liefert genügend Nahrung für die Auswertung der Werber. Neue Werbeformen, die sich nicht ohne weiteres Ausblenden lassen, sind also für Vermarkter und TV-Sender enorm interessant.