Foto: Toshiba
Smart-TVs erobern langsam aber sicher das Wohnzimmer - kaum noch ein aktueller Fernseher kommt ohne Netzwerk-Zugriff und Internet-Optionen. Sobald neue Komponenten im Netzwerk auftauchen, stellt sich für Angreifer aber sofort die Frage: Kann ich Schwachstellen in den Geräten finden, ausnutzen, die Endpunkte idealerweise übernehmen und Daten abzweigen oder den TV für eigene Zwecke nutzen? Moderne Fernsehgeräte sind für Angreifer in jedem Fall interessant: Sie sind normalerweise stets im Stand-By, in vielen Unternehmen laufen die Geräte den ganzen Tag. Zudem sind sie mittlerweile oft im Netzwerk eingebunden und haben so Zugriff auf eine Vielzahl an Daten. Dank Internet-Optionen greifen die meisten Geräte zudem auf das Web zu - und das ist keine Einbahnstraße. Erhält ein Angreifer die Kontrolle über einen vernetzten TV, hat er einen soliden Einstiegspunkt im Netzwerk von dem er weitere Attacken starten kann.
Die gute Nachricht zuerst: Aktuell gibt es noch keine bekannt großflächig Attacke gegen SmartTVs. Es gibt zwar einige bekannte Sicherheitslücken, diese bewirken aber nicht einen Denial of Service. Das heißt, die Geräte sind nicht mehr ansprechbar, ein Neustart behebt das Problem. Ein Grund zur Panik besteht also nicht. Gefährdet sind die TV-Geräte aber dennoch.
Attacken auf moderne Fernseher
Der erste denkbare Angrifsweg sind Attacken auf Smart-TVs im Netzwerk oder über das Internet. Smart-TVs verfügen wie etwa auch Router über komplette Betriebssysteme, die etwa die Netzwerkfunktionen regeln. Diese Betriebssysteme können durchaus Sicherheitslücken enthalten, welche Angreifer ausnutzen können. Zwei Beispiele für solche Lücken wurden von den Sicherheitsforschern Luigi Auriemma und Gabriel Menezes Nunes gefunden. Diese Lücken betreffen Fernseher von Sony beziehungsweise Samsung und ermöglichen beispielsweise Denial-of-Service-Attacken. Allen Smart-TVs ist gleich, dass die Hersteller kaum Informationen über ihre Betriebssysteme veröffentlichen, dementsprechend sind Sicherheitsforscher aktuell noch mehr Trial-and-Error angewiesen als auf direkte Analyse der Betriebssysteme. Dass dennoch bereits zwei Sicherheitslücken in zwei prominenten TV-Marken gefunden wurden ist ein guter Hinweis, dass hier noch viele potentielle Gefahren lauern.
Smart-TVs sind Geschwätzige Systeme
Normalerweise werden Netzwerk-Endpunkte so konfiguriert, dass sie möglichst wenig Informationen im Netz freigeben. Smart-TVs und andere Multimedia-Systeme dagegen sind recht geschwätzig. Dienste wie DLNA, AirPlay oder UPnP sind darauf ausgelegt, es den Nutzer so einfach wie möglich zu machen, daher kündigen sie ihre Präsenz im Netzwerk offen an und haben normalerweise überhaupt keine Firewall-Funktionen. Das ist bei direkten Attacken wichtig, da die Angreifer so relativ einfach die Systeme im Netz evaluieren und so Schwachstellen finden können.
Sicherheit bei TVs ist oftmals Nebensache
Smart-TVs sollen die Nutzer unterhalten und schnell reagieren. Zudem verfügen die Systeme nur über begrenzte Ressourcen, etwa bei der CPU oder beim Arbeitsspeicher. Das bedeutet, dass die Hersteller bei „unnötigen“ Systemen sparen, darunter meist Funktionen wie Firewall oder ausgefeilte Nutzer-Rechte. Kommt beispielsweise ein abgewandeltes Linux auf den Systemen zum Einsatz, fällt die Nutzerverwaltung oft hinten über, so dass viele Aktionen direkt unter dem Root-Konto ausgeführt werden. Können sich Angreifer hier den Zugriff verschaffen, haben sie weitreichende Kontrolle über das Gerät.
Spion im Wohnzimmer
Auf der IFA wurden unter anderem Fernseher gezeigt, die dank integrierten Mikrofon und Kameras nicht mehr nur per Fernbedienung, sondern auch mit Hilfe von Gesten oder ausgesprochenen Befehlen gesteuert werden können . Das erhöht den Komfort, allerdings lädt es auch zu Gedankenspielen ein: Der Fernseher steht oftmals zentral im Wohnbereich. Was wäre wenn sich ein Krimineller Zugang zum Gerät verschafft und anschließend Ton- und Videoaufnahmen anzapft und den Datenstrom auf eigene Systeme umleitet? Ohne es zu merken hätte man so eine Wanze im Wohnzimmer, die Kriminelle über Details aus dem Privatleben nahezu in Echtzeit informieren kann.
Was ist mit Updates bei Smart-TVs?
Android-Nutzer kennen das Update-Problem: Selbst wenn es eine neue Version des Betriebssystems gibt, heißt dies noch lange nicht, dass diese sofort für alle Geräte zur Verfügung steht. Ähnliches gilt für Smart-TVs. Sobald Schwachstellen bekannt werden, sollten Hersteller idealerweise möglichst schnell einen Patch liefern, der die Lücke schließt. Wie so ein Zwischenfall aussehen kann, zeigt die kürzlich entdeckte Zero-Day-Lücke in Java. Innerhalb kürzester Zeit wurde die Informationen zu dieser Schwachstelle in automatisierte Angriffssysteme wie Blackhole übernommen und für Attacken genutzt. Ein solcher Angriff führte angeblich zum Leak von über einer Million UUIDs von Apple-Geräten. Dementsprechend kann man sich die Probleme vorstellen, die eine solche Schwachstelle in einer populären Fernsehmarke auslösen kann.
Android und andere offene Systeme als Grundlage
Einige Hersteller haben Android als mögliches Betriebssystem für ihren Fernseher entdeckt. Die Vorteile liegen auf der Hand: Das Betriebssystem ist ungemein flexibel und es gibt zahlreiche Entwickler, die Apps schreiben und in speziellen App-Marktplätzen vermarkten können. Dazu kommen integrierte Internet-Funktionen, etwa ein Browser oder Chat-Apps. Allerdings schlägt hier natürlich die Update-Falle von Android zu: Solange Google keine einheitliche Strategie für Updates entwickelt oder die Hersteller zu Aktualisierungen überreden kann, werden immer wieder veraltete Smart-TVs mit bekannten Schwachstellen im Umlauf sein.
Offene Übertragung von Daten
Smart-TVs empfangen nicht nur Daten, sie schicken auch zahlreiche Informationen ins Web. Dazu gehören nicht nur Suchanfragen, sondern beispielsweise auch Logins für Social Networks wie Twitter oder Facebook. Die erste Geräte lassen sich inzwischen durch Apps erweitern, was etwa Dinge wie eine Chat-App erlaubt. Wie sieht es allerdings mit der Sicherheit der Daten aus? Ist wirklich sichergestellt, dass jede Verbindung und alle übertragenen Pakete verschlüsselt und gegen neugierige Mitleser geschützt sind? Solche Probleme treten schließlich immer wieder auf, ein aktuelles Beispiel ist die populäreChat-App WhatsApp . Diese setzte zwar auf SSL-Verbindungen, übertrug allerdings die komplette Kommunikation im Klartext. Auf Smart-TVs sind das nicht nur Zugangsdaten, sondern möglicherweise auch Zahlungsinformationen wie Kreditkartendaten, etwa wenn im TV Video-on-Demand-Systeme hinterlegt sind.
Ebenfalls ein „interessantes“ Szenario entsteht nach der Übernahme eines Smart-TVs. Dank der meist integrierten WLAN-Module könnten sich diese Geräte als Sniffer verwenden, die den kompletten WLAN-Traffic mitschneiden und an den Angreifer weiter schicken. Das Ausmaß einer solchen Attacke kann man sich leicht vorstellen, vor allem, da es relativ schwer ist, so einem Angriff auf die Schliche zu kommen.
Werbedaten statt Privatsphäre?
Eine weitere Gefahr für die Nutzer kommt nicht von kriminellen Angreifern, sondern von interessierten Geschäftemachern. Denn der Fernseher ist eine wahre Fülle an Informationen über einen Nutzer, mit dem richten Profil lässt sich eine Menge Geld verdienen. Es liegt beispielsweise nahe, dass die angesehenen Programme aufgezeichnet werden und anschließend für gezielte Werbung genutzt werden. Dabei sind nicht nur gewöhnliche Angebote, etwa per E-Mail denkbar, sondern auch komplett neue Systeme: So könnte eine Video-on-Demand-App beispielsweise passende Filme oder Serien-Folgen zum aktuellen Programm vorschlagen, die der Nutzer direkt über den Fernseher kaufen kann.
Was zunächst wie eine gute Zusatzleistung klingt, lässt sich relativ leicht missbrauchen. Bereits jetzt sind detaillierte Profile von Kunden einiges Wert. Dazu kommt, dass die Deutschen den Fernseher immer noch lieben. Laut dem Werbevermarkter IP Network sehen die Bürger über 14 Jahre im vergangenen Jahr im Schnitt 225 Minuten am Tag. Dieser lange Zeitraum liefert genügend Nahrung für die Auswertung der Werber. Neue Werbeformen, die sich nicht ohne weiteres Ausblenden lassen, sind also für Vermarkter und TV-Sender enorm interessant.
Fazit
Keine Panik, Sie können sich aktuell noch problemlos einen neuen Smart-TV kaufen, ohne dass Sie sich Attacken aus dem Web aussetzen. Das liegt unter anderem daran, dass Sicherheitsfunktionen wie die Router-Firewall oder NAT-Translation die Geräte nicht offen ins Internet hängt. Auf der anderen Seite sind selbst aktuelle Smart-TVs noch ziemlich geschlossene Systeme, die maximal mit den Servern der jeweiligen Anbieter kommunizieren.
Langfristig dürften sich die Smart-TVs aber in vollwertige Multimedia-Geräte verwandeln, die Funktionen wie Video-on-Demand, Netzwerk-Streaming und -Speicher sowie den Webzugriff auf Dienste der Hersteller oder auf eigene Konten bei E-Mail oder Social-Network-Anbietern in einem Gerät vereinen. Daher ist es wichtig, dass Kunden bereits jetzt die Sicherheit in den kommenden Gerätegenerationen einfordern und die Hersteller ihre Betriebssysteme für Smart-TVs entsprechend entwickeln und anpassen.
Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation PC-Welt.