Vorsicht bei Smart-TV-Geräten
Foto: Hersteller
Das gilt auch für Smart-TV-Geräte, sprich Fernseher mit Internetzugriff. "Bei der Nutzung eines Smart TVs werden viele Daten erfasst, ohne dass der Nutzer das immer erkennt. Das können personenbezogene Konto- und Registrierungsdaten für Online-Dienste und Home-Shopping-Kanäle sein, oder Nutzungsdaten zu den auf dem Fernseher aktivierten Apps, Inhalten oder Diensten inklusive der Browser-Historie", gibt Dirk Kollberg zu bedenken, Senior Security Researcher bei Kaspersky. Hinzu kämen gerätespezifische Daten wie Modellbezeichnung, Version des Betriebssystems oder der Firmware, IP-Adresse und sogar Angaben über die mit dem Smart-TV- Gerät verbundenen weiteren elektronischen Geräte.
"Problematisch ist, dass manche Smart-TV-Geräte ungenügend verschlüsselt über das Internet mit den Servern des Herstellers kommunizieren. Damit kann sich ein Angreifer über eine Man-in-the-Middle-Attacke zwischen Smart TV und Hersteller schalten und beispielsweise Gelder für Online-Einkäufe direkt auf sein Konto übertragen", so Kollberg. Über eine im Internet heruntergeladene App oder Video-Datei können Hacker zudem Malware auf den Smart TV einschleusen und etwa das Mikrofon oder die Kamera des Geräts kontrollieren.
Dirk Kollberg geht davon aus, dass künftig auch Ransomware auf Smart-TV-Geräten zu sehen sein wird: "Ransomware blockiert den Zugriff auf das Gerät und fordert eine Art Lösegeld, um die Inhalte wieder freizugeben. In diesem Fall sind dann nicht einmal die TV-Grundfunktionen des Geräts verfügbar." Denkbar wäre diese Form des Angriffs beispielsweise bei einem wichtigen Fußballspiel - etwa einem WM-Finale.
Noch fehlt Cybergangstern das Geschäftsmodell
Bislang sind derartige Erpressungsversuche auf Smart TVs ausgeblieben. "Für die Hacker gibt es noch keine lukrativen Geschäftsmodelle für Smart TVs und andere Geräte aus dem Smart Home", betont Udo Schneider, Security Evangelist bei Trend Micro. "Obwohl viele Geräte technisch verwundbar sind, lässt sich aus diesen Verwundbarkeiten noch nicht genug Kapital schlagen. Wenn die Heizungssteuerung verrückt spielt, ärgert das den Besitzer - ein finanzieller Vorteil für den Hacker entsteht nicht. Wir sind noch in einer Art Vandalismus-Phase", beschreibt Schneider die Situation.
Er zieht eine Parallele zur Entwicklung im PC-Bereich. Dort sei die Malwareszene regelrecht explodiert, nachdem es tragfähige Geschäftsmodelle gab, beispielsweise SPAM-Versand über Botnetze oder Ransomware. "Technisch können die Hacker Smart Devices bereits jetzt relativ problemlos knacken, es fehlt nur noch das Geschäftsmodell. Sollten die Cyberkriminellen diese Herausforderung lösen, stehen uns wahrhaft interessante Zeiten bevor", befürchtet Schneider.