So verhindern Sie, dass Smart-TVs Sie ausspionieren
Veröffentlicht: 2022-01-29Intelligente Fernseher bieten viele coole Funktionen, darunter Internetzugang, Streaming-Apps und integrierte Kameras und Mikrofone. Da sie jedoch immer mit dem Internet verbunden sind, können diese Fernseher ein potenzielles Risiko darstellen.
Hacker, die sich Zugriff verschaffen, können Ihren Fernseher steuern und bestimmte Einstellungen ändern. Mit eingebauten Kameras und Mikrofonen kann ein intelligenter und fähiger Hacker Ihre Gespräche ausspionieren. Im November 2019 warnte das FBI vor den Risiken von Smart-TVs für Ihre Privatsphäre und gab mehrere Empfehlungen ab.
Das FBI stellte fest, dass TV-Hersteller und App-Entwickler die Möglichkeit haben, Ihnen zuzuhören und zu beobachten. Eine potenziell ernstere Bedrohung geht jedoch von Angreifern aus, die sich Zugang zu Ihrem ungesicherten Fernseher verschaffen und die Kontrolle übernehmen, indem sie die Kanäle wechseln, die Lautstärke anpassen und sogar Kindern unangemessene Inhalte zeigen. Im schlimmsten Fall schalten sie die Kamera und das Mikrofon Ihres Fernsehers ein, um Sie auszuspionieren, oder nutzen diesen Zugang, um eine Hintertür zu Ihrem Router und anderen angeschlossenen Geräten zu finden.
Best Practices des FBI
Das klingt alles nach dem schlimmsten Alptraumszenario, aber es ist eines, das Sie nicht davor zurückschrecken lassen sollte, Ihren Smart-TV zu verwenden. Das FBI bietet einige Richtlinien und Best Practices, um Ihre Sicherheit und Privatsphäre besser zu gewährleisten:
- Wissen Sie genau, welche Funktionen Ihr Fernseher hat und wie Sie sie steuern können. Führen Sie eine einfache Internetsuche mit Ihrer Modellnummer und den Wörtern „Mikrofon“, „Kamera“ und „Datenschutz“ durch.
- Verlassen Sie sich nicht auf die Standardsicherheitseinstellungen. Ändern Sie Passwörter, wenn Sie können – und wissen Sie, wie Sie die Mikrofone, Kameras und die Erfassung persönlicher Informationen ausschalten, wenn möglich. Wenn Sie sie nicht ausschalten können, überlegen Sie, ob Sie bereit sind, das Risiko einzugehen, dieses Modell zu kaufen oder diesen Service zu nutzen.
- Wenn Sie eine Kamera nicht ausschalten können, aber möchten, ist ein einfaches Stück schwarzes Klebeband über dem Kameraauge eine Option, um zu den Grundlagen zurückzukehren.
- Überprüfen Sie die Fähigkeit des Herstellers, Ihr Gerät mit Sicherheitspatches zu aktualisieren. Kann es das? Hat es das in der Vergangenheit getan?
- Überprüfen Sie die Datenschutzerklärung des TV-Herstellers und der von Ihnen verwendeten Streaming-Dienste. Bestätigen Sie, welche Daten sie sammeln, wie sie diese Daten speichern und was sie damit machen.
Was die Experten sagen
Neben dem Rat des FBI hatten wir Branchenexperten, die sich mit dem Thema befassten. Stephen Hyduchak, CEO des Identitätsprüfungsdienstes Aver, und Joseph Carson, Chief Security Scientist und Advisory CISO bei der Privileged Access Management-Firma Thycotic, beleuchten das Thema TV-Hacking.
Was sind die potenziellen Risiken und Gefahren für Smart-TV-Besitzer durch Hacker?
Hyduchak : Die Risiken gehen von allem aus, was mit Mikrofonen, Kameras und Sensoren zu tun hat. Data Mining auf der Grundlage dessen, was Sie sehen und wo Sie sich befinden, ist auch auf dem Datenmarkt wertvoll, sodass diese Dinge auch zu einem Risiko werden.
Carson: Smart TVs sind im Grunde Computer, auf denen ein Betriebssystem läuft. Die gleichen Risiken, die für Computer gelten, gelten auch für Smart-TVs. Die meisten Smart-TVs verfügen über Kameras, ein Mikrofon und ein Dateisystem. Wenn ein Cyberkrimineller Zugriff auf Ihr Smart-TV erhält, das wahrscheinlich mit dem Internet verbunden ist, bedeutet dies, dass ein Angreifer Sie durch Ihre Kamera sehen, Ihre Gespräche mithören und Ihre Daten stehlen kann. Ein Angreifer könnte Ihren Smart-TV auch nutzen, um später auf andere Geräte in Ihrem Heimnetzwerk zu wechseln. Dazu gehören Ihre Laptops oder andere persönliche Geräte, einschließlich Netzwerkspeicher.
Wie real und allgegenwärtig sind diese Risiken und Bedrohungen? Ist diese Bedrohung übertrieben oder sollten sich alle Smart-TV-Besitzer Sorgen machen?
Hyduchak : Das Risiko ist real. Im Jahr 2018 wurde Huawei, ein in China ansässiges Unternehmen, das alle Arten von Unterhaltungselektronik herstellt, mit „Hintertüren“ in seinen Produkten gefunden. Dadurch konnten sie im Wesentlichen nach Belieben auf die Telefondaten zugreifen. Viele in der US-Regierung kamen heraus und empfahlen sofort, die Verwendung aller ihrer Produkte einzustellen.
Carson: Die Bedrohung ist sehr real. Wenn es möglich ist, wird ein Cyberkrimineller es voll ausnutzen.
Gab es echte Fälle von TV-Herstellern, die Smart-TVs verwenden, um Benutzer absichtlich oder versehentlich auszuspionieren?
Hyduchak : Im Jahr 2017 verkaufte Vizio Daten von seinen Fernsehern und wurde von der FTC mit einer Geldstrafe belegt. Einmal pro Sekunde liest die Software in den Vizio-Fernsehern Pixeldaten von einem Segment des Bildschirms. Diese wurde nach Hause geschickt und mit einer Datenbank von Film-, Fernseh- und Werbeinhalten verglichen, um festzustellen, was angesehen wurde.
Gab es reale Fälle von Hackern, die sich Zugang zu einem Smart-TV verschafften und dann andere Informationen im Heimnetzwerk eines Benutzers finden konnten?
Hyduchak : Das FBI und die CIA warnen davor, dass unsere Fernseher ein Fenster zu Ihrem Netzwerk sein können. Die Daten zu Verstößen sind schwer zu finden, da die meisten schweigen. Seien Sie jedoch versichert, dass Roku Patches für Schwachstellen nicht aus Versehen oder ohne Grund für diesen Patch veröffentlicht.
Karson: Absolut. Ich persönlich habe es in der Vergangenheit sogar bei Penetrationstests mit der Kamera und dem Mikrofon des Fernsehers verwendet.
Tun die TV-Hersteller etwas, um die Schwachstellen von Smart-TVs zu schließen?
Hyduchak : Sie gehen transparenter mit ihrer Nutzung um, und Dinge wie der California Consumer Privacy Act (CCPA) schreiben vor, dass die Nutzung von Daten offengelegt wird.
Von unseren Redakteuren empfohlen
Carson: Ehrlich gesagt, wenn sich niemand beschwert und sie nicht offenlegen, dass sie ein Opfer sind, haben die TV-Hersteller keine Dringlichkeit, die Sicherheit zu verbessern oder Systeme zu patchen.
Was sollten betroffene Smart-TV-Besitzer neben den Empfehlungen in der Warnung des FBI noch tun, um sich und ihre Privatsphäre zu schützen?
Hyduchak : Stellen Sie sicher, dass Ihre Produkte immer mit der neuesten Software auf dem neuesten Stand sind, und stellen Sie sicher, dass sich Produkte wie das von Huawei nicht in Ihrem Schlafzimmer befinden, geschweige denn in Ihrem Zuhause.
Carson: Ich würde empfehlen, dass Sie sich immer vergewissern, welche Funktionen auf Ihrem Smart-TV aktiviert sind, die ein Risiko darstellen, und dann entscheiden, ob Sie sie benötigen oder nicht. Sie sollten Ihren Smart-TV auch gepatcht lassen und ihn vollständig ausschalten, wenn Sie ihn nicht verwenden.
Es gibt auch bestimmte Schritte, die Besitzer von Fernsehern bestimmter Marken befolgen sollten.
Sony Android TVs nutzen den Google Play Store, der Google Play Protect enthält, um alle Android-Apps auf dem Fernseher vor und nach dem Herunterladen auf den Fernseher auf Malware zu scannen. Besitzer solcher Fernseher können die Standardeinstellung des Android-TVs so anpassen, dass Apps nur über den Google Play Store aufgerufen oder Apps nur über USB geladen werden, so Sony.
In der Sony Select-Zeile des Startbildschirms des Android TV kann die ESET Smart TV Security-App installiert werden, um Schutz vor Android-Sicherheitsproblemen und an den Fernseher angeschlossenen USB-Geräten zu bieten und um unbefugten Zugriff auf Daten zu verhindern, während eine Verbindung besteht.