Tatort Wohnzimmer: Smart TVs im Fokus von Cyberkriminellen

Illustration: Absmeier, Vasiliy-753

Es kann jeden treffen: Längst beschränken sich Cyberkriminelle nicht mehr auf das Ausspähen von Computern, Netzwerken und mobilen Devices, sondern dringen auch in die heimischen vier Wände ahnungsloser Anwender ein. Smart TVs bieten Kriminellen zahlreiche Möglichkeiten, heimlich Informationen und sensible Daten abzufangen. Auch Smart-Home-Lösungen sind häufig nicht ausreichend gegen unbefugte Zugriffe geschützt. Trotzdem sei sich kaum jemand der großen Gefahr bewusst, weiß der europäische Security-Hersteller ESET und warnt: Der Schaden kann immens sein.

Heimliche Besucher

Im Wohnzimmer findet häufig der Großteil des Familienlebens statt. Hier trifft man sich nicht nur zum Fernsehen, sondern bespricht persönliche Dinge, empfängt Freunde oder entspannt. Wer möchte in so einer ganz persönlichen Situation schon gerne beobachtet und belauscht werden? Vermutlich die wenigsten von uns. Doch gerade aktuelle Smart TVs mit Kamera und Sprachsteuerung werden leicht zu einem Einfallstor für Kriminelle. Mittels eingeschleuster Schadsoftware können sie die AV-Funktionen des Fernsehers fernsteuern und sich so einen umfassenden Einblick in die Privatsphäre verschaffen. Dazu muss das Smart TV noch nicht einmal eingeschaltet sein. Auch wenn das Gerät vermeintlich ausgeschaltet ist, können Kriminelle ein Auge und Ohr im Wohnzimmer fremder Menschen haben. Auf dem Mobile World Congress stellt ESET deshalb eine spezielle Lösung für Android-basierte Smart TVs vor, die einen wirksamen Schutzwall gegen diese Eindringlinge errichtet [1].

Smart Home – was wissen die kleinen Helfer alles über uns?

Es ist sehr praktisch, auf Zuruf das Licht einzuschalten, die Heizung zu regeln oder einfach nur einmal kurz nach dem Wetter von morgen zu fragen. Möglich machen das kleine, vernetzte Helfer wie Amazon Alexa, Google Home und Co. Diese und andere smarte Haushaltsgeräte spinnen ein Netz in den heimischen vier Wänden, das mit dem Internet verbunden ist. Viele der »intelligenten« Funktionalitäten werden nicht über die Geräte selbst bereitgestellt, sondern über Cloud-Dienste der verschiedensten Anbieter. So ist es häufig kaum nachvollziehbar, wo genau welche Daten der Nutzer auf welche Art verarbeitet werden. Problematisch wird es besonders, wenn Drittanbieter für ihre Smart-Home-Anwendungen, wie beispielsweise eine Heizungssteuerung, ihrerseits wiederum Daten erheben und übermitteln. Auf diese Weise geraten persönliche Daten auch ohne ein Bedrohungsszenario durch Cyberkriminelle schnell in unbefugte Hände.

Die Sicherheitsforscher zeigen auf dem Mobile World Congress, welche Risiken in neuen Smart-Home-Applikationen sowie im Internet der Dinge (IoT) lauern und wie sich diese Gefahren wirkungsvoll abwehren lassen. Denn schließlich möchte ja niemand, dass der vernetzte Kühlschrank statt einer Tiefkühl-Pizza eine ganze Lastwagenladung Butter bestellt.

Laut aktueller Prognosen werden bis Ende des Jahres 2018 weltweit mehr als 750 Millionen Smart TVs in Wohnzimmern stehen. Viele dieser intelligenten Geräte weisen jedoch gravierende Sicherheitslücken auf, die sie anfällig für Spionageangriffe und Malware machen.

 

[1] Als Messepremiere stellt der europäische IT-Security-Hersteller seine Sicherheitslösung für Smart TVs vor. Auf dem Mobile World Congress in Barcelona, vom Montag, den 26. Februar bis Donnerstag, den 1. März 2018, gibt ESET in Halle 7, Stand 7H41 Antworten auf alle Fragen rund um die Sicherheit im smarten Heim.

 


 

Mediennutzung: Süchtig nach Smartphone, Tablet, TV und PC?

Studie enthüllt umfangreichen Datenabgriff durch Smart-TV

Studie enthüllt umfangreichen Datenabgriff durch Smart-TV

Geheime Datensammler auf dem Smartphone enttarnen

Unser Zuhause wird (schleichend) zu einem Smart Home

Smart Health: Die digitale Selbstvermessung

Weitere Artikel zu