Smart-TV: Cyberangriffs- und Spionageszenarien

Ob Online-Mediatheken, Streaming-Dienste oder Videoplattformen, heutzutage lassen sich Filme aus dem Internet im eigenen Wohnzimmer direkt auf dem Fernseher abspielen. Laut einer aktuellen Kaspersky-Umfrage [1] nutzen 14 Prozent der befragten Nutzer in Deutschland regelmäßig über ihren webfähigen Fernseher das Internet. Mit der voranschreitenden Etablierung der Smart-TV-Geräte in unseren digitalen Alltag ergeben sich Fragen zur Cybersicherheit.

Auch deutsche Internetnutzer sorgen sich um die Sicherheit smarter Geräte. So zeigt die Kaspersky-Studie auch: Bei neu eingeführten smarten Geräteklassen, wie Smart-TVs oder Unterhaltungselementen im Auto, sorgt sich mehr als die Hälfte (53 Prozent) der in Deutschland befragten Nutzer um Cybersicherheits- beziehungsweise Datenschutzbelange.

Aktuelle Machbarkeitsstudien verdeutlichen, dass Cyberattacken auf smarte Fernseher möglich sind. Angriffsflächen sind das Ausspähen von App-Nutzerdaten, die Aktivierung der Kamera oder das Eindringen auf Root-Ebene [2]. Bereits im vergangenen Jahr wies ein Kaspersky-Experte auf mögliche Man-in-the-Middle- und Exploit-Attacken gegen intelligente TV-Geräte hin [3]. Eine Kaspersky-Analyse [4] verdeutlicht zudem: Wer auf dem Smart-TV im Internet surft, kann wie PC-, Mac- oder Smartphone-Nutzer auch über den Browser attackiert werden.

Laut Eugene Kaspersky, CEO und Chairman bei Kaspersky Lab, ist es nur eine Frage der Zeit, bis Cyberkriminelle Smart-TV-Geräte attackieren.

„Wo sensible Daten wie Kreditkartendetails oder persönliche Daten gespeichert oder verarbeitet werden, wird ein cyberkriminelles Geschäft gewittert“, ergänzt Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. „Neben Datenspionage sehe ich Erpressung als mögliches Angriffsmuster auf Smart-TV-Geräten, ähnlich der bekannten Ransomware am PC oder bei Smartphones. Dabei könnte der mit dem Internet verbundene Fernseher kurz vor der Übertragung eines Fußballfinalspiels den Dienst quittieren und nur noch die Erpressernachricht inklusive Bitcoin Adresse zur Freischaltung einblenden.“

Sicher surfen mit dem Smart-TV

Grundsätzlich sollten Nutzer Vorsicht walten lassen, wenn sie mit webfähigen TV-Geräten im Internet unterwegs sind. Wer mit dem Fernseher online ist, sollte sich an folgende Sicherheitstipps halten:

• Niemals über den Smart-TV Webseiten öffnen, bei denen man persönliche Daten eingeben oder sich einloggen muss, etwa Bank- oder passwortgeschützte Sites. Solche Seiten nur auf Geräten verwenden, die mit einer zuverlässigen Virenschutzlösung wie zum Beispiel Kaspersky Total Security – Multi-Device [5] gesichert sind – wie PCs, Smartphones oder Tablets.
• Nutzer sollten die Firmware ihres Smart-TVs regelmäßig aktualisieren. Wird eine Sicherheitslücke bekannt, wird diese in der Regel von den Herstellern mit einem zukünftigen Update geschlossen.
• Nur auf Webseiten zugreifen, die man selbst bereits kennt und denen man vertraut. Also auch keine Filme aus unbekannten Quellen abspielen.
• Niemals auf unbekannte Links klicken. Angreifer könnten über schädliche Links und Webseiten einen Weg in das TV-Gerät finden.
• Smart-TV-Nutzer sollten – wie übrigens Smartphone-Nutzer auch – ausschließlich Apps aus den offiziellen Stores nutzen.

[1] Die Umfrage wurde von Kaspersky Lab beauftragt und von B2B International im Juni 2015 durchgeführt. Dabei wurden weltweit insgesamt 12.355 Nutzer aus 26 unterschiedlichen Ländern befragt, darunter 400 aus Deutschland. Mehr zur Umfrage ist unter dem folgenden Link abrufbar: http://press.kaspersky.com/files/2015/07/Kaspersky_Lab_Consumer_Security_Risks_Survey_2015_ENG.pdf

[2]http://www.heise.de/security/meldung/Per-Web-und-USB-Stick-Smart-TVs-vielfaeltig-angreifbar-2797227.html

[3] Im Jahr 2014 konnte ein Experte von Kaspersky Lab feststellen, dass ein analysierter Smart-TV unverschlüsselt über das Internet mit den Servern des Geräte-Herstellers kommuniziert. Das öffnet die Tür für potenzielle Man-in-the-Middle-Attacken. Dabei schaltet sich ein Angreifer zwischen Smart-TV und Hersteller. Nutzen Anwender ihr Gerät für Online-Einkäufe, könnten damit Gelder direkt auf Konten von Angreifern transferiert werden. Weiterhin stellte der Sicherheitsexperte fest, dass sein Smart-TV auch Java-Code ausführen kann. In Kombination mit dem Abfangen des Datenverkehrs zwischen Fernseher und Internet können so Exploit-basierte Attacken durchgeführt werden. Siehe auch: http://newsroom.kaspersky.eu/de/texte/detail/article/das-eigene-wohnzimmer-gehackt-so-unsicher-sind-home-entertainment-systeme/

[4]https://securelist.com/blog/incidents/73229/malware-on-the-smart-tv/

[5]http://www.kaspersky.com/de/total-security-multi-device

Nützliche Links:

• Studie von Kaspersky Lab „From Scared to Aware: Digital Lives in 2015“: http://press.kaspersky.com/files/2015/07/Kaspersky_Lab_Consumer_Security_Risks_Survey_2015_ENG.pdf
• Kaspersky-Blog „Malware on the Smart TV?”: https://securelist.com/blog/incidents/73229/malware-on-the-smart-tv/
• Kaspersky Total Security – Multi-Device: http://www.kaspersky.com/de/total-security-multi-device