Shopping und Online-Banking mit dem Smart-TV ist nicht sicher

Mit den laufenden technologischen Fortschritten, wird auch das Arbeiten und Surfen im Internet immer besser und anscheinend nutzerfreundlicher. Wir brauchen dafür nicht mehr unbedingt den Computer auf dem Schreibtisch, sondern können mit Laptops, Smartphones, Tablets und nun sogar Fernsehern auf das Internet zugreifen. Smart-TVs sind das neueste Mitglied in der Familie der Spaßgeräte, die Millionen von Menschen nutzen – aber sind sie auch sicher?

smart TV

Mit den laufenden technologischen Fortschritten, wird auch das Arbeiten und Surfen im Internet immer besser und anscheinend nutzerfreundlicher. Wir brauchen dafür nicht mehr unbedingt den Computer auf dem Schreibtisch, sondern können mit Laptops, Smartphones, Tablets und nun sogar Fernsehern auf das Internet zugreifen. Smart-TVs sind das neueste Mitglied in der Familie der Spaßgeräte, die Millionen von Menschen nutzen – aber sind sie auch sicher? Ein aktueller Bericht des Computermagazins c’t bestärkt uns darin, diese Frage mit „nein“ zu beantworten.

Im Januar 2014 hat sich die c’t-Redaktion Smart-TVs genauer angesehen und die Modelle großer Hersteller wie LG, Samsung und Philips geprüft. Die Journalisten konnten die Geräte knacken, indem sie deren SSL-Zertifikate manipulierten. Diese Zertifikate fungieren als digitale Signaturen und überwachen das Sicherheitsprotokoll der Internet-Sitzungen. Sie arbeiten als übergreifendes Management-System für die Sitzungen mit HTTPS-Webadressen, bei denen Nachrichten und Daten zu und vom Server in verschlüsselter Form übertragen werden.

SSL-Zertifikate fungieren als digitale Signaturen und überwachen das Sicherheitsprotokoll der Internet-Sitzungen.

Indem sie ihre eigenen Zertifikate erstellt und signiert haben, konnten die c’t-Redakteure die Systeme ausnutzen und Daten abfangen, die von den Apps des Fernsehers versendet wurden, denn die Fernseher prüfen niemals, ob die Zertifikate von einer vertrauenswürdigen Quelle ausgestellt wurden. Nachdem Sie damit Zugriff auf den Fernseher hatten, konnten die Journalisten Internet-Sitzungen und HTTPS-Verkehr abhören, um private Daten, Nutzernamen und Passwörter abzugreifen. Das Magazin hat jede der Firmen kontaktiert, deren Geräte sie kompromittieren konnten, und die Firmen haben versprochen, Firmware-Updates zu veröffentlichen, um die Sicherheit der Geräte zu verbessern.

Allerdings ist dies nicht das erste Mal, dass wir Berichte über Smart-TVs mit schlechten Sicherheitsmaßnahmen hören. Im Dezember haben wir darüber geschrieben, dass ein britischer Entwickler bemerkt hatte, dass sein Smart-TV von LG im Hintergrund all seine Handlungen mitschnitt, um persönliche Informationen über ihn zu sammeln. Ebenfalls im letzten Jahr haben Forscher von iSEC Partners eine Lücke in Smart-TVs von Samsung entdeckt, die es erlaubt, die Kamera des Fernsehers aus der Ferne zu aktivieren. Doch was bedeuten diese Sicherheitslücken für Sie und Ihr eigenes Gerät?

Auch wenn eines der Hauptverkaufsargumente für Smart-TVs ist, dass man damit auf das Internet zugreifen kann, so ist das auch einer der Stolpersteine für diese Geräte. Wenn man bedenkt, dass sie erst seit kurzer Zeit auf dem Digitalgerätemarkt sind, ist klar, dass sie noch nicht gut genug geschützt sind und daher ein Risiko für die Anwender darstellen, wenn diese damit online gehen. Unsere Emfpehlung wäre also, das Internet damit möglichst gar nicht zu nutzen, solange sie keinen besseren Schutz bieten. Doch wenn Sie sie dennoch für Online-Awendungen nutzen möchten, sollten Sie das mit aller Vorsicht tun:

  • Öffnen sie mit dem Smart-TV keine Webseiten, bei denen Sie persönliche Daten eingeben oder sich einloggen müssen, etwa Bank- oder passwortgeschützte Seiten. Nutzen Sie solche Webseiten nur auf Geräten, die mit einer zuverlässigen Antiviruslösung geschützt sind, etwa Ihrem PC oder Ihrem Tablet.
  • Wenn Sie mit dem Fernseher online gehen, sollten Sie nur auf Webseiten zugreifen, die Sie bereits kennen und denen Sie vertrauen. Und wenn Sie auf solchen Seiten sind, sollten Sie nicht auf unbekannte Links klicken, die vielleicht auftauchen. Denn Ihre Daten sind nicht nur für solche Angriffe anfällig, wie sie von den c’t-Redakteuren ausgeführt wurden, sondern auch für Angreifer, die schädliche Links und Webseiten nutzen, um Opfer zu ködern.
  • Und natürlich sollten Sie auch nur Apps nutzen, denen Sie vertrauen. Sowohl der Apple Store als auch Google Play hatten bereits stark mit betrügerischen Apps zu kämpfen, daher sollten Sie vor dem Herunterladen und der Installation einer neuen App immer ihre Echtheit prüfen, so dass Ihre Daten sicher sind.

Wenn nun Smart-TVs unter den Anwendern immer mehr zur Norm werden, so wird auch deren Sicherheit besser werden. Mit etwas Umsicht und klugem Online-Verhalten, sollten Sie derzeit kein Problem bekommen. Doch solange die Geräte keine bessere Sicherheit bieten, müssen Sie selbst für Ihre Sicherheit bei der Nutzung sorgen.

KSN

So richten Sie eine schnelle Reputationsprüfung ein

Der kommende Valentinstag gehört zu den Feiertagen, an denen enorm viele Spam-Mails verschickt werden. Je näher der Tag rückt, desto mehr quellen die Postfächer mit romantischer Werbung über. Vielleicht denken Sie sich, „Das Anti-Spam-Modul schützt mich schon davor“, doch dieses Modul schützt in erster Linie vor Spam-Mails, indem es die regelmäßig aktualisierten Antivirus-Datenbanken des Produkt nutzt.

KSN
Tipps

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen
  • Für alle anderen Länder