Smart-TVs sind anfällig für Viren und Spionage

Samsung hat sich am Montag mit einer Empfehlung zu Wort gemeldet, die aufhorchen lässt. Man solle doch bei seinem smarten Fernseher von Zeit zu Zeit den Virenscanner laufen lassen, verkündete der koreanische Hersteller via Twitter. Ein Virenscanner beim Fernseher? In der Tat: Samsung installiert seit Anfang Jahr eine Software namens Security for TV von McAfee. Die sucht nach Schadsoftware und gefährlichen Apps und entfernt sie vom Gerät.

McAfee ist nicht der einzige Hersteller, der die Smart-TVs als Betätigungsfeld entdeckt hat. Auch Eset bietet einen Scanner an, der bei Empfangsgeräten mit Android-Betriebssystem seinen Dienst verrichtet. Avira erachtet den Schutz der TVs ebenfalls als notwendig, setzt jedoch auf eine andere Methode: Safe Things ist ein kleines Gerät, das ins Netzwerk gehängt wird. Dort hält es nach auffälligen Aktivitäten Ausschau und blockiert Datenströme, die mittels künstlicher Intelligenz untersucht und als gefährlich eingestuft wurden.

Auf dem PC haben wir Nutzer den Virenscanner als notwendig akzeptiert. Doch braucht es ihn wirklich auch bei den vernetzten Haushaltsgeräten, oder ist das bloss ein neues Betätigungsfeld für die Hersteller einschlägiger Produkte? Welchen Schaden eine bösartige Software mit persönlichen Daten und Dokumenten anrichten kann, liegt auf der Hand. Doch was wären die Risiken, wenn ein Virus einen WLAN-Lautsprecher, einen smarten Kühlschrank oder einen App-gesteuerten Saugroboter befällt?

Missbrauchsmöglichkeiten

Candid Wüest ist Sicherheitsexperte bei Symantec und beschreibt, wie Internetkriminelle einen infizierten Smart-TV missbrauchen würden: Sie können mit seiner Hilfe Klickbetrug betreiben und durch simulierte Klicks auf Werbebanner Einnahmen generieren oder ihn für das rechenintensive Schürfen nach Cyberwährungen wie Bitcoins einsetzen. Der Fernseher lässt sich auch in ein Botnet integrieren, um Angriffe auf Websites zu führen.

Gemäss der Untersuchung einer US-Konsumentenschutzorganisation können Geräte von zwei von fünf getesteten Fernsehmarken gehackt werden.

Es wäre auch möglich, das Gerät lahmzulegen und erst nach Zahlung eines Lösegelds wieder freizugeben: Zumindest bei teuren Modellen würden sich manche Besitzer womöglich auf so einen Deal einlassen. Und schliesslich sind auch die persönlichen Daten etwas wert, die sich sammeln und ausbeuten lassen. Da viele Fernseher Kameras und Mikrofone haben, können sie auch zur Überwachung genutzt werden.

Auch die CIA mag Smart-TVs

Diese Gefahren durch Schadsoftware sind nicht rein theoretischer Natur: Der Wurm «ADB. Miner» hat im Juni 2018 Amazons Set-Top-Box Fire-TV befallen. Die Hintermänner haben mit seiner Hilfe die Kryptowährung Monero geschürft. Und schon 2016 war bei LG-Fernsehern ein DNS-Hijacker aufgetreten. Dieser Schädling hat die Netzwerkeinstellungen verändert, Warnungen angezeigt und dazu aufgerufen, eine teure, von den Betrügern betriebene Hotline anzurufen. Und gemäss Wikileaks hat die CIA eine Software namens Weeping Angel entwickelt, um Samsung-Fernseher abzuhören.

Diese Gefahren treten bis jetzt nicht grossflächig in der «freien Wildbahn» auf – darum ist der von Samsung propagierte Virenscanner bislang nicht zwingend. .

Doch auch wenn bislang keine Virenepidemie droht, zeichnet es sich ab, dass die Kassandrarufer recht hatten: Die Kritiker des «Internet of Things» (IoT) warnen schon lange vor dessen Risiken. Wenn immer mehr Geräte im Haushalt und im Alltag mit Internetzugang ausgestattet werden, dann potenzieren sich die Risiken.

Diese IoT-Geräte sind oft günstig, schlecht abgesichert und konstant in Betrieb. So bringt das Internet der Dinge schwer kalkulierbare Risiken für die Privatsphäre mit, wenn es sich nicht nur in Wohnzimmer, Büro und Küche, sondern sogar auch im Schlafzimmer breitmacht.

Werbung und Verkauf von Nutzerdaten

Die smarten Fernseher als Vorboten des Internets der Dinge werfen kein gutes Licht auf die Hersteller. «Warum war Ihr neuer Fernseher so günstig?» fragte das Nachrichtenportal «Business Insider» neulich: «Weil die Fernsehhersteller Nutzerdaten sammeln und die verkaufen», lautete die Antwort. Die Margen seien in den letzten Jahren geschmolzen. Darum zeigen manche TVs – vor allem, aber nicht nur im Billigsegment – Werbung in den Menüs oder Videos an und sammeln allerhand Daten über die Nutzer. Eine Untersuchung von Eblocker, dem Hersteller einer Sicherheitsbox fürs Heimnetzwerk, kam 2018 zum Schluss, dass «Hersteller, Tracking-Dienste und Fernsehsender Nutzungsdaten ihrer Kunden und Zuschauer abrufen und zu Persönlichkeitsprofilen verdichten können».

Datenlecks auch im Stand-by

Bei einem Fernseher der Serie 5 von 2016 von Samsung würden permanent personenbezogene Daten an unterschiedliche Datensammler abfliessen. Und, besonders irritierend: «Solche Datenlecks entstehen auch im Stand-by-Modus, also wenn der Nutzer davon ausgeht, dass sein Gerät ausgeschaltet ist.» Samsung teilte dazu auf Anfrage mit, der Schutz der Verbraucherdaten geniesse höchste Priorität: «Bevor wir Informationen von Verbrauchern sammeln, bitten wir immer um deren Zustimmung, und wir bemühen uns, sicherzustellen, dass die Daten mit der grösstmöglichen Sorgfalt behandelt werden.»

Nicht nur die Gerätehersteller sind an persönlichen Daten interessiert. Ein Konsortium rund um den Fernsehhersteller Vizio will sowohl beim linearen Fernsehen als auch bei On-Demand-Inhalten personalisierte Werbung ausspielen. Am Project OAR (Open Addressable Ready) sind in den USA die grossen Medienunternehmen Disney, Comcast NBC Universal und AT&T beteiligt. Schon 2020 wird es voraussichtlich erste personalisierte TV-Werbeplatzierungen geben.

[Quelle: Tages Anzeiger]