Smart-TVs erfreuen sich steigender Beliebtheit, ihre Software weist jedoch oft Mängel auf
Smart-TVs erfreuen sich steigender Beliebtheit, ihre Software weist jedoch oft Mängel auf
© APA/Feratel

Sicherheitslücke

Internetsurfen ist auf vielen Smart-TVs unsicher

David Kotrba

Smart-TVs verschiedener Hersteller weisen eine schwerwiegende Sicherheitslücke auf. Eine mangelhafte Zertifikat-Überprüfung bietet Missbrauchs-Potenzial.

Dieser Artikel ist älter als ein Jahr!

Das Computermagazin c't hat für seine neueste Ausgabe mehrere Smart-TVs einer Versuchsanordnung unterzogen und ist dabei auf frappante Sicherheitsmängel gestoßen. Wie heise.de berichtet, ist es Angreifern dadurch möglich, verschlüsselte Verbindungen zu knacken. Diese Sicherheitslücke wurde in drei von fünf getesteten Geräten entdeckt.

Die betroffenen Fernsehgeräte-Hersteller (LG, Philips und Samsung) versprechen Firmware-Updates zu veröffentlichen, um die Mängel zu beheben. Von Online-Banking am Smart-TV wird in der Zwischenzeit dringend abgeraten.

Ausschlaggebend für die Sicherheitslücke ist eine mangelhafte Überprüfung von SSL-Zertifikaten. Angreifer können sich dadurch in verschlüsselten Datenverkehr einklinken und etwa bei der Eingabe von Zugangsdaten mitschneiden. Auch HTTPS-Webseiten sind dadurch kompromittiert.

Fehlende Kennzeichnungspflicht

Für den Datenschutzexperten Hans Zeger von der ARGE Daten zeigt die Aufdeckung der Sicherheitslücke bei Smart-TVs eine alte Problematik auf: "Übertragung, die als sicher gekennzeichnet ist, muss auch sicher sein." Zeger fordert eine Deklarationspflicht für bestimmte Eigenschaften, die ein Smart-TV erfüllen muss.

"Je mehr 'smarte' Produkte in unser Leben eindringen, umso auffälliger wird der Mangel einer verbindlichen Qualitätskennzeichnung. Das Webbrowsen ist in diesem Fall immerhin nicht der Hauptzweck des Produkts. Mit zusätzlicher Sorgfalt kann man verhindern, dass man zum Missbrauchs-Opfer wird", meint Zeger.

Datenhunger von Smart-TVs bestätigt

Abgesehen von der Sicherheitslücke beim Webbrowsen bestätigte der c't-Test, dass Smart-TVs das Verhalten ihrer Nutzer in hohem Maße protokollieren und übertragen. Die Daten werden sowohl an die TV-Hersteller, als auch an Fernsehsender und Google gesendet.

Verantwortlich dafür ist der Datendienst HbbTV. Dieser ermöglicht es, den Fernseher automatisch eine Webadresse aufzurufen zu lassen, sobald der Sender gewechselt wird. Datenschutzexperten sehen darin einen klaren Rechtsverstoß, da dieser Vorgang ungefragt und ohne das Wissen der Nutzer eingeleitet wird.

Der Umstand der Datensammelwut bei HbbTV ist schon länger bekannt. Das deutsche Bundesamt für Sicherheit in der Informationstechnik hat dazu eine ausführliche Studienpräsentation veröffentlicht.

Hat dir der Artikel gefallen? Jetzt teilen!

Stand: 31.05.2020, 10:48 Uhr

David Kotrba

Ich beschäftige mich großteils mit den Themen Mobilität, Klimawandel, Energie, Raumfahrt und Astronomie. Hie und da geht es aber auch in eine ganz andere Richtung.

mehr lesen
David Kotrba

Kommentare