Zur mobilen Ansicht wechseln »

Sicherheitslücke Internetsurfen ist auf vielen Smart-TVs unsicher.

Smart-TVs erfreuen sich steigender Beliebtheit, ihre Software weist jedoch oft Mängel auf
Smart-TVs erfreuen sich steigender Beliebtheit, ihre Software weist jedoch oft Mängel auf - Foto: APA/Feratel
Smart-TVs verschiedener Hersteller weisen eine schwerwiegende Sicherheitslücke auf. Eine mangelhafte Zertifikat-Überprüfung bietet Missbrauchs-Potenzial.

Das Computermagazin c't hat für seine neueste Ausgabe mehrere Smart-TVs einer Versuchsanordnung unterzogen und ist dabei auf frappante Sicherheitsmängel gestoßen. Wie heise.de berichtet, ist es Angreifern dadurch möglich, verschlüsselte Verbindungen zu knacken. Diese Sicherheitslücke wurde in drei von fünf getesteten Geräten entdeckt.

Die betroffenen Fernsehgeräte-Hersteller (LG, Philips und Samsung) versprechen Firmware-Updates zu veröffentlichen, um die Mängel zu beheben. Von Online-Banking am Smart-TV wird in der Zwischenzeit dringend abgeraten.

Ausschlaggebend für die Sicherheitslücke ist eine mangelhafte Überprüfung von SSL-Zertifikaten. Angreifer können sich dadurch in verschlüsselten Datenverkehr einklinken und etwa bei der Eingabe von Zugangsdaten mitschneiden. Auch HTTPS-Webseiten sind dadurch kompromittiert.

Fehlende Kennzeichnungspflicht

Für den Datenschutzexperten Hans Zeger von der ARGE Daten zeigt die Aufdeckung der Sicherheitslücke bei Smart-TVs eine alte Problematik auf: "Übertragung, die als sicher gekennzeichnet ist, muss auch sicher sein." Zeger fordert eine Deklarationspflicht für bestimmte Eigenschaften, die ein Smart-TV erfüllen muss.

"Je mehr 'smarte' Produkte in unser Leben eindringen, umso auffälliger wird der Mangel einer verbindlichen Qualitätskennzeichnung. Das Webbrowsen ist in diesem Fall immerhin nicht der Hauptzweck des Produkts. Mit zusätzlicher Sorgfalt kann man verhindern, dass man zum Missbrauchs-Opfer wird", meint Zeger.

Datenhunger von Smart-TVs bestätigt

Abgesehen von der Sicherheitslücke beim Webbrowsen bestätigte der c't-Test, dass Smart-TVs das Verhalten ihrer Nutzer in hohem Maße protokollieren und übertragen. Die Daten werden sowohl an die TV-Hersteller, als auch an Fernsehsender und Google gesendet.

Verantwortlich dafür ist der Datendienst HbbTV. Dieser ermöglicht es, den Fernseher automatisch eine Webadresse aufzurufen zu lassen, sobald der Sender gewechselt wird. Datenschutzexperten sehen darin einen klaren Rechtsverstoß, da dieser Vorgang ungefragt und ohne das Wissen der Nutzer eingeleitet wird.

Der Umstand der Datensammelwut bei HbbTV ist schon länger bekannt. Das deutsche Bundesamt für Sicherheit in der Informationstechnik hat dazu eine ausführliche Studienpräsentation veröffentlicht.

(futurezone) Erstellt am 27.01.2014, 13:11

Kommentare ()

Einen neuen Kommentar hinzufügen

( Abmelden )

Dein Kommentar

Antworten folgen
Melden Sie den Kommentar dem Seitenbetreiber. Sind Sie sicher, dass Sie diesen Kommentar als unangemessen melden möchten?