Warum sind unsere Smart-TVs nicht intelligent genug, um uns vor Hackern zu schützen?

„Das Scannen Ihres Computers auf Malware-Viren ist wichtig, damit er reibungslos funktioniert. Das gilt auch für Ihren QLED-Fernseher, wenn er mit WLAN verbunden ist!“

Am 17. Juni dieser scheinbar hilfreiche Tipp geteilt durch Samsungs USA-Supportkonto auf Twitter löste bei Fachpresse und Verbrauchern gleichermaßen große Reaktionen aus: Virenscans auf einem Fernseher? Leider ist die Bedrohung sehr real und viele von uns haben sich einfach entschieden, sie zu ignorieren. Samsung hat den Tweet Stunden nach dem Versand gelöscht, aber Tatsache bleibt: Unsere Smart-TVs leisten nicht genug um uns vor potenziell böswilligen Angriffen zu schützen, die unsere Sicherheit gefährden und unsere persönlichen Daten ausplündern könnten Daten. Hier ist, was Sie wissen müssen, um sich so sicher wie möglich zu halten.

Können Smart-TVs gehackt werden?

Kurz gesagt, ja. Tatsache ist, dass jedes Gerät, das mit dem Internet oder auch nur über WLAN mit Ihrem Heimrouter verbunden ist, dem Risiko ausgesetzt ist, von einem Eindringling abgerufen zu werden. Wir neigen dazu zu vergessen, dass Smart-TVs eigentlich leistungsstarke Computer sind, die über leistungsfähigere Prozessoren verfügen als die Smartphones vor fünf Jahren.

Diese Leistung, die der Schlüssel zur Bereitstellung der unglaublichen Audio-, Video- und Streaming-Inhalte ist, an die wir uns gewöhnt haben, macht diese Geräte auch zu einem idealen Ziel für Hacker. Sobald sie Zugriff darauf haben, Smart-TVs kann zur Startrampe werden um Viren auf den Rest Ihres Netzwerks zu verbreiten und möglicherweise die Informationen auf Computern, Smartphones, Tablets usw. zu gefährden. Derzeit ist die Möglichkeit, von einem Fernseher aus auf andere Geräte zuzugreifen, lediglich ein Nebenprodukt der Art und Weise, wie alle miteinander verbunden sind Geräte in Ihrem Zuhause teilen sich ein gemeinsames Netzwerk, aber die geplante Fernzugriffsfunktion von Samsung ist eigentlich darauf ausgelegt dich lassen Steuern Sie ein Smartphone oder einen Computer von Ihrem Smart-TV aus, was eine noch verlockendere Schatzkiste für digitale Diebe schaffen würde.

Besteht die Gefahr, dass mein Fernseher gehackt wird?

Wenn Sie in den letzten drei bis vier Jahren zu irgendeinem Zeitpunkt einen neuen Fernseher gekauft haben, besitzen Sie wahrscheinlich einen Smart-TV. In Verbraucherberichten aktuelle TV-EinschaltquotenVon den 225 Fernsehern mit einer Bildschirmgröße von 39 Zoll oder größer sind nur 10 Modelle keine Smart-TVs. Wenn Ihr Fernseher ein ist Smart-TV und Sie haben es über WLAN oder Ethernet (und damit das Internet) mit Ihrem Heimrouter verbunden, Ihr Fernseher ist eingeschaltet Risiko. Erstaunlicherweise hat ein kürzlich durchgeführter Proof of Concept ergeben, dass einige Smart-TVs können gehackt werden, auch wenn sie überhaupt keinen Internetzugang haben.

Wie können wir das Risiko reduzieren?

Smart-TVs basieren, wie alle mit dem Internet verbundenen Geräte, auf Software. Es kommt selten vor, dass ein Unternehmen zu diesem Zeitpunkt alle möglichen Sicherheitslücken in dieser Software entdeckt hat Wenn ein Produkt auf den Markt kommt, sind Software-Updates die Standardmethode, um diese Schwachstellen zu beheben entdeckt.

„Die Leute sollten damit rechnen, dass das Produkt, das sie kaufen, aktualisiert wird“, sagte Justin Brookman, Direktor für Datenschutz- und Technologierichtlinien bei Consumer Reports. Aber Software-Updates sind problematisch. Sich über diese Updates auf dem Laufenden zu halten, kostet die Hersteller Geld, das noch lange nach dem Verkauf des betreffenden Produkts ausgegeben werden muss, was zu Gewinneinbußen führt. Ein Unternehmen mit einer breiten Palette vernetzter Geräte, von denen jedes eine eigene, leicht unterschiedliche Version dieser Software hat, hat noch höhere Kosten als Unternehmen mit einer relativ homogenen Produktlinie. Das Ergebnis: Im Gegensatz zum Betriebssystem Ihres Laptops erhält Ihr Smart-TV im Laufe seiner Lebensdauer möglicherweise nur ein oder zwei Updates, wenn überhaupt, was bei einer Lebensdauer von 10 bis 15 Jahren nicht ausreicht.

Dann stellt sich noch die Frage der Update-Installation. Computerbenutzer haben zu Recht darauf bestanden, dass sie entscheiden können, ob sie ein Software-Update installieren möchten oder nicht. Ein Update, das Inkompatibilitätsprobleme mit installierter Software von Drittanbietern verursacht, könnte katastrophale Folgen haben. Leider hat sich dieser vorsichtige, benutzergesteuerte Ansatz bei Updates auch auf die Welt der vernetzten Geräte ausgeweitet Smart-TVs. Aber die Leute betrachten ihre Fernseher einfach nicht als etwas, das aktualisiert werden muss, und daher ist dies nicht immer der Fall passieren.

„Wenn es um Smart-TVs geht“, sagte Casey Ellis, Cybersicherheitsexperte und Gründer von Käfermenge„Solche Prozesse müssen für den Benutzer transparent sein. Man kann nicht davon ausgehen, dass meine Oma versteht, dass eine Bedrohung besteht.“

Brookman stimmt zu. „Updates sollten wirklich automatisch durchgeführt werden, ohne dass ein menschliches Eingreifen erforderlich ist“, sagte er und wies darauf hin, dass das Gleiche auch für Viren gelten sollte scannt, ob ein Fernseher mit einem solchen Tool ausgestattet ist, wie es bei Samsung Tizen-basierten Smart-TVs der Fall ist. Einige Fernseher installieren Updates standardmäßig automatisch, aber Sogar Sony empfiehlt, dass Sie regelmäßig überprüfen, ob Sie die neueste Version seiner Software verwenden – nur für den Fall, dass ein weiterer Fehler entdeckt wird das könnte Lassen Sie einen Außenstehenden die vollständige Kontrolle über Ihren Fernseher erlangen.

Was könnte schlimmstenfalls passieren?

Im Jahr 2013, als wir berichtete über eine Reihe potenzieller Exploits, von der Überhitzung von Laserdruckern bis hin zum Verderben aller Lebensmittel in einem angeschlossenen Kühlschrank, einem PC usw Smartphone waren immer noch die „persönlichsten“ Geräte in unseren Häusern. Ein Jahr später Amazon Alexa Sie traten auf den Plan und läuteten eine neue Ära ein, in der digitale Assistenten eine enorme Kontrolle über unsere Technologie und unsere Daten ausüben könnten. Smart-TVs sind mittlerweile die neuesten Geräte mit Alexa und Google Assistant eingebaut, und die Hersteller von Fernsehgeräten beginnen, den Fernseher als potenzielle Steuerzentrale für Ihr gesamtes Zuhause zu positionieren. Fernseher sind nicht mehr nur ein bloßer Ausgangspunkt, sondern könnten zum Hauptziel von Hackern werden.

Nun ist es wahr, dass es welche gegeben hat Es wurden nur sehr wenige Vorfälle gemeldet der Fernseher von Menschen werden gehackt. In den meisten Geschichten, die Sie finden, geht es um Schwachstellen, die Forscher entdeckt haben und die theoretisch dazu genutzt werden könnten, in Ihre Geräte einzudringen. Bedenken Sie jedoch, dass viele der größten Datendiebstähle bei Unternehmen wie Sony, Starwood Hotels und Yahoo erst im Nachhinein entdeckt wurden. In den schlimmsten Fällen hatten Hacker jahrelang Zugang zu diesen Gruppen, bevor sie schließlich gefasst wurden. Nur weil wir nichts von schwerwiegenden Eingriffen in Smart-TVs erfahren haben, heißt das nicht, dass es sie nicht gegeben hat.

Im Jahr 2017 enthüllte Wikileaks, dass die CIA Software unter dem Codenamen „Weinender Engel„Die Funktion wurde entwickelt, um den Eindruck zu erwecken, dass bestimmte Modelle von Samsung-Smart-TVs vollständig schlafen, während die integrierte Webcam und das Mikrofon eingeschaltet bleiben und alles aufzeichnen, was im Raum passiert. Die von Weeping Angel ausgenutzten Schwachstellen wurden inzwischen behoben, aber es ist eine deutliche Erinnerung daran, wie wertvoll unsere Smart-TVs für diejenigen sind, die uns Schaden zufügen würden.

Was unternehmen Hersteller, um Hacker zu stoppen?

Wir haben diese Frage Vertretern mehrerer großer Hersteller gestellt, darunter Sony, Samsung, LG, Vizio, Roku, Apple und Amazon. Wir haben auch gefragt, wie jedes Unternehmen im Falle schwerwiegender Sicherheitsbedrohungen oder -bedenken mit seinen Benutzern kommuniziert. Wir haben sehr unterschiedliche Antworten erhalten, die zeigen, dass die Smart-TV-Branche bei der Standardisierung ihrer Herangehensweise an diese Probleme noch einen langen Weg vor sich hat.

Sony: Sony, das Googles verwendet Android-TV Software für alle seine aktuellen Smart-TVs, verlässt sich stark auf den Play Store von Google, um Schutz vor Malware zu bieten, indem Apps sowohl vorher als auch gescannt werden nachdem sie auf den Fernsehgeräten installiert wurden. Für Benutzer, die Apps über USB laden möchten, bietet Sony eine Sicherheitssoftware namens „ESET“ an, die heruntergeladen werden kann frei. Auf die Frage nach den Nicht-Android-TV-Produkten von Sony lautete die Antwort merkwürdigerweise: „in Bezug auf Fernseher, bei denen dies nicht der Fall ist.“ Android, der Fernseher verfügt nicht über die Möglichkeit, Apps zu installieren.“ Auch wenn dies wahr sein mag, ist die Installation einer bösartigen App nicht die einzige Möglichkeit, ein Smart-TV zu kompromittieren. Sony aktualisiert seine Support-Website mit relevanten Problemen und benachrichtigt seine Kunden nicht direkt.

Amazonas: Amazon teilte uns mit, dass es Kunden, die die Fire-TV-Plattform nutzen, automatische Sicherheitsupdates bereitstellt. Für die Installation ist keine Benutzeraktion erforderlich. Es wurden keine Einzelheiten darüber bekannt gegeben, wie und ob Kunden über Sicherheitsbedenken informiert werden.

Apfel: Apple hat uns gesagt, dass es sich um Apple TV handelt 4K, Apple TV HD und Apple TVs der 3. Generation erhalten alle regelmäßige Software-Updates, diese werden jedoch nicht automatisch installiert, es sei denn, Sie wählen automatische Updates aus den jeweiligen Einstellungsmenüs aus. Die Sicherheitsprotokolle von Apple erstrecken sich auch auf den App Store und jede App wird von Apple überprüft, bevor sie zum Download bereitgestellt wird.

LG: Wir haben unsere Anfrage abgelehnt

Vizio: Wir haben unsere Anfrage abgelehnt

Samsung: Samsung äußerte sich lediglich zum Umgang mit der Privatsphäre der Nutzer.

Leider sind nicht alle Smart-TV-Hersteller bei Software-Updates so gewissenhaft wie diese Marken. „Die wirklich günstigen Anbieter haben tendenziell eine schlechtere Erfolgsbilanz, wenn es darum geht, ausnutzbare Probleme auf ihren Systemen zu identifizieren“, sagte Ellis.

Was passiert also, wenn der Hersteller Ihres Smart-TVs oder Ihrer Set-Top-Box sein Produkt nicht aktualisiert, um einer potenziellen Bedrohung zu begegnen? „Derzeit gibt es keine Gesetze, die einen Smart-TV-Hersteller für Datenschutzverletzungen durch Malware haftbar machen“, sagte David Reischer, Anwalt und CEO von LegalAdvice.com, was bedeutet, dass eine Klage Ihr einziger Ausweg wäre – und es wäre alles andere als ein Volltreffer. „Jeder Anwalt kann eine Sammelklage gegen einen Hersteller einreichen, der es versäumt, Verbraucher vor einer bekannten Sicherheitslücke zu schützen. Der Nachweis des Schadensersatzes kann jedoch schwierig sein.“

Mit der Zeit wird es möglicherweise einfacher, die Marken zu identifizieren, die den Verbraucher am meisten schützen. Der digitale Standard ist eine neue, von Consumer Reports unterstützte Open-Source-Initiative, die darauf abzielt, eine unabhängige Bewertung zu erstellen System, das auf Verbrauchersoftware, digitale Plattformen und Dienste sowie auf die Internetanbindung angewendet werden kann Produkte.

Was muss ich tun, um zu verhindern, dass mein Smart-TV gehackt wird?

Der einfachste Weg, sich selbst zu schützen, besteht möglicherweise darin, auf ein paar Schnickschnack Ihres glänzenden neuen Fernsehers zu verzichten. „Muss Ihr Fernseher mit dem Internet verbunden sein?“ fragte Ellis. „Wenn Sie eines dieser Dinge einschalten, werden Sie dazu ermutigt, und das werden Sie wahrscheinlich auch tun was es sagt." Ellis ermutigt die Menschen, gründlich über diese Wahl nachzudenken: „Welchen Nutzen habe ich davon? Das? Brauche ich das wirklich? Stellt dies ein Risiko für mein Zuhause dar?“

Wenn Sie zu dem Schluss kommen, dass die Vorteile einer Internetverbindung die Risiken überwiegen, bleiben Sie auf dem Laufenden Software-Updates – so ärgerlich sie auch sein mögen – sind die beste Lösung, um Ihr Smart-TV so sicher wie möglich zu halten möglich. Wenn Ihr Fernseher nicht viele Updates erhält oder, schlimmer noch, nie ein Ihnen bekanntes Update erhalten hat, sollten Sie darüber nachdenken Auslagern seiner „intelligenten“ Funktionen auf ein vertrauenswürdigeres Gerät – vorzugsweise eines, das einen Sicherheitsansatz hat, der Ihnen entspricht verstehen.

Trotz der negativen Reaktion auf den unangenehmen Virenscan-Tweet von Samsung ist Ellis der Meinung, dass das Unternehmen Anerkennung dafür verdient, das Bewusstsein für die Realität rund um Smart-TVs geschärft zu haben. "Es ist „Fast bewundernswert“, sagte er, „weil sie wissen, dass im Zuhause einer Person eine Bedrohung besteht, und sie versuchen, den Benutzern die Möglichkeit zu geben, etwas dagegen zu unternehmen.“ Risiko."

Was ist mit meiner Privatsphäre?

Diejenigen, die Zugriff auf Ihre Geräte suchen, stellen bei weitem die größte Bedrohung dar, aber sie sind nicht der einzige Bereich, der Anlass zur Sorge gibt, wenn es um Smart-TVs und Set-Top-Boxen geht. Ihre persönlichen Daten, wie die Sendungen und Filme, die Sie ansehen, sind a potenzielle Fundgrube für Herstelleroder jemand anderen, der es abholen kann. Im Jahr 2016 wurde Vizio zum Ziel einer Untersuchung der Federal Trade Commission (FTC) wegen seiner angeblichen Sammlung von Diese Daten wurden Berichten zufolge ohne das Wissen oder die Zustimmung der Kunden verarbeitet und anschließend verkauft Werbetreibende. In Kalifornien wurde wegen derselben Praktiken eine Sammelklage gegen das Unternehmen eingereicht. Der resultierenden vorgeschlagenen Vergleich beinhaltete nicht nur eine finanzielle Strafe, sondern zwang Vizio auch dazu, alle gesammelten Daten zu löschen und Benutzern eine klare Möglichkeit zu geben, sich in Zukunft von einer solchen Erfassung abzumelden.

Diese Tendenz – die Art und Weise, wie ein Fernseher Ihre persönlichen Daten erfasst, zu minimieren oder zu verschleiern – veranlasste zwei Senatoren im Jahr 2018 dazu fordern eine Untersuchung dieser Praktiken durch die FTC. Die Senatoren verwiesen in ihrem Brief an die FTC auf den Fall Vizio, aber es war ein New York Times Ein Artikel über Samba, ein Unternehmen, das auf mehreren Smart-TV-Plattformen Software von Drittanbietern nutzt, um Zuschauerdaten zu sammeln, erregte ihre Aufmerksamkeit. „Bedauerlicherweise“, schrieben die Senatoren, „sind Smart-TV-Benutzer möglicherweise nicht darüber im Klaren, in welchem ​​Umfang ihre Fernseher sensible Informationen über ihre Sehgewohnheiten sammeln.“

Diese Fälle verdeutlichen, wie sehr Smart-TVs die Beziehung zwischen Fernsehzuschauern und Unternehmen, die ihr Verhalten verfolgen möchten, verändert haben. Wir haben dieselben Hersteller wie oben zu ihren Datenerfassungsaktivitäten befragt, aber ihre Antworten waren wiederum sehr unterschiedlich.

Samsung sagte uns: „Bevor wir Informationen von Verbrauchern sammeln, bitten wir sie stets um deren Zustimmung und unternehmen alle Anstrengungen, dies zu tun.“ stellen sicher, dass mit den Daten mit größter Sorgfalt umgegangen wird.“ Das Unternehmen lieferte keine Beispiele dafür, wie diese Einwilligung eingeholt wird, sondern wie sie erforderlich ist Benutzer zu einer Datenschutzerklärung zustimmen ist hierfür eine gängige Methode.

Sony teilte uns mit, dass Sony diese Daten (falls vorhanden) nicht für sich selbst erhebt, wenn Benutzer Apps von Drittanbietern auf seinen Smart-TVs verwenden. Es bestätigte außerdem, dass die Datenerfassungsaktivitäten seiner eigenen Apps durch die jeweiligen Datenschutzrichtlinien für jede App und ihre Fernseher abgedeckt sind.

Amazon scheint seinen Nutzern ein gutes Maß an Kontrolle über ihre Daten zu geben neue Datenschutzeinstellungen die es Benutzern ermöglicht, sich von vier Bereichen der Datenerfassung abzumelden: personalisierte Werbung, App-basierte Daten, Gerätenutzungsdaten und Datenüberwachung.

Mit anderen Worten: Unabhängig davon, welchen Smart-TV oder welche Set-Top-Box Sie besitzen, müssen Sie das Kleingedruckte sehr sorgfältig lesen um zu erfahren, welche persönlichen Daten Sie mit der Weitergabe einverstanden sind, und erkunden Sie die Einstellungsmenüs, um zu sehen, welche Opt-out-Optionen Sie haben Sind. „Datenschutzgruppen haben sich bemüht, die Standardeinstellungen für die Datenweitergabe von Hinweisen und Einwilligungen zu standardisieren“, so Reischer sagte: „Bislang gibt es jedoch keine Standardeinstellung dafür, ob Verbraucher der Datenweitergabe zwischen Smart-TVs zustimmen (oder nicht) können Hersteller.“

Das Problem ist, dass es schwierig oder sogar unmöglich sein kann, diese Datenerfassung vollständig zu verhindern. Wenn Sie in die Einstellungen Ihres Fernsehers gehen, finden Sie Möglichkeiten, diese Programme zu deaktivieren, aber manchmal ist dies auch möglich deaktiviert bestimmte Funktionen wie kuratierte Fernsehsendungen und Filmempfehlungen oder sogar ganze Dienste. Für die Channel Plus- und Live Plus-Funktionen von LG, die Ihnen Zugriff auf kostenlose Streaming-Inhalte ermöglichen, ist die Erlaubnis zur Datenerfassung erforderlich. Wenn Sie die Erlaubnis widerrufen, werden diese Apps deaktiviert.

Es ist immer noch der Wilde Westen

Wenn Sie nun zu dem Schluss gekommen sind, dass es weder für die Smart-TV-Sicherheit noch für die Datenerfassung Standards gibt, haben Sie Recht. Es herrscht ein wilder Westen da draußen, was bedeutet, dass Sie beim Schutz Ihrer Daten Ihr bester Ansprechpartner sein müssen. Das Wichtigste ist, sich darüber im Klaren zu sein, dass ein Smart-TV – oder eine Set-Top-Box – ein vollwertiges Gerät ist Ein mit dem Internet verbundener Computer ist möglicherweise anfällig für dieselben Sicherheitslücken wie Ihr Computer Laptop oder Desktop.

Die vollständige Trennung vom Internet bleibt eine der wenigen Maßnahmen, die Sie ergreifen können, um Hackern den Zugriff darauf zu verwehren, obwohl dies offensichtlich die thermonukleare Option ist. Den Überblick über Software-Updates zu behalten – idealerweise durch die Aktivierung automatischer Updates, wenn Ihr Gerät über eine solche Einstellung verfügt – ist der größte Schritt, den Sie unternehmen können, wenn Sie weiterhin die „intelligenten“ Funktionen Ihres Fernsehers nutzen möchten.

Lesen Sie immer die Allgemeinen Geschäftsbedingungen, denen Sie zustimmen, wenn Sie einen Smart-TV oder eine der darin enthaltenen Apps oder Dienste nutzen. In vielen Fällen enthalten diese Bedingungen Formulierungen, die den Herstellern Ihre Einwilligung zur Datenerfassung erteilen, auch wenn sie diese Einwilligung nicht klar und spezifisch von sich aus angefordert haben.

Empfehlungen der Redaktion

• Vizio hat für 2023 neue Smart-TVs und Soundbars im Angebot, aber das Beste kommt möglicherweise noch
• Warum Best Buy gerade die Google TVs von TCL aus den Läden genommen hat
• Samsung bringt Gesundheits- und Wellness-Apps auf seine Smart-TVs
• Sind Sie durch die Smart-TV-Warnung des FBI ausgeflippt? Folgendes sollten Sie tun
• Mit der Fernzugriffsfunktion von Samsung werden die Smart-TVs mit PCs, Telefonen usw. verbunden