Es war ein lustiger Ausspruch, der damals (zumindest im Westen) keinen wörtlichen Sinn ergab, aber im Zeitalter der Smart-TVs ist das durchaus möglich. Genau wie Ihr Laptop oder Ihr Mobiltelefon ist ein Smart-TV möglicherweise ein Portal zu Ihren privatesten Räumen und ein einfacher Zugang Ziel für jeden Taugenichts, der die Neigung hat, in Ihr Zuhause einzudringen … oder sogar in die Unternehmen, die bauen ihnen.
In eindrucksvollen Schlagzeilen hieß es kürzlich, die Smart-TVs von Samsung würden ihre Besitzer ausspionieren – wie sich herausstellte Die Wahrheit war viel weniger bedrohlich, aber als der weit verbreitete Medienrummel Smart-TVs ins Rampenlicht rückte, gab es kein Zurück mehr.
Verwandt
- TiVo kooperiert mit dem europäischen Unternehmen Vestel für seinen ersten Smart-TV
- Vizio aktualisiert seine SmartCast TV-Software mit Sprachbefehlen und besserer Suche
- Was Sie über den Datenschutz bei Smart-Kameras wissen müssen
Selbst wenn die Hersteller nicht spionierten, wurde deutlich, dass sie nicht genug tun, um sicherzustellen, dass das Auge in Ihrem Wohnzimmer Sie nicht beobachtet. Und sie haben noch viel Arbeit vor sich, wenn sie dorthin wollen. So sieht die Smart-TV-Sicherheit jetzt aus und was muss getan werden, um sie zu verbessern.
In Zungen reden
Der Samsung-Skandal begann mit der Vorstellung, inspiriert von einer Zeile in seinen Allgemeinen Geschäftsbedingungen, dass seine Smart-TVs ständig Musik hören, aufzeichnen und in die Cloud hochladen würden. Dies ist einfach nicht der Fall, weder bei den Smart-TVs von Samsung noch bei anderen Marken.
Datenschutzrichtlinien wie die, die Samsung unter die Lupe genommen hat, bieten nicht genügend Kontext.
Ein Smart TV muss mit einem eingestellten Befehl geweckt werden, bevor er tatsächlich etwas aufzeichnet. Wenn Ihre Anfrage aufgezeichnet wird, sendet es diese Audiodaten an die Cloud, zur Verarbeitung an einen Drittanbieter und dann mit den Ergebnissen zurück an den Benutzer. Das unterscheidet sich eigentlich nicht von der Funktionsweise von Apples Siri oder Google Now, weshalb Sie eine Internetverbindung benötigen, damit sie funktionieren.
Wenn also viele andere Produkte das Gleiche tun – und das schon seit geraumer Zeit – warum hat Samsung am Ende so viel Wärme aufgenommen? Ein Teil des Problems besteht darin, dass der Prozess nie gut artikuliert wurde. Insbesondere die konkrete Zeile, die Samsung unter die Lupe nahm, lieferte nicht genügend Kontext.
Sprich es aus … alle davon
Aber das vielleicht größere Problem, das hier im Spiel ist, ist die Erwartung: Die Leute erwarten nicht, dass sie sich Sorgen machen die Sicherheit ihrer Fernseher. Sie wissen, dass sie sich bei der Verwendung von Geräten wie Telefonen, Tablets usw. schützen müssen. Und Laptops, aber passive Geräte wie Fernseher bieten nicht den gleichen Schutz.
„Ein Fernseher dient der Unterhaltung, daher sollte er nicht zu einem Gerät werden, mit dem man umgehen muss, indem man lernt, wie man es hält.“ sicher und wie Sie Ihre persönlichen Inhalte persönlich halten“, sagt Barbara Kraus, Forschungsleiterin bei Parks Assoziiert. „Ein TV-Hersteller sollte keine Funktion einbauen, die keinen Kundennutzen hat, und wenn ja, dann schon sollten im Hinblick auf die Privatsphäre und Sicherheit der Verbraucher konzipiert werden, anstatt dies zu tun nachträglicher Gedanke.“
Das bedeutet, dass Sie mitteilen müssen, welchen Nutzen die Funktion hat, wie sie funktioniert und was Sie tun können, wenn Sie sich nicht dafür entscheiden möchten. Beispielsweise sollte jede Spracherkennungsfunktion, die möglicherweise aufdringlich wirkt, deaktiviert werden können, auch wenn Sie den Nutzungsbedingungen bereits zugestimmt haben. Dadurch werden natürlich andere verwandte Funktionen ausgeblendet, und es sollte erläutert werden, um welche es sich hierbei handelt.
Betrachten Sie beispielsweise die Datenschutzrichtlinie von LG, in der es heißt: „Sie müssen der Datenschutzrichtlinie nicht zustimmen, aber wenn Sie dies nicht tun, gilt dies nicht für alle Smart TVs.“ Die Dienste stehen Ihnen zur Verfügung.“ Während die allgemeine Unterscheidung klar ist, wird nicht explizit darauf hingewiesen oder aufgeführt, was tatsächlich weggenommen wird. Auf jeden Fall ist es eine gute Wette, dass Ihr Smart TV heruntergefahren wird.
„Das kann fast wie eine Strafe wirken“, sagt Kraus. „Wenn Sie dies nicht tun, nehmen wir Ihnen das weg. Sie müssen mir sagen, wie wertvoll das für mich ist, und sagen Sie nicht, dass es daran liegt, dass ich Werbung gezielt auf Sie richten kann. Das ist möglicherweise nicht unbedingt jedermanns Vorstellung von einem Vorteil.“
Unternehmen sind nicht die einzigen Bedrohungen
Da Smart-TVs mit dem Internet verbundene Geräte sind, die Daten von außerhalb eines Heimnetzwerks abrufen, bergen sie ein potenzielles Risiko für Datenschutzverluste oder Sicherheitslücken. Es ist denkbar, dass Hacker eines davon als Hintertür zu Ihrem Heimnetzwerk und den anderen angeschlossenen Geräten nutzen, die Sie herumliegen haben.
Die größte Bedrohung für Ihre Daten besteht darin, dass der Hersteller oder Dritte sie falsch konfigurieren oder verwalten. Ein iSEC-Smart-TV-Forschungsbericht aus dem Jahr 2013 konzentrierte sich auf Remote-Angriffe, bei denen der Fernseher über den Browser, Video-Chat-Anwendungen, Social-Media-Anwendungen oder bösartige Anwendungen kompromittiert werden könnte.
„Dies sind die wahrscheinlichsten Wege für Angreifer, aber es ist unwahrscheinlich, dass die breite Öffentlichkeit über ihre Fernseher ins Visier genommen wird.“ weil der Marktanteil und die Nutzerbasis immer noch zu gering sind“, sagt Aaron Grattafiori, leitender Sicherheitsanalyst bei iSEC Partner. „Bestehende Angriffe auf andere Geräte wie Laptops und Heimrouter sind immer noch zu erfolgreich und einfach, als dass sie ihre Aufmerksamkeit ablenken könnten.“
Wenn sie jedoch Lücken finden, ist es für Hacker möglicherweise weitaus langsamer, diese zu schließen als bei einem Computer. Grattafiori weist darauf hin, dass Fertigungsteams, die diese Geräte herstellen, nur selten Sicherheitsaudits durchlaufen und daher möglicherweise nie eine Lösung finden Schwachstellen oder darin gefundene Lücken mit Patches zu beheben und sich stattdessen dafür zu entscheiden, sie einfach im nächsten Jahr zu beheben Modell.
Dennoch, sagt er, sollte man versuchen, auf dem Laufenden zu bleiben. „Wie bei jedem Computer oder ‚intelligenten‘ Gerät gilt: Installieren Sie immer Ihre Updates, deaktivieren oder trennen Sie Funktionen, die Sie nicht nutzen, und seien Sie bei der Installation von Smart-TV-Anwendungen vorsichtig“, sagt Grattafiori. „Wenn Sie schließlich einen neuen Fernseher kaufen und ihn eigentlich nur für Netflix, Amazon Prime oder ähnliches nutzen möchten, holen Sie sich einen Chromecast – und einen dummen Fernseher.“
Die letzte Idee ist in der Theorie nett, aber leider ist es fast unmöglich, einen hochwertigen Fernseher zu finden, der nicht intelligent ist. Und um ehrlich zu sein: Das Ausschalten bestimmter Funktionen und die sorgfältige Aktualisierung von Updates klingen wie Pflastermaßnahmen – im wahrsten Sinne des Wortes, als würde man einen Verband auf die eingebaute Kamera Ihres Laptops kleben. Es muss einen besseren Weg geben.
Ärger in der Cloud
Wenn Ihr Fernseher Ihnen zuhört, versteht er nicht, was Sie fragen, obwohl ein Prozessor eingebaut ist. Normalerweise wird die Aufzeichnung an einen Dritten in der Cloud übergeben, der die Aufzeichnung verarbeitet und eine Übersetzung zurücksendet – wie zum Beispiel Nuance Communications. Das Unternehmen betreibt hinter den Kulissen viele verschiedene Spracherkennungssysteme, darunter auch Siri. Nuance lehnte es ab, sich dazu zu äußern, wie das Unternehmen Sprachdaten verwaltet, als es von Digital Trends für ein Interview kontaktiert wurde. Aber Wir haben kürzlich erfahren, was mit dem passiert, was Sie hinter verschlossenen Türen in Ihr Telefon sagen.
„Sie müssen mir sagen, wie wertvoll das für mich ist, und sagen Sie nicht, dass es daran liegt, dass ich Werbung gezielt auf Sie richten kann.“
Apple zum Beispiel zeichnet praktisch alles auf, was Sie zu Siri sagen, und gibt einen Großteil davon zur Bearbeitung an Dritte weiter, angeblich damit Siri verbessert werden kann, um besser mit den Kurvenbällen umzugehen, die wir auf sie werfen. Leider birgt das Versenden von Daten in die Cloud sofort potenzielle Sicherheitsrisiken. Was soll ich sagen, dass es nicht abgefangen wird? Was stellt sicher, dass Ihr Nachbar nicht der Mitarbeiter ist, der Ihnen bei der Übersetzung Ihrer Anfrage nach der besten Hämorrhoidencreme hilft?
„Wenn der Dritte oder Hersteller überhaupt etwas speichert, protokolliert oder sammelt, ist das Spiel vorbei.“ Eine Anonymisierung der Daten ist nahezu unmöglich“, sagt Aaron Grattafiori, leitender Sicherheitsanalyst bei iSEC Partner.
Vielleicht liegt die Antwort also darin, dass die Hersteller ganz auf die Cloud verzichten und stattdessen auf ein anderes System umsteigen.
Innen sicherer
Wenn die Cloud also nicht privat ist, wie kann Ihr Fernseher dann auf Sprachbefehle reagieren? Einfach. Nutzen Sie Spracherkennungsdienste, die direkt in den Fernseher integriert sind – keine Cloud erforderlich.
Viele Geräte verarbeiten einige Befehle bereits im Fernseher, andere in der Cloud. Sensory ist eines der Unternehmen, das eingebettete Befehle für verschiedene Unternehmen der Unterhaltungselektronik bereitstellt, und möchte dies ändern.
Als Beispiel, wenn Sie jemals das Moto X von Motorola verwendet haben Smartphone, wissen Sie, dass Sie das Telefon so trainieren können, dass es mit Ihrer Stimme auf einen benutzerdefinierten Befehl aktiviert wird, auch wenn Sie keine Datenverbindung haben. Das Unternehmen nennt es „Truly Hands-Free“ und es hat nichts mit der Cloud zu tun. Das ist die Technologie von Sensory, die unter anderem in Mobiltelefonen, Wearables, Spielzeugen und Haushaltsgeräten sowie einigen Systemen im Auto weit verbreitet ist.
Aber es ist auf eine kleine Auswahl vorgefertigter Phrasen beschränkt, daher möchte Sensory mit seiner Truly Natural-Spracherkennungstechnologie noch mehr erreichen. Obwohl Smart-TVs nie wirklich ein Zielmarkt für Sensory waren, wird dies mit dieser neuen Plattform der Fall sein.
„Truly Natural kann 1 Million verschiedene Phrasen mit der gleichen Genauigkeit erkennen, die wir in der Cloud sehen“, sagt Todd Mozer, CEO bei Sensory. „Wir verwenden den gleichen algorithmischen Ansatz, aber wir machen es mit einem viel kleineren Footprint. Wie passen wir uns an, wenn wir nicht alle diese Daten in die Cloud senden? Wir passen uns an Einzelpersonen an, was besser funktioniert als an die allgemeine Bevölkerung.“
Sensory verwendet „Domänen“, die im Fachjargon für Inhaltskategorien stehen. Sport ist beispielsweise eine Domäne von Siri, die darauf zugeschnitten ist, zu verstehen, wonach Benutzer fragen, wenn sie Sportergebnisse anfordern.
Ein wesentlicher Unterschied in der Funktionsweise der eingebetteten Erkennung besteht darin, dass der Weckbefehl nicht sprachneutral ist. Jeder kann „Hey Siri“ sagen, um ein iPhone aufzuwecken, aber das Moto X muss den richtigen Satz in der Stimme des tatsächlichen Besitzers hören, um aufzuleuchten.
Mozer sagt, sein Unternehmen wolle tiefer eintauchen und eine weitere Sicherheitsebene hinzufügen, die Folgendes umfassen könnte: Biometrie wie Gesichtserkennung oder das Gerät, das Sie bei sich tragen und das mit dem Fernseher verbunden ist, wie z Smartphone. „Wir erlauben von Ihnen definierte Sprachpasswörter, die andere nicht kennen“, sagt er.
Da Truly Natural diesen Monat auf den Markt kommt, experimentiert Sensory bereits mit der Steigerung auf 60 Millionen Phrasen, wobei es sich bei einem erheblichen Teil davon um Nummern und Adressen für die Zuordnung handeln würde Zwecke. Dennoch könnten auch Filme, Fernsehsendungen, Künstler, Alben und Lieder darin enthalten sein.
„Man muss eigentlich nur dann in die Cloud gehen, wenn man Daten daraus haben möchte. Wenn Sie einen Alarm stellen oder einen Titel abspielen möchten, warum sollten Sie dann in die Cloud gehen?“ er sagt. „Alle haben sich zuerst auf die Cloud konzentriert, und jetzt wird ihnen klar, dass die beste Lösung eine Kombination aus integriertem Client und Cloud sein wird.“
Eine privatere Zukunft
Samsung hört sich also nicht Ihre Tiraden im Wohnzimmer an und Hacker schnappen sich nicht Ihre Bank-PIN-Nummer aus dem Nichts, während Sie sie vor dem Fernseher vorlesen. Jedenfalls noch nicht. Aber die Tools sind vorhanden, und die Hersteller müssen Sicherheitsupdates Priorität einräumen und überdenken, wie die Spracherkennung funktioniert, um Ihr Wohnzimmer wirklich sicher zu halten.
Wenn Sie der paranoide Typ sind, sollten Sie in der Zwischenzeit vielleicht den Fernseher im Schlafzimmer überdenken. Oder entscheiden Sie sich für eine altmodische Lösung: Kleben Sie etwas Klebeband über das Mikrofon.
Empfehlungen der Redaktion
- Der neue Pentonic 1000-Prozessor von MediaTek könnte Ihren nächsten Fernseher noch besser machen
- 5 Möglichkeiten, wie Geofencing Ihr Smart Home intelligenter macht
- 5 Möglichkeiten, die Anzeige Ihres Smart Homes bei der Arbeit von zu Hause aus nützlicher zu gestalten
- Amazon Alexa’s Guard ist eine neue Sicherheitsfunktion, die Ihr Smart Home schützt
- Vergessen Sie intelligente Schlösser: Locky macht Ihre Schlüssel intelligenter
