DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Die Welt zu Gast im Smart-TV

Smarte Fernseher Feuchter Bernd

Ein­fallstore, wohin man blickt: nun auch die smarten Fern­seher. Ein Blick auf das Nut­zungs­ver­halten ist doch sicher erlaubt? Auch ein Blick in fremde Wohn­zimmer?

 

LG hat zuge­geben, Fern­seh­zu­schauer gegen deren erklärten Willen in Ihrem Nut­zungs­ver­halten beob­achtet zu haben: „Wir haben veri­fi­ziert, dass auch bei Abschaltung dieser Funktion durch die Zuschauer wei­terhin Infor­ma­tionen zum Seh­ver­halten wei­ter­ge­geben werden”. Natürlich wurden neben den TV-Sen­­dungen auch die Inhalte der ange­schlos­senen Daten­träger gesammelt und wei­ter­ge­geben.

Der Versuch ist aber nicht neu! Auch andere Firmen nutzen den Blick ins Wohn­zimmer. Ver­kauft als Ges­ten­steuerung oder Bild­te­le­fonie ermög­lichen diese Funk­tionen auch einen Blick auf Tas­ta­turen, Unter­lagen und fun­gieren als digitale Ohren fürs Belau­schen von Gesprächen! Geschützt nur durch …- Ja, genau das ist da Problem! Geschützt durch Was?

Moderner Voy­eu­rismus: Ihr Büro und Schlaf­zimmer in Bild und Ton

Beim Einsatz von Smart-Devices bin ich dennoch relativ gelassen. Gegen den Strom zu schwimmen ist ja nun auch nicht so einfach, vor allem im sozialen Bereich: Auch ich habe eines dieser smarten Fenster in die Welt. Damit die Welt aber keinen Ein­blick in meine Wohnung hat, habe ich mir zumindest keinen Fern­seher mit Kamera zugelegt. Für die, die es nicht mit­be­kommen haben: Bewe­gungs­steuerung und neue Lizenz­mo­delle müssen natürlich die Per­sonen iden­ti­fi­zieren können, die mit dem Gerät inter­agieren. Aber es ist schon schwer geworden, gute Geräte ohne Smart-Technik zu bekommen.

Vielen ist es viel­leicht ent­gangen, dass damit auch der Fern­seher auf dem Weg ist, ein PC zu werden, mit Kamera und Mikrofon, und auch Tas­ta­turen sind bereits ver­fügbar. Der Funk­ti­ons­umfang nimmt von Jahr zu Jahr zu. Smart Hub und HbbTV sind bereits fertig ent­wi­ckelte, wei­ter­füh­rende Internet-Tech­­niken. Dies ist den alles sehenden Augen des Staates und auch der (Werbe-)Wirtschaft nicht ent­gangen.

Also doch kein Voy­eu­rismus, sondern Über­wa­chung und Wirt­schafts­spionage

Auch auf Smart-TVs läuft ein Betriebs­system, das für die unter­schied­lichen Funk­tionen von der Medi­en­wie­dergabe bis zum Internet-Surfen zuständig ist. Wie bei Hardware üblich, wird die für den Betrieb nötige Software als Firmware bezeichnet. Im Internet finden sich zahl­reiche Anlei­tungen, wie sich die Firmware mani­pu­lieren und um neue Funk­tionen erweitern lässt, zum Bei­spiel für Modelle von Samsung oder LG“.

In the event a TV is behind a router that uses network address trans­lation, Auriemma’s attack won’t work at the moment. But with more work, he says it could be pos­sible to use exploits based on IPv6, the next-generation Internet routing pro­tocol, to bypass that pro­tection.

Grund­sätzlich können also Fern­seher genauso kom­pro­mit­tiert werden wie der hei­mische PC.

Fazit

Im Zeit­alter von BYOD ist jeder Unter­nehmer gut beraten, sich nicht nur mit den Kern­funk­tionen von Geräten aus­ein­ander zu setzen, die er in seinem Unter­nehmen duldet. Es macht aber durchaus Sinn, sich auch den übrigen Funk­tionen zu widmen.

Unser Bun­des­da­ten­schutz­be­auf­tragter hat bei­spiels­weise eine Spie­le­konsole explizit als Über­wa­chungs­gerät bezeichnet. Da sollte man hell­hörig werden. Wer weiß schon, wofür diese Auf­nahmen ver­wendet werden.

Bild:  © Markus Vogel­bacher / pixelio.de

Ein Kommentar zu Die Welt zu Gast im Smart-TV

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Feuchter, DATEV eG

Bernd Feuchter beschäftigt sich seit 1997 im Hause DATEV mit IT-Themen, anfangs im Produkt- und Service-Management für unter­schied­liche DATEV IT-Lösungen. Nach seinem Studium zum Infor­matik-Betriebswirt (VWA) kümmert er sich seit 2004 um die Kom­mu­ni­kation zu Sicher­heits­themen und die über­grei­fende Ver­marktung der ent­spre­chenden Sicher­heits­pro­dukte bei DATEV. Daneben ist er seit 2006 für DATEV eG als Referent für “Sicher­heits­themen im Unter­neh­mens­alltag” tätig; seine Spe­zia­lität sind Vor­träge mit Live-Demos und –Hacking.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.