CR-online.de Blog

Smart-TV: Mein Fernseher weiß, wo ich letzten Sommer im Urlaub war

avatar  Oliver Stiemerling
Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

Aktuell werden „mitteilungsfreudige“ Home-Entertainment-Systeme (“Spion im Wohnzimmer: c’t entdeckt Sicherheitslücken in zahlreichen Smart-TVs”, Heise Online v. 27.1.2014), die beispielsweise das Fernsehverhalten des Nutzers minutengenau an Server des Herstellers senden, kritisch diskutiert (Hausen, “Fehlender Datenschutz bei Smart TVs – Smart TV-Funktionen erlauben Sendeanstalten die heimliche Erfassung und Auswertung des Nutzungsverhaltens von TV-Zuschauern”, CRonline Blog v. 3.6.2013).

Im Netz zirkulieren Anleitungen, wie man den Datenstrom zwischen Fernseher und Internet untersuchen bzw. unterbrechen kann (“Is Your Smart TV Spying On You?”, Spideroak v. 25.11.2013 ).

Hersteller überbieten sich mit Dementis oder schnellen „Patches“ der Gerätesoftware (Patch = Informatikerdeutsch für „Schuldeingeständnis“), siehe “LG bestätigt: Smart-TVs spionieren Zuschauer aus”, Chip Online v. 22.11.2013.

Smart-TV greifen auf Daten im gesamten Heimnetzwerk zu

Dabei wird oft übersehen, dass sich die Wissbegierde der in das Heimnetz eingebundenen Smart-TVs nicht nur auf die im Gerät selbst anfallenden Daten beschränkt, sondern dass über das Heimnetzwerk (WLAN, LAN etc.) auch ungeschützte Daten auf allen angeschlossenen Geräten gefunden und ausgewertet werden können. Das ist nicht nur eine theoretische Möglichkeit, sondern wird von Smart-TVs auch fleißig gemacht.

  • Beispiel:
    Schon kurze Zeit nach dem Anschluss seines neu erworbenen TV-Statussymbols mit Flachbildschirm kann es dem (noch) glücklichen Käufer passieren, dass er sich durch die beindruckende Vielfalt von Funktionen und Menüs klickt und dabei auf eine Kategorie „Bilder“ stößt. Neugierig geworden wählt der TV-Enthusiast diese Kategorie aus und sieht plötzlich ein Bild seiner Tochter, lächelnd am Strand bei der Konstruktion einer Sandburg. Neben dem Bild ist eine Google-Karte des Urlaubsortes mit der auf 3 Meter genauen Position der Sandburg eingeblendet. Der (nun weniger glückliche) Käufer fällt vor Schreck fast vom Sofa.

Was passiert auf der technischen Ebene?

Woher weiß der Fernseher, wo genau sein Besitzer letztes Jahr im Urlaub war?

Nach dem Anschluss des Geräts an das heimische Netzwerk hat der Fernseher anscheinend alle angeschlossenen Geräte ausgewertet und dabei ein ungeschütztes Verzeichnis mit Urlaubsbildern gefunden. Diese Bilder, die wohl mit einer Smartphone-Kamera gemacht wurden, tragen den vom Smartphone per GPS ermittelten Standort.

Das Smart-TV-Gerät wertet die Positionsdaten der Bilder aus, lädt (smart) aus dem Internet das zu den Geokoordinaten passende Kartenmaterial und zeigt dann das oben beschriebene Urlaubsbild inklusive Positionsangabe an.

Die einzige „Mitwirkungshandlung“ des TV-Käufers war das Einstecken des Netzwerkkabels …

Fazit

Auch Heimnetzwerke sollten gegen Angreifer von innen abgesichert werden. Insbesondere sollten in einem Heimnetzwerk keine ungeschützten Verzeichnisse freigegeben werden, auf die dann jedes angeschlossene Gerät (auch per WLAN) zugreifen kann. In vielen Fällen finden Käufer die oben beschriebene „plug and play“ Datensuche vielleicht bequem – bedenklich ist sie trotzdem.

Des Weiteren sollten Home-Entertainment-Systeme so programmiert werden, dass sie vor der Auswertung der im Netzwerk vorgefundenen Daten zumindest um Erlaubnis fragen. Eine Weitergabe an Dritte darf nur in Ausnahmefällen und nach expliziter Einwilligung des Nutzers erfolgen.

 

Schreiben Sie einen Kommentar

Sie müssen sich einloggen um einen Kommentar schreiben zu können.