Smart TV in Gefahr

Brauchen Fernseher bald Antiviren-Software?

29.08.2012 von Ronald Wiltscheck

Security-Hersteller G Data droht vor neuen Gefahren für Internet fähige Fernseher.

Smart TV ist im Kommen - und da drohen auch Viren, Würmer und Trojanische Pferde, warnt G Data.

Internet fähige Fernseher (Smart TV) sind mit einem Computer ausgestattet - und diese Geräte werden laut G Data gemeinsam mit den Smartphones und Tablets die herkömmlichen PCs als Heimcomputer ablösen. So wird auch Smart TV auf der IFA 2012 in Berlin eines der Leitthemen sein. Denn mit den ans Web angebundenen Fernsehgeräten erschließt sich kommerziellen Anbietern zum Teil eine neue Nutzergruppe: Menschen, die zuvor keinen Computer einsetzten oder nicht im Internet unterwegs waren, sind dank Smart TV jetzt online. Ein Potential, das nach Einschätzung des G Data-Sicherheitsexperten Ralf Benzmüller, unweigerlich auch Cyber-Kriminelle auf den Plan rufen wird.

Smart TV

Die Web-TV-Box EM8102 von Eminent bringt Smart-TV auf nahezu jedes Fernsehgerät.

Die Rückseite bietet zahlreiche Anschlussmöglichkeiten.

Das Web-TV-Portal wird von einem externen Dienstleister bestückt.

Über eine App lässt sich die Box bequemer als mit der mitgelieferten Fernbedienung steuern...

... obwohl das Tastaturfeld ziemlich unübersichtlich ist.

Einige Anwendungen des Portals bieten auch Internet-Radio wie hier Tunein.

Ein Firmware-Update kann nur über USB-Stick erfolgen, auch wenn die Box im netz hängt.

Nach dem Update funktioniert auch die ZDF-Mediathek.

Die Browser-Darstellung des Portals ist ziemlich unbrauchbar.

"Es wäre nicht auszuschließen, dass der Fernseher im Wohnzimmer für DDoS-Angriffe auf Unternehmen, Industrieanlagen oder zum Knacken von Passwörtern missbraucht wird", prognostiziert der Leiter der G Data Security Labs. Seiner Einschätzung nach nutzen Cyber-Gangster bereits heute die frei zugänglichen Software-Entwicklungs-Kits der TV Hersteller, um Angriffsmöglichkeiten auszuloten. In einem möglichen Szenario könnte es Cyber-Kriminellen unter Umständen gelingen, infizierte Apps in die Marktplätze der Hersteller einzuschleusen und Smart TV-Geräte per Drive-by-Downloads zu infizieren. Benzmüller rechnet damit, dass in Kürze die ersten Proof-of-Concepts veröffentlicht werden.

Bald könnten auch Fernseher gehackt werden
Foto: G Data

Schon heute nutzen "early adopter" die webfähigen Fernsehern zum Surfen im Internet, installieren Apps oder setzen die modernen Geräte dank integrierter Video-Kamera und Skype für Video-Telefonie ein. Ebenfalls im Kommen sind kostenpflichtige Services, wie beispielsweise Online-Videotheken. Dort kann man sich die neuesten Spielfilme bequem per Klick als Stream ansehen. Um das alles zu realisieren, sind die Geräte mit leistungsstarken Prozessoren ausgestattet. Könnte es Angreifern gelingen, die internetfähigen Geräte mit Schadcode zu infizieren, würde sich das für die Täter in mehrfacher Hinsicht lohnen: Von Datendiebstahl, über das Ausspähen des Wohnzimmers per Smart TV-Kamera, bis hin zur Einbindung in Botnetze oder die Nutzung der geballten Rechenpower zum Knacken von Zugangsdaten, ist alles denkbar. Nach Einschätzung von G Data hat die Smart TV-Technologie das Potential für einen neuen Schadcode-Hype.

"Die Grenzen zwischen Smartphone, PC und Fernseher verwischen zunehmend. Auf Smartphones kann man fernsehen und via Smart TV im Internet surfen. Webfähige Fernseher bieten potentielle Angriffsmöglichkeiten, die Malware-Autoren auszunutzen werden", da ist sich Benzmüller von G Data ganz sicher.

Warum ist Smart TV für Angreifer interessant?

Neue Zielgruppe: Dank Smart TVs erschließt sich den Tätern eine völlig neue Zielgruppe: Menschen, die bisher keinen Computer im Haushalt für das Internet nutzten, sind jetzt online. Die Zahl der internetfähigen Geräte multipliziert sich ebenso, wie die Online-Zeit der einzelnen Nutzer.
Bezahldienste: Viele Smart TV-Nutzer könnten zukünftig den Fernseher statt den Computer zum Shoppen einsetzen und diesen auslassen. Wie bei PCs und Smartphones, sind persönliche Zugangsdaten der Besitzer, wie Login-Daten von kostenpflichtigen Angeboten oder von E-Mail-Konten, für Kriminelle bares Geld wert.
Angriff per Smart TV: Die Grafikprozessoren in den Fernsehern sind sehr leistungsfähig und eignen sich hervorragend zum Brute-Forcen von Passwörtern. Ein entsprechendes Botnetz von Fernsehern könnte die Dienstleistung "Passwörter knacken" sehr günstig und schnell erbringen.
-Private Daten im Visier: Viele Hersteller rüsten Geräte bereits mit einer integrierten Kamera und Skype aus. Hier besteht die Gefahr, ungewollt zum Medienstar zu werden, falls es den Tätern gelingt den Fernseher unter ihre Kontrolle zu bringen. Neben dem Verlust der Privatsphäre könnten Cyber-Kriminelle beispielsweise Informationen über die Wohnungsausstattung anderen Kriminellen anbieten - die Folge: Einbrecher schauen einfach vorher nach, wie die Wohnung aussieht und ob sich ein Einbruch lohnt.

G Data-Sicherheitsexperte Ralf Benzmüller: "Es ist nur eine Frage der Zeit, bis der erste Smart-TV-Schädling das Wohnzimmer erreicht."
Foto: Ronald Wiltscheck

"Smart-TV ist neben dem Smartphone und dem Tablet ein weiteres Gerät, das ans Internet angebunden wird. Diese zunehmende Vernetzung. bietet eine Vielzahl von Chancen - zugleich aber auch neue Angriffsvektoren für Cyber-Kriminelle. Die IT-Security-Industrie kann schnell auf die neuen Bedrohungen reagieren. Vielen Smart TV-Nutzern muss allerdings noch bewusst werden, dass sie den gleichen Bedrohungen ausgesetzt sind, wie andere Rechner im Internet", resümiert Benzmüller. Seiner Meinung nach ist es nur eine Frage der Zeit, bis der erste Smart-TV-Schädling das Wohnzimmer erreicht. (rw)