Smart-TVs benötigen für viele Funktionen eine Internetverbindung. Bei Schwachstellen haben Hacker die volle Kontrolle über den Fernseher. Das muss nicht sein. [...]
Dazu raten wir allerdings Laien auf keinen Fall, vor allem nicht bei neueren TVs, denn mit dem Öffnen verfällt die Herstellergarantie – eine spezielle Beschichtung der Gehäuseschrauben verrät jedes Öffnen. Wenn man auf die Sprachsteuerung verzichten kann und sich das Mikrofon nicht via Einstellungen deaktivieren lässt, müsste man das Mikrofon mittels Watte, Steinwolle und Klebeband abdichten – wobei diese Methode nicht zu 100 Prozent wirkt, wenn ein Angreifer die Software des Mikrofons manipulieren kann, um leise Töne zu verstärken. Je nach Modell befinden sich die Mikrofone im TV-Gerät und/oder in der Fernbedienung.
Strom- und Internetzufuhr trennen bei Nichtgebrauch
Ganz allgemein gibt es aber einige grundlegende Sicherheitsmassnahmen, die alle Anwender mit wenig Aufwand bewerkstelligen können. Mit Sicherheit sollte man, solange das TV-Gerät nicht infiziert wurde oder bereits veraltet ist, immer die aktuell zur Verfügung stehenden Security-Patches und Updates zeitnah einspielen. Ausserdem sollte nach Möglichkeit nicht über den Smart-TV-Browser gesurft werden, um sich keine Malware über verseuchte Webseiten einzufangen.
Zur Internetverbindung und -anbindung hat Oneconsult auch ein paar Tipps: Wer nur teilweise Inhalte wie Videos und Musik konsumiert, tut gut daran, bei Nichtgebrauch den TV besser jeweils vom LAN zu trennen oder die Wi-Fi-Option zu deaktivieren. Letztere sollte man sicherheitshalber in den Einstellungen anfangs ausschalten, wenn man kabelgebunden mit dem Internet verbunden ist. Wenn das TV-Gerät über eine nicht abnehmbare Kamera verfügt, ist es am einfachsten, diese mit einem dunklem Klebeband oder Abdeckband aus dem Baumarkt zuzukleben. Oneconsult rät zusätzlich, das TV-Gerät jeweils bei Nichtgebrauch vom Strom zu trennen. Hier empfiehlt sich idealerweise eine smarte Zeitschaltuhr oder eine Stromleiste mit Kippschalter. In diesem Fall wäre aber ein Aktualisieren des TV-Guides über Nacht nicht möglich, und man muss bei einem Gerät im ausgeschalteten Zustand auf die Aufnahme von Sendungen verzichten. Bei WLAN sollte man selbstverständlich nur auf eine WPA2-verschlüsselte Verbindung (mit starkem Passwort) setzen.
HbbTV wenn möglich unterbinden oder nicht verwenden
Wer nicht viel lineares TV konsumiert und sowieso übers Handy oder Tablet Streaming-Inhalte übermittelt, kann zu guter Letzt auch die Informationen des Programmanbieters, die über eine Internetverbindung bezogen werden (HbbTV), in den Einstellungen des TVs deaktivieren. Denn bei einigen Sendern übermittelt der Fernseher sogar alle paar Minuten ein Signal, dass er noch aktiv und das Programm eingeschaltet ist. So lässt sich ein ziemlich genaues Profil über die Vorlieben der Zuschauer erstellen, weil bei der Auswertung der Daten die Sender oft auch auf Google Analytics zurückgreifen. In jedem TV-Menü findet sich dazu praktisch eine Einstellung, um HbbTV auszuschalten. Selbstverständlich schiebt man dieser ganzen Sache auch einen Riegel vor, indem man, wie bereits erwähnt, temporär den TV vom Stromnetz nimmt.
Ein wenig aufwendiger wäre das Definieren klarer Zugriffsregeln über Ihren Router, zum Beispiel mit Zeitbeschränkungen. Damit beschränken Sie den Zugriff Ihres Smart-TVs auf eine Hand voll Webseiten – wichtig: nicht vergessen, den Zugriff auf die Herstellerseite zu ermöglichen, damit Updates heruntergeladen werden können. Mit einer Fritz!Box von AVM – aber auch anderen Routern – lassen sich unter Bereichen wie „Filter“ oder „Kindersicherung“ dafür spezifische Profile erstellen und Ports schliessen, die für den Datenverkehr übers Internet verwendet werden. Sie müssen dazu zuerst in den Einstellungen des TVs nachschauen, auf welche IP-Adresse er im Netzwerk zugreift.
Weitere Hilfestellungen dazu finden Sie in einschlägigen Foren. Allerdings: Sie werden auch über Firewall-Regeln wohl kaum die zahlreichen HbbTV-Sender einzeln verwalten können. Es sind schlichtweg zu viele. Bei einer drahtgebundenen Verbindung sollte das Gerät ohnehin nie direkt aus dem Internet erreichbar sein, sondern immer über einen Router mit aktivierter Firewall-Funktion (und NAT), rät Oneconsult. Wir finden ausserdem: Kontrollieren Sie bei Ihrem TV auch einmal ganz grundsätzlich, welche Apps Ihr Gerät überhaupt braucht und deinstallieren Sie nicht erforderliche Apps.
Oneconsult erinnert zum Schluss auch an die USB-Anschlüsse – denn diese unterschätzt man meistens als mögliches Einfallstor bei Malware. Auch wir finden: Prüfen Sie USB-Sticks besser zweimal, ehe Sie diese am TV anschliessen. Erst recht, wenn sich darauf unter Umständen viele Mediendaten unbekannter Herkunft befinden.
*Der Autor Simon Gröflin ist Redakteur von PCTIPP.
Be the first to comment