Fr, 24. November 2017

Spion im Wohnzimmer

12.05.2014 10:24

IT-Experten warnen vor Smart-TVs als Abhörwanzen

IT-Sicherheitsexperten der NCC Group haben bei einer Konferenz in London vor neuen digitalen Gefahren durch das "Internet der Dinge", also vernetzte Alltagsgeräte, gewarnt. Als Beispiel dienten Smart-TVs, wie sie bereits in vielen Wohnzimmern stehen. Die intelligenten Fernsehgeräte mit Mikrofonen und Kameras würden sich besonders gut für das Ausspionieren unbedarfter Nutzer eignen und seien nicht allzu kompliziert zu kapern.

Wie das britische IT-Portal "The Register" meldet, sind vernetzte TV-Geräte ähnlich bedenklich wie Smartphones, wenn es ums Abhören geht. Wie Experten der NCC Group bei der IT-Konferenz Infosec Europe in London demonstrierten, können Fernseher mit Internetzugang von versierten Angreifern im Handumdrehen zu einer Abhörstation im Wohnzimmer des Opfers umgewandelt werden.

Abhör-Apps machen den Fernseher zum Spion
Und das klappt nicht nur durch einen Eingriff direkt am Smart-TV, sondern auch über das Internet. "Man könnte eine schädliche App installieren", erklärt der NCC-Sicherheitsforscher Felix Ingram. Eine solche könnte man direkt über die App-Stores der TV-Hersteller ausliefern. Ein beliebter Trick: Eine unbedenkliche App in den App-Store einschleusen, diese prüfen lassen – und den Virus per Update nachreichen.

Ist das TV-Gerät erst infiziert, kann es den Nutzer ausspionieren. "Die Geräte enthalten Mikrofone und Kameras, die von Anwendungen verwendet werden können. Skype und vergleichbare Programme sind gute Beispiele", sagt Ingram. Bei der Sicherheitskonferenz demonstrierte er, dass er mit Smart-TV-Malware 30 Sekunden lange Audiomitschnitte aus fremden Wohnzimmern aufnehmen und diese über das Internet verschicken kann.

Selbst Audio-Livestreaming vom Smart-TV möglich
Grundsätzlich wären freilich auch längere Audiomitschnitte möglich. Zudem ließe sich die Abhör-Malware so einstellen, dass sie nur zu gewissen Zeiten "nach Hause telefoniert", damit das verwanzte TV-Gerät nicht so auffällt. Alternativ könnte man die Audioaufzeichnungen auch als Stream rausschicken.

Dass manche TV-Hersteller Teile des Quellcodes ihrer Smart-TV-Systeme veröffentlichen, um es App-Entwicklern zu erleichtern, Programme für die intelligenten Mattscheiben zu schreiben, könnte es Cyberkriminellen sogar noch ein bisschen einfacher machen, warnt Ingram.

Vernetzte Haushaltsgeräte bergen Gefahr
Neben lauschenden Smart-TVs wurde bei der Infosec Europe auch vor anderen vernetzten Geräten gewarnt, die von Cyberkriminellen und Nachrichtendiensten als Wanze missbraucht werden könnten. Insbesondere die Sicherheit vieler Router wurde dabei kritisiert. Neben IT-Geräten würden aber auch Haushaltsgeräte in zunehmendem Maße zur Gefahr.

Diese könnten – einmal infiziert - von Kriminellen als dauerhaftes Einfallstor ins Heimnetzwerk verwendet werden. Dass es sich hierbei nicht um Zukunftsmusik handelt, beweist ein erst vor wenigen Wochen ausgehobenes Spammer-Netzwerk, das genau solche vernetzten Geräte missbrauchte. Das "Thingibots"-Botnet (siehe Infobox) verschickte die unliebsame Reklame unter anderem über einen vernetzten Kühlschrank.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden