17.02.2014

SMART-TVGlotze glotzt zurück

Hacker können internetfähige Fernseher mit einfachen Tricks in Videowanzen verwandeln - und so unbemerkt in fremden Wohnzimmern filmen.
Big Brother überwacht seine Untertanen, indem sein Gesicht auf Fernsehbildschirmen erscheint, von denen aus er in jede Wohnung spähen kann. So malt eine Verfilmung von George Orwells Roman "1984" die Zukunft aus.
Die Realität erscheint fast noch gruseliger: Viele internetfähige Fernseher eignen sich zum Spitzeln - nur dass die Opfer nichts davon merken.
"Ich mache jetzt aus diesem Fernseher eine Videowanze", sagt Benjamin Michéle, Sicherheitsforscher an der TU Berlin. Er schiebt einen USB-Stick in das handelsübliche Smart-TV. Auf dem Stick befindet sich ein harmlos wirkender Film, der sich mit dem Gerät abspielen lässt. Im Hintergrund programmiert derweil ein hundsgemeiner Schadcode den Fernseher um - und schon lässt dieser sich komplett übers Internet fernsteuern.
"So, das war's", sagt Michéle nach ein paar Sekunden. Er sitzt vor seinem Notebook und greift nun auf das TV-Gerät zu. Der Nutzer sieht davon nichts, das Programm läuft weiter wie gehabt. Ein Tastendruck, schon sind Kamera und Mikrofon angeknipst. Michéle sieht und hört über seinen Rechner die Kollegen, die in Sichtweite des Fernsehers arbeiten, hier oben bei der Forschungsgruppe "Security in Telecommunications" im 16. Stock des TU-Hochhausturms.
"Diese Sicherheitslücke ist weit verbreitet", sagt Michéle: Die Filmwiedergabe, der sogenannte Mediaplayer, ist nicht ausreichend abgesichert. Michéle hat gerade seine Arbeit auf einer renommierten wissenschaftlichen Konferenz vorgestellt. Zufällig geht es bei ihm um Geräte von Samsung. Das bedeute jedoch nicht, dass sie anfälliger seien als andere, erklärt der Informatiker, Samsung sei einfach Marktführer.
In ihrer Empfindlichkeit gegenüber Hackerattacken wird deutlich, wie dumm die angeblich schlauen Fernseher sich eigentlich gebärden. Wobei das Wort Fernseher hier in die Irre führt: Smart-TVs gleichen eher verkappten Linux-Rechnern mit besonders großem Bildschirm. Sie haben eine Menge Rechenpower - aber Virenschutz, Firewall, Rechtemanagement, kurzfristige Updates, wie herkömmliche Computer sie mitbringen? Fehlanzeige.
"Smart-TVs dürften bald ein beliebtes Ziel für Hacker werden", sagt Michéle, denn so leicht, wie sie zu kapern sind, so vielseitig lassen sie sich missbrauchen: Paparazzi könnten Promis filmen, Einbrecher verlassene Wohnungen ausspionieren, Hacker Online-Angriffe koordinieren oder Pirateriebörsen betreiben. Eine Sicherheitsfirma hat bereits ein sogenanntes Botnet aufgespürt, eine Armee fremdgesteuerter Rechner, die teils aus vernetzten Kühlschränken und Smart-TVs bestand.
In rund zehn Millionen deutschen Haushalten stehen bereits Internetfernseher, das ist ungefähr jeder vierte. In zwei Jahren könnten es doppelt so viele sein.
Wie kann es sein, dass eine milliardenschwere Hightech-Industrie die einfachsten Sicherheitsvorkehrungen vergisst? Michéle war zunächst skeptisch, als er die Sicherheitslücke fand. Er kontaktierte vor mehr als zwei Monaten den Hersteller.
"Die beschriebenen Probleme sind uns bekannt", antwortet der Hersteller auf Nachfrage des SPIEGEL. Und versichert, "dass alle nach dem Jahr 2011 produzierten Samsung Smart-TVs nicht betroffen sind". Michéle dagegen sagt, die Schutzlücke betreffe auch Modelle von 2013.
Er ist in bester Gesellschaft, Forscher finden immer neue Sicherheitslücken bei Smart-TVs diverser Hersteller: Der koreanische Informatiker Kim Seungjoo etwa konnte Fernseher übers Netz fernsteuern. Derzeit testet er, ob er ein TV aus der Ferne auch zum Überhitzen bringen kann. Und die amerikanische Sicherheitsfirma Codenomicon brachte mit ein paar einfachen Tricks Fernsehgeräte zum Abstürzen.
Hinzu kommt das gewohnheitsmäßige Schnüffeln im Hintergrund: Die Computerzeitschrift "c't" berichtete vor kurzem von Fernsehern, die Senderwechsel über die Funktion HbbTV notieren und an Spitzelserver übertragen zur Auswertung - sogar dann noch, wenn Nutzer diese Funktion abschalten.
Der südkoreanische Hersteller LG ging sogar noch weiter: Wenn Nutzer ihre eigenen Urlaubsfilme über einen USB-Stick auf dem Fernseher abspielten, schnüffelte dieser Dateinamen aus und übertrug sie an den Hersteller. Als das aufflog, stopfte man die Lücke mit einem Update.
Das Problem, das Michéle nun gefunden hat, übertrifft dabei alles Bekannte: "Neu ist, dass ich einen Fernseher übers Netz übernehmen kann, also ohne lokalen Zugang vor Ort. Und zwar über die ganz banale Medienwiedergabe."
Michéle fordert, dass Hersteller dringend ihre TV-Software nachbessern. Er könnte sich auch eine unabhängige Prüfkommission vorstellen, die Sicherheitsgütesiegel für Fernseher vergibt. Andere Forscher wie Marco Ghiglieri von der TU Darmstadt tüfteln an kleinen Firewall-Rechnern, um den tückischen Datenverkehr ihrer Glotzen zu drosseln.
Um sich zu schützen, setzen Sicherheitsprofis wie Michéle auf einen ungelenken Notbehelf: Über die Kamera seines Fernsehers hat er ein Stück Papier geklebt. Und er schaltet ihn nicht mit der Fernbedienung aus, denn im Hintergrund könnte unbemerkt das Mikrofon weiterlauschen. Daher zieht er lieber den Stecker aus der Dose. Sicher ist sicher.
Von Hilmar Schmundt

DER SPIEGEL 8/2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


DER SPIEGEL 8/2014
Titelbild
Der digitale SPIEGEL
Diese Ausgabe jetzt digital lesen

Die digitale Welt der Nachrichten. Mit interaktiven Grafiken, spannenden Videos und beeindruckenden 3-D-Modellen.
Sie lesen die neue Ausgabe noch vor Erscheinen der Print-Ausgabe, schon freitags ab 18 Uhr.
Einmal anmelden, auf jedem Gerät lesen - auch offline. Optimiert für Windows 8, Android, iPad, iPhone, Kindle Fire, BlackBerry Z10 sowie für PC/Mac.

Abo-Angebote

Den SPIEGEL lesen oder verschenken und Vorteile sichern!

Jetzt Abo sichern
Ältere SPIEGEL-Ausgaben

Kostenloses Archiv:
Stöbern Sie im kompletten SPIEGEL-Archiv seit
1947 – bis auf die vergangenen zwölf Monate kostenlos für Sie.

Wollen Sie ältere SPIEGEL-Ausgaben bestellen?
Hier erhalten Sie Ausgaben, die älter als drei Jahre sind.

Artikel als PDF
Artikel als PDF ansehen

SMART-TV:
Glotze glotzt zurück

Video 00:45

Warschau Riesige Dampfwolke legt sich über die Stadt

  • Video "Jungfernflug in Kanada: Erstes E-Verkehrsflugzeug hebt ab" Video 01:16
    Jungfernflug in Kanada: Erstes E-Verkehrsflugzeug hebt ab
  • Video "Dartford bei London: Der Wahlkreis, der immer recht hat" Video 02:56
    Dartford bei London: Der Wahlkreis, der immer recht hat
  • Video "Ex-Boeing-Manager über den Flugzeugbauer: Ich habe eine Fabrik im Chaos erlebt" Video 01:30
    Ex-Boeing-Manager über den Flugzeugbauer: "Ich habe eine Fabrik im Chaos erlebt"
  • Video "Klimaschutzplan der EU-Kommission: Von der Leyens Vision vom grünen Europa" Video 00:38
    Klimaschutzplan der EU-Kommission: Von der Leyens Vision vom grünen Europa
  • Video "Frust vor Großbritannien-Wahl: Keiner von denen sagt die Wahrheit" Video 01:24
    Frust vor Großbritannien-Wahl: "Keiner von denen sagt die Wahrheit"
  • Video "Greta Thunberg beim Klimagipfel: Man rennt sofort los und rettet das Kind" Video 01:52
    Greta Thunberg beim Klimagipfel: "Man rennt sofort los und rettet das Kind"
  • Video "Klopps Entschuldigung beim Dolmetscher: Ich war ein Idiot" Video 01:25
    Klopps Entschuldigung beim Dolmetscher: "Ich war ein Idiot"
  • Video "Vulkaninsel Neuseeland: Angst vor weiterem Ausbruch verhindert Bergung" Video 01:26
    Vulkaninsel Neuseeland: Angst vor weiterem Ausbruch verhindert Bergung
  • Video "Vertikale Stadt: Öko-Wohnzylinder fürs Emirat" Video 02:00
    "Vertikale Stadt": Öko-Wohnzylinder fürs Emirat
  • Video "Video aus Costa Rica: Bauchlandung mit Kleinflugzeug" Video 00:50
    Video aus Costa Rica: Bauchlandung mit Kleinflugzeug
  • Video "Wahlkampffinale in Großbritannien: Johnson gewinnt! Oder?" Video 02:06
    Wahlkampffinale in Großbritannien: Johnson gewinnt! Oder?
  • Video "Nach Vulkanausbruch auf White Island: Sie waren vollkommen mit Asche bedeckt" Video 02:10
    Nach Vulkanausbruch auf White Island: "Sie waren vollkommen mit Asche bedeckt"
  • Video "Wahlkampf in Großbritannien: Boris Johnson und der Kinohit" Video 01:41
    Wahlkampf in Großbritannien: Boris Johnson und der Kinohit
  • Video "Expedition Antarktis: Größtes Segelschiff der Welt läuft aus" Video 01:27
    Expedition Antarktis: Größtes Segelschiff der Welt läuft aus
  • Video "Warschau: Riesige Dampfwolke legt sich über die Stadt" Video 00:45
    Warschau: Riesige Dampfwolke legt sich über die Stadt