Smart TVs sind einfach zu hacken

Smart-TVs sind anfällig für IoT-Attacken und oft nicht mal DSVGO-konform

In den meisten Branchen, die nicht direkt IT-bezogen sind oder mit hochsensiblen Daten arbeiten, ist Cyber-Sicherheit oft nur ein Thema, das zwar wahrgenommen wird, aber selten oder viel zu spät zur Chefsache gemacht wird. Das gilt im Wesentlichen auch für die Filmwirtschaft.

Im Jahr 2007 wurden etwa ganze 29 Oscar-nominierte Filme geleakt, darunter „Cars“, „The Departed“ und „The Devil Wears Prada“. Alle diese Filme wurden entweder in der Post-Produktion, im Presswerk oder beim Transport entwendet und kopiert.

Das passiert zwar in jedem Jahr, 2007 markierte allerdings der Höhepunkt. Die Filmstudios und Verleiher wurden sich auf schmerzhafte Weise klar, dass der Umgang mit ihren Daten völlig lax war. Erst nachdem neue Sicherheits-Standards umgesetzt wurden, fiel die Zahl der geklauten Filme stetig. In diesem Jahr fanden nur sieben Oscar-Filme ihren Weg auf Torrent-Seiten.

Sicherheitslücken sind unvermeidbar

Auf der AngaCom in Köln, der größten Messe für Breitband, Fernsehen und Online in Europa, fand letzte Woche ein Vortrag zum Thema CyberSecurity statt, wie Videonet berichtet. Der beleuchtete die Risiken, denen Filme und Serien von Hollywood bis in Wohnzimmer ausgesetzt sind. Allerdings ging Redner Erik Rutkens von Eurofins auch auf die Gefahren für den Konsumenten ein, der hinter dem Fernseher sitzt.

So wies er darauf hin, dass es in der Software-Produktion Konsens ist, dass man pro tausend Zeilen Code rund 10 Fehler macht. Ein moderner Fernseher hat zwei Millionen Zeilen Code, was viel Raum für Lücken schafft.

Smart-TVs bieten große Angriffsflächen

Eurofins betreibt ein Testlabor in den Niederlanden, dass sich auf Anfälligkeiten in Fernsehern und Set-Top-Boxen, aber auch Computern, Tablets und Smartphones spezialisiert hat.

Bei so einem Fernseher-Test fand das Labor kürzlich rund 30 Lücken, von denen fünf hochkritisch waren. Demzufolge war der Fernseher auch nicht mit der Datenschutz-Grundverordnung (DSVGO) konform – also das Vehikel, dass den Verbraucherschutz in Europa garantieren soll.

Eine immer größere Anzahl an Endverbraucher-Geräten und die Nutzung von wenigen Open-Source-Lösungen sorgt für eine große Angriffsfläche. Laut Rutkens werden sich vor allem die TV-Hersteller diesem Problem zunehmend bewusst, was die Anfragen für Tests im Labor bestätigt.

Die Angriffe sind vielfältig und oft erfolgreich

Ein weiterer Vortrag von Steve Harris von der SCTE-ISBE (Society of Cable Communications Engineers) hatte zum Thema, dass Angriffe auf die lückenhafte Infrastruktur lediglich eine Frage der Zeit seien.

Harris berichtet, dass die Statistik einer Kabelgesellschaft aus dem Jahr 2018 zeigt, dass fast die Hälfte aller Angriffe auf der Programm-Schicht passieren. Dazu zählen unter anderem SQL-Injektionen, Skripte, Bots und DDoS-Attacken.

Ein weiteres Viertel konzentriert sich auf Daten, die versehentlich veröffentlicht oder nicht geschützt sind. Der Rest teilt sich auf Malware, Phishing, Netzwerk-Attacken und Ransomware auf. Lediglich 5 Prozent aller Attacken kommen von Mitarbeitern im eigenen Haus.

Harris weist darauf hin, dass es praktisch unmöglich ist, alle Lücken zu schließen. Man müsse sich auf die konzentrieren, die am gefährlichsten für die Anwender und das Netzwerk seien. Ein erster Schritt wäre gemacht, wenn die Branche sich diesem „Billionen-Dollar“-Problem bewusst wird.