Cyberbedrohungen
Big Brother is watching (with) you
SmarteTVs mit Internetverbindung leiten regelmäßig Bildschirmaufnahmen an die Hersteller, die diese zu Werbezwecken auswerten. Doch auch sensible Daten können nach draußen geraten, es sei denn, man weiß, wie die Funktion abzuschalten ist.
Ein internationales Forscherteam weist in einer neuen Arbeit auf potenzielle Datenschutzrisiken bei der Nutzung von Smart TVs hin. Sind Smart TVs gemäß der Werkseinstellungen konfiguriert, machen die untersuchten Geräte in regelmäßigen Abständen – teilweise mehrmals pro Sekunde – Screenshots vom wiedergegebenen Inhalt und leiten sie an ihre Hersteller weiter. Diese nutzen die so gewonnenen Daten vermutlich, um gezielter Werbung ausspielen zu können. Das Verfahren nennt sich „Automatic Content Recognition (ACR)“.
Das ist zwar kein Bereich der Cybersecurity im engeren Sinne, doch geht es dabei Datenschutz im Internet der Dinge. Und was vornehmlich nach einem Problem für datenschutzsensible Privatanwender klingt, kann durchaus auch für Unternehmen zum Thema werden: Die Datenübertragung findet nämlich nicht nur beim linearen Fernsehen statt, sondern auch, wenn die Geräte für ihren HDMI-Eingang als externe Displays genutzt werden. Also genau so, wie sie immer häufiger auch in Konferenzräumen oder Homeoffices zum Einsatz kommen.
Dann besteht eine echte Gefahr, dass vertrauliche Informationen auf diesem Wege nach draußen gelangen.
Smart TV soll nicht mitlesen
Wer das nicht möchte, kann diese Funktion in den Datenschutzeinstellungen ausschalten. Das stellt leider insofern eine Herausforderung dar, als dass diese Funktion bei den unterschiedlichen TV-Herstellern unter verschiedenen Bezeichnungen in den Menüs zu finden ist, etwa „Live Plus“ oder „Viewing Information Service“, oder eben herstellerneutral als „Automatic Content Recognition (ACR)“.
Da eine Auflistung der verschiedenen Hersteller an dieser Stelle den Rahmen sprengen würde, sei den geneigten LeserInnen eine kurze Internetrecherche empfohlen: „Der Hersteller Ihres Smart TVs und ACR abschalten“ sollte Ihnen den gewünschten Weg durchs Menü weisen.
Dieser Beitrag (wie auch schon frühere) ist zuerst im connect professional Security Awareness Newsletter erschienen. Interessenten können sich hier kostenlos für den Newsletter anmelden.