Discussion:
Smart-TV am Gast-Netz sicher?
(zu alt für eine Antwort)
Wendelin Uez
2024-01-05 15:30:06 UTC
Permalink
Meine FriztBox hat vier Netzwerkanschlüsse, einer davon sei fürs Gastnetz.

Wenn der Smart-TV an diesem Anschluß hängt, dann sollte er meinen TV-Konsum
ausplaudern, aber nichts von meinen Daten auf dem Heimnetzwerk sehen können.

Kann ich mich darauf verlassen, oder sollte mich im Hinblick auf Sicherheit
etwas davon abhalten?
Marco Moock
2024-01-05 15:48:56 UTC
Permalink
Post by Wendelin Uez
Wenn der Smart-TV an diesem Anschluß hängt, dann sollte er meinen
TV-Konsum ausplaudern, aber nichts von meinen Daten auf dem
Heimnetzwerk sehen können.
Wenn du davor Angst hast, solltest du dein Heimnetz und deine
Kommunikation da drin absichern.

1. Sollten da eh nur die Serverdienste laufen, die du haben willst, ab
besten auf die gewünschten IP-Bereiche mit einer Firewall restriktieren.

2. Nur verschlüsselte Protokolle einsetzen

Dann können andere da prinzipbedingt nicht mehr mitlesen.
Marcel Mueller
2024-01-05 19:46:26 UTC
Permalink
Post by Wendelin Uez
Meine FriztBox hat vier Netzwerkanschlüsse, einer davon sei fürs Gastnetz.
Wenn der Smart-TV an diesem Anschluß hängt, dann sollte er meinen
TV-Konsum ausplaudern, aber nichts von meinen Daten auf dem Heimnetzwerk
sehen können.
Ja.
Post by Wendelin Uez
Kann ich mich darauf verlassen, oder sollte mich im Hinblick auf
Sicherheit etwas davon abhalten?
Naja, je nach Smart-TV geht natürlich noch mehr.
Hat er Sprachbedienung? Dann kann er den Raum abhören.
Hat er eine Kamera? Dann kann er den Raum aufnehmen.
Hast du ihm dein Amazon/Netflix/XXX Passwort gegeben? Dann kann er
Informationen aus diesem Konto leaken.


Marcel
Wendelin Uez
2024-01-06 16:19:41 UTC
Permalink
Post by Marcel Mueller
Naja, je nach Smart-TV geht natürlich noch mehr.
Hat er Sprachbedienung? Dann kann er den Raum abhören.
Hat er eine Kamera? Dann kann er den Raum aufnehmen.
Hast du ihm dein Amazon/Netflix/XXX Passwort gegeben? Dann kann er
Informationen aus diesem Konto leaken.
Daß vorhandene Devices wie MIC und CAM ein Sicherheitsrisiko sind ist mir
schon klar, ich dachte an Profaneres wie Malware im TV, die den Router
angreifen könnte.

Auch klar ist, daß der TV-Verbindungspunkt, i.d.R. also wohl der Hersteller,
die IP-Nr. zum Abgleich in sozialen Medien o.ä. nutzen kann.
Marco Moock
2024-01-06 16:57:24 UTC
Permalink
Post by Wendelin Uez
Daß vorhandene Devices wie MIC und CAM ein Sicherheitsrisiko sind ist
mir schon klar, ich dachte an Profaneres wie Malware im TV, die den
Router angreifen könnte.
Dann liegt das Problem in erster Linie am Router, denn der sollte nicht
angreifbar sein.
Das 2. Problem liegt am Gerät, denn Geräte, bei denen klar ist, dass
der Hersteller die gegen mich einsetzt, werden von mir einfach nicht
gekauft.
Marcel Mueller
2024-01-07 13:09:09 UTC
Permalink
Post by Marco Moock
Post by Wendelin Uez
Daß vorhandene Devices wie MIC und CAM ein Sicherheitsrisiko sind ist
mir schon klar, ich dachte an Profaneres wie Malware im TV, die den
Router angreifen könnte.
Dann liegt das Problem in erster Linie am Router, denn der sollte nicht
angreifbar sein.
In jedem Fall sind die individuellen Gerätekombinationen bei jedem User
anders, so dass es zumindest deutlich erschwert ist, ein generisches
Angriffskit für diesen Zweck zu entwickeln. Und da bei Privatleuten
keine zweistelligen Millionenbeträge zu holen sind, muss es halt allen
voran auch billig sein und große Reichweite haben.
Post by Marco Moock
Das 2. Problem liegt am Gerät, denn Geräte, bei denen klar ist, dass
der Hersteller die gegen mich einsetzt, werden von mir einfach nicht
gekauft.
Ack. Smart TV, am besten noch mit Proprietärem OS geht gar nicht. Die
Dinger bekommen ja so gut wie nie Sicherheitspatches. Bei allgemein
unterstützten Plattformen wie Android, sieht es etwas besser aus. Da hat
man vorrangig die vorinstallierte Addware an der Backe, aber zumindest
das Grundsystem könnte Updates erfahren - Google hat einiges dafür
getan, dass das auch bei Geräten mit notwendigerweise angepasster
Firmware geht.
Aber ein Problem bleibt: Die Lebensdauer eines guten TVs ist
(idealerweise) deutlich größer als die Lebensdauer einer
Betriebssystemversion. Und ein Major-Upgrade kann man vergessen. Wer
sollte die Firmware-Anpassungen für die neue Major-Version für die dann
völlig veraltete und nicht mehr im Verkauf befindliche Hardware machen?
Auch die neue EU-Richtlinie für vorgeschriebene Firmware-Updates dürfte
das nicht eklatant bessern. Das hat dann eher einen Charakter eines
MHDs, wo dann möglicherweise noch mehr Geräte vorzeitig auf den Müll
wandern.

=> Da hilft nur: keinen Smart-TV verwenden, sondern nur einen TV. Daran
hängt man irgendwas billiges, als "Smart" Erweiterung. Ich verwende
dafür gerne Raspberry Pi (alles ab Model 3), aber die sind
zwischenzeitlich recht teuer geworden. Ansonsten gehen auch jegliche
Mini-PCs oder auch Fire-TV.

Allen gemein ist, dass die Softwareversorgung wesentlich besser ist und
sie nicht von vornherein mit Addware verseucht sind. Und falls nach ein
paar Jahren wenn Sicherheitsupdates oder Kompatibilität versagen,
schmeißt man zumindest kein teures Equipment auf den Müll.
Die Raspberry Pi sind ein bisschen eine Ausnahme; für die bekommt man
tatsächlich selbst für die ältesten Modelle nach 12 Jahren noch aktuelle
OS-Versionen und Software. Dafür haben sie immer etwas einen
Bastel-Charakter. Umgekehrt sind sie aber auch universell und können
nebenbei noch die das Heimnetz sicherer (und werbe- und trackingärmer)
machen (PiHole), die Hausautomatisierung steuern oder ähnliches.

Natürlich bekommt man keine brauchbaren TVs mehr ohne
Internet-Funktionen. Aber man muss ihnen ja wirklich nicht das WLAN
Passwort für Heimnetz geben. Oder aber man sperrt ihren Internetzugang
über die Kindersicherung im Router. Damit sind die Sicherheits- und vor
allem Datenschutzprobleme der Geräte auch gelöst.


Marcel
Marco Moock
2024-01-07 14:00:22 UTC
Permalink
Post by Marcel Mueller
Ack. Smart TV, am besten noch mit Proprietärem OS geht gar nicht. Die
Dinger bekommen ja so gut wie nie Sicherheitspatches. Bei allgemein
unterstützten Plattformen wie Android, sieht es etwas besser aus. Da
hat man vorrangig die vorinstallierte Addware an der Backe, aber
zumindest das Grundsystem könnte Updates erfahren - Google hat
einiges dafür getan, dass das auch bei Geräten mit notwendigerweise
angepasster Firmware geht.
Was schon genug nervt, sodass ich solche Geräte nicht einsetze.
Post by Marcel Mueller
Aber ein Problem bleibt: Die Lebensdauer eines guten TVs ist
(idealerweise) deutlich größer als die Lebensdauer einer
Betriebssystemversion. Und ein Major-Upgrade kann man vergessen. Wer
sollte die Firmware-Anpassungen für die neue Major-Version für die
dann völlig veraltete und nicht mehr im Verkauf befindliche Hardware
machen? Auch die neue EU-Richtlinie für vorgeschriebene
Firmware-Updates dürfte das nicht eklatant bessern. Das hat dann eher
einen Charakter eines MHDs, wo dann möglicherweise noch mehr Geräte
vorzeitig auf den Müll wandern.
Daher ist es sinnvoll, einen TV nur als Monitor zu nehmen und den
Laptop per HDMI/VGA/DP anzuschließen.
Dann kann der 15 Jahre alte TV ohne Sicherheitsbedenken genutzt werden.
Post by Marcel Mueller
=> Da hilft nur: keinen Smart-TV verwenden, sondern nur einen TV.
Daran hängt man irgendwas billiges, als "Smart" Erweiterung. Ich
verwende dafür gerne Raspberry Pi (alles ab Model 3), aber die sind
zwischenzeitlich recht teuer geworden. Ansonsten gehen auch jegliche
Mini-PCs oder auch Fire-TV.
Lass es 200€ kosten, so viel ist das jetzt auch wieder nicht.
Marc Haber
2024-01-08 19:40:08 UTC
Permalink
Post by Marco Moock
Post by Marcel Mueller
=> Da hilft nur: keinen Smart-TV verwenden, sondern nur einen TV.
Daran hängt man irgendwas billiges, als "Smart" Erweiterung. Ich
verwende dafür gerne Raspberry Pi (alles ab Model 3), aber die sind
zwischenzeitlich recht teuer geworden. Ansonsten gehen auch jegliche
Mini-PCs oder auch Fire-TV.
Lass es 200€ kosten, so viel ist das jetzt auch wieder nicht.
Der FAF so einer Lösung ist halt schlecht.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Marco Moock
2024-01-08 20:04:20 UTC
Permalink
Post by Marc Haber
Post by Marco Moock
Post by Marcel Mueller
=> Da hilft nur: keinen Smart-TV verwenden, sondern nur einen TV.
Daran hängt man irgendwas billiges, als "Smart" Erweiterung. Ich
verwende dafür gerne Raspberry Pi (alles ab Model 3), aber die
sind zwischenzeitlich recht teuer geworden. Ansonsten gehen auch
jegliche Mini-PCs oder auch Fire-TV.
Lass es 200€ kosten, so viel ist das jetzt auch wieder nicht.
Der FAF so einer Lösung ist halt schlecht.
Dafür sind andere Dinge gut.
Wenn man ne gescheite und datenschutzfreundliche Lösung will, muss man
halt ggf. alle paar Jahre Geld ausgeben.
Nach ein paar Jahren sind die meisten LCDs aber eh kaputt (meist kleine
Defekte). Werden die von den Geizkrägen dann auch repariert oder geht
es ratzfatz zum nächsten Mediamarkt um den neuesten Samsung
UltraSuper4k zu kaufen?
Marcel Mueller
2024-01-08 21:20:40 UTC
Permalink
Post by Marco Moock
Post by Marc Haber
Der FAF so einer Lösung ist halt schlecht.
Dafür sind andere Dinge gut.
Wenn man ne gescheite und datenschutzfreundliche Lösung will, muss man
halt ggf. alle paar Jahre Geld ausgeben.
Nach ein paar Jahren sind die meisten LCDs aber eh kaputt (meist kleine
Defekte).
???

Ich repariere seit Jahrzehnten auch Elektro-Zeug. Ein defektes LCD war
noch nicht dabei. Am häufigsten verrecken die LEDs im Backlight. Die
werden einfach zu heiß. Die alten CCFL Backlights hingegen halten ewig.
Ein paar mal hatte ich auch schon abgelöste BGA-Chips auf den Platinen.
Einige habe ich erfolgreich aufgebacken.

Aber klar, an die >20 Jahre Lebensdauer der alten CRTs kommen die
Flachbildschirme vmtl. nicht mehr ran. Obwohl es damals auch Mist gab.
Die Thomson- oder Schneider-Chassis habe ich noch leidig in Erinnerung.
Dafür waren einige Supercolor oder Telefunken 615 30 bis 40 Jahre im
Einsatz.
Post by Marco Moock
Werden die von den Geizkrägen dann auch repariert oder geht
es ratzfatz zum nächsten Mediamarkt um den neuesten Samsung
UltraSuper4k zu kaufen?
Samsung ist weit oben auf der Reparaturliste. Das kann aber auch an
deren Verbreitungsgrad liegen.


Marcel
Marc Haber
2024-01-09 12:29:16 UTC
Permalink
Post by Marco Moock
Nach ein paar Jahren sind die meisten LCDs aber eh kaputt (meist kleine
Defekte). Werden die von den Geizkrägen dann auch repariert oder geht
es ratzfatz zum nächsten Mediamarkt um den neuesten Samsung
UltraSuper4k zu kaufen?
Unser Samsung Fernseher von 2014 macht keinerlei derartige Anstalten.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Loading...