Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Smart-TV am Gast-Netz sicher?
10 views
Skip to first unread message
Wendelin Uez
Jan 5, 2024, 10:30:22 AM1/5/24
to
Meine FriztBox hat vier Netzwerkanschlüsse, einer davon sei fürs Gastnetz.
Wenn der Smart-TV an diesem Anschluß hängt, dann sollte er meinen TV-Konsum
ausplaudern, aber nichts von meinen Daten auf dem Heimnetzwerk sehen können.
Kann ich mich darauf verlassen, oder sollte mich im Hinblick auf Sicherheit
etwas davon abhalten?
Wenn der Smart-TV an diesem Anschluß hängt, dann sollte er meinen TV-Konsum
ausplaudern, aber nichts von meinen Daten auf dem Heimnetzwerk sehen können.
Kann ich mich darauf verlassen, oder sollte mich im Hinblick auf Sicherheit
etwas davon abhalten?
Marco Moock
Jan 5, 2024, 10:48:58 AM1/5/24
to
Am 05.01.2024 um 16:30:06 Uhr schrieb Wendelin Uez:
> Wenn der Smart-TV an diesem Anschluß hängt, dann sollte er meinen
> TV-Konsum ausplaudern, aber nichts von meinen Daten auf dem
> Heimnetzwerk sehen können.
Wenn du davor Angst hast, solltest du dein Heimnetz und deine
> Wenn der Smart-TV an diesem Anschluß hängt, dann sollte er meinen
> TV-Konsum ausplaudern, aber nichts von meinen Daten auf dem
> Heimnetzwerk sehen können.
Kommunikation da drin absichern.
1. Sollten da eh nur die Serverdienste laufen, die du haben willst, ab
besten auf die gewünschten IP-Bereiche mit einer Firewall restriktieren.
2. Nur verschlüsselte Protokolle einsetzen
Dann können andere da prinzipbedingt nicht mehr mitlesen.
Marcel Mueller
Jan 5, 2024, 2:46:28 PM1/5/24
to
Am 05.01.24 um 16:30 schrieb Wendelin Uez:
> Kann ich mich darauf verlassen, oder sollte mich im Hinblick auf
> Sicherheit etwas davon abhalten?
Naja, je nach Smart-TV geht natürlich noch mehr.
Hat er Sprachbedienung? Dann kann er den Raum abhören.
Hat er eine Kamera? Dann kann er den Raum aufnehmen.
Hast du ihm dein Amazon/Netflix/XXX Passwort gegeben? Dann kann er
Informationen aus diesem Konto leaken.
Marcel
> Meine FriztBox hat vier Netzwerkanschlüsse, einer davon sei fürs Gastnetz.
>
> Wenn der Smart-TV an diesem Anschluß hängt, dann sollte er meinen
> TV-Konsum ausplaudern, aber nichts von meinen Daten auf dem Heimnetzwerk
> sehen können.
Ja.
>
> Wenn der Smart-TV an diesem Anschluß hängt, dann sollte er meinen
> TV-Konsum ausplaudern, aber nichts von meinen Daten auf dem Heimnetzwerk
> sehen können.
> Kann ich mich darauf verlassen, oder sollte mich im Hinblick auf
> Sicherheit etwas davon abhalten?
Hat er Sprachbedienung? Dann kann er den Raum abhören.
Hat er eine Kamera? Dann kann er den Raum aufnehmen.
Hast du ihm dein Amazon/Netflix/XXX Passwort gegeben? Dann kann er
Informationen aus diesem Konto leaken.
Marcel
Wendelin Uez
Jan 6, 2024, 11:20:33 AM1/6/24
to
> Naja, je nach Smart-TV geht natürlich noch mehr.
> Hat er Sprachbedienung? Dann kann er den Raum abhören.
> Hat er eine Kamera? Dann kann er den Raum aufnehmen.
> Hast du ihm dein Amazon/Netflix/XXX Passwort gegeben? Dann kann er
> Informationen aus diesem Konto leaken.
Daß vorhandene Devices wie MIC und CAM ein Sicherheitsrisiko sind ist mir
> Hat er Sprachbedienung? Dann kann er den Raum abhören.
> Hat er eine Kamera? Dann kann er den Raum aufnehmen.
> Hast du ihm dein Amazon/Netflix/XXX Passwort gegeben? Dann kann er
> Informationen aus diesem Konto leaken.
schon klar, ich dachte an Profaneres wie Malware im TV, die den Router
angreifen könnte.
Auch klar ist, daß der TV-Verbindungspunkt, i.d.R. also wohl der Hersteller,
die IP-Nr. zum Abgleich in sozialen Medien o.ä. nutzen kann.
Marco Moock
Jan 6, 2024, 11:57:26 AM1/6/24
to
Am 06.01.2024 um 17:19:41 Uhr schrieb Wendelin Uez:
> Daß vorhandene Devices wie MIC und CAM ein Sicherheitsrisiko sind ist
> mir schon klar, ich dachte an Profaneres wie Malware im TV, die den
> Router angreifen könnte.
Dann liegt das Problem in erster Linie am Router, denn der sollte nicht
> Daß vorhandene Devices wie MIC und CAM ein Sicherheitsrisiko sind ist
> mir schon klar, ich dachte an Profaneres wie Malware im TV, die den
> Router angreifen könnte.
angreifbar sein.
Das 2. Problem liegt am Gerät, denn Geräte, bei denen klar ist, dass
der Hersteller die gegen mich einsetzt, werden von mir einfach nicht
gekauft.
Marcel Mueller
Jan 7, 2024, 8:09:11 AM1/7/24
to
Am 06.01.24 um 17:57 schrieb Marco Moock:
anders, so dass es zumindest deutlich erschwert ist, ein generisches
Angriffskit für diesen Zweck zu entwickeln. Und da bei Privatleuten
keine zweistelligen Millionenbeträge zu holen sind, muss es halt allen
voran auch billig sein und große Reichweite haben.
> Das 2. Problem liegt am Gerät, denn Geräte, bei denen klar ist, dass
> der Hersteller die gegen mich einsetzt, werden von mir einfach nicht
> gekauft.
Ack. Smart TV, am besten noch mit Proprietärem OS geht gar nicht. Die
Dinger bekommen ja so gut wie nie Sicherheitspatches. Bei allgemein
unterstützten Plattformen wie Android, sieht es etwas besser aus. Da hat
man vorrangig die vorinstallierte Addware an der Backe, aber zumindest
das Grundsystem könnte Updates erfahren - Google hat einiges dafür
getan, dass das auch bei Geräten mit notwendigerweise angepasster
Firmware geht.
Aber ein Problem bleibt: Die Lebensdauer eines guten TVs ist
(idealerweise) deutlich größer als die Lebensdauer einer
Betriebssystemversion. Und ein Major-Upgrade kann man vergessen. Wer
sollte die Firmware-Anpassungen für die neue Major-Version für die dann
völlig veraltete und nicht mehr im Verkauf befindliche Hardware machen?
Auch die neue EU-Richtlinie für vorgeschriebene Firmware-Updates dürfte
das nicht eklatant bessern. Das hat dann eher einen Charakter eines
MHDs, wo dann möglicherweise noch mehr Geräte vorzeitig auf den Müll
wandern.
=> Da hilft nur: keinen Smart-TV verwenden, sondern nur einen TV. Daran
hängt man irgendwas billiges, als "Smart" Erweiterung. Ich verwende
dafür gerne Raspberry Pi (alles ab Model 3), aber die sind
zwischenzeitlich recht teuer geworden. Ansonsten gehen auch jegliche
Mini-PCs oder auch Fire-TV.
Allen gemein ist, dass die Softwareversorgung wesentlich besser ist und
sie nicht von vornherein mit Addware verseucht sind. Und falls nach ein
paar Jahren wenn Sicherheitsupdates oder Kompatibilität versagen,
schmeißt man zumindest kein teures Equipment auf den Müll.
Die Raspberry Pi sind ein bisschen eine Ausnahme; für die bekommt man
tatsächlich selbst für die ältesten Modelle nach 12 Jahren noch aktuelle
OS-Versionen und Software. Dafür haben sie immer etwas einen
Bastel-Charakter. Umgekehrt sind sie aber auch universell und können
nebenbei noch die das Heimnetz sicherer (und werbe- und trackingärmer)
machen (PiHole), die Hausautomatisierung steuern oder ähnliches.
Natürlich bekommt man keine brauchbaren TVs mehr ohne
Internet-Funktionen. Aber man muss ihnen ja wirklich nicht das WLAN
Passwort für Heimnetz geben. Oder aber man sperrt ihren Internetzugang
über die Kindersicherung im Router. Damit sind die Sicherheits- und vor
allem Datenschutzprobleme der Geräte auch gelöst.
Marcel
> Am 06.01.2024 um 17:19:41 Uhr schrieb Wendelin Uez:
>
>> Daß vorhandene Devices wie MIC und CAM ein Sicherheitsrisiko sind ist
>> mir schon klar, ich dachte an Profaneres wie Malware im TV, die den
>> Router angreifen könnte.
>
> Dann liegt das Problem in erster Linie am Router, denn der sollte nicht
> angreifbar sein.
In jedem Fall sind die individuellen Gerätekombinationen bei jedem User
>
>> Daß vorhandene Devices wie MIC und CAM ein Sicherheitsrisiko sind ist
>> mir schon klar, ich dachte an Profaneres wie Malware im TV, die den
>> Router angreifen könnte.
>
> Dann liegt das Problem in erster Linie am Router, denn der sollte nicht
> angreifbar sein.
anders, so dass es zumindest deutlich erschwert ist, ein generisches
Angriffskit für diesen Zweck zu entwickeln. Und da bei Privatleuten
keine zweistelligen Millionenbeträge zu holen sind, muss es halt allen
voran auch billig sein und große Reichweite haben.
> Das 2. Problem liegt am Gerät, denn Geräte, bei denen klar ist, dass
> der Hersteller die gegen mich einsetzt, werden von mir einfach nicht
> gekauft.
Dinger bekommen ja so gut wie nie Sicherheitspatches. Bei allgemein
unterstützten Plattformen wie Android, sieht es etwas besser aus. Da hat
man vorrangig die vorinstallierte Addware an der Backe, aber zumindest
das Grundsystem könnte Updates erfahren - Google hat einiges dafür
getan, dass das auch bei Geräten mit notwendigerweise angepasster
Firmware geht.
Aber ein Problem bleibt: Die Lebensdauer eines guten TVs ist
(idealerweise) deutlich größer als die Lebensdauer einer
Betriebssystemversion. Und ein Major-Upgrade kann man vergessen. Wer
sollte die Firmware-Anpassungen für die neue Major-Version für die dann
völlig veraltete und nicht mehr im Verkauf befindliche Hardware machen?
Auch die neue EU-Richtlinie für vorgeschriebene Firmware-Updates dürfte
das nicht eklatant bessern. Das hat dann eher einen Charakter eines
MHDs, wo dann möglicherweise noch mehr Geräte vorzeitig auf den Müll
wandern.
=> Da hilft nur: keinen Smart-TV verwenden, sondern nur einen TV. Daran
hängt man irgendwas billiges, als "Smart" Erweiterung. Ich verwende
dafür gerne Raspberry Pi (alles ab Model 3), aber die sind
zwischenzeitlich recht teuer geworden. Ansonsten gehen auch jegliche
Mini-PCs oder auch Fire-TV.
Allen gemein ist, dass die Softwareversorgung wesentlich besser ist und
sie nicht von vornherein mit Addware verseucht sind. Und falls nach ein
paar Jahren wenn Sicherheitsupdates oder Kompatibilität versagen,
schmeißt man zumindest kein teures Equipment auf den Müll.
Die Raspberry Pi sind ein bisschen eine Ausnahme; für die bekommt man
tatsächlich selbst für die ältesten Modelle nach 12 Jahren noch aktuelle
OS-Versionen und Software. Dafür haben sie immer etwas einen
Bastel-Charakter. Umgekehrt sind sie aber auch universell und können
nebenbei noch die das Heimnetz sicherer (und werbe- und trackingärmer)
machen (PiHole), die Hausautomatisierung steuern oder ähnliches.
Natürlich bekommt man keine brauchbaren TVs mehr ohne
Internet-Funktionen. Aber man muss ihnen ja wirklich nicht das WLAN
Passwort für Heimnetz geben. Oder aber man sperrt ihren Internetzugang
über die Kindersicherung im Router. Damit sind die Sicherheits- und vor
allem Datenschutzprobleme der Geräte auch gelöst.
Marcel
Marco Moock
Jan 7, 2024, 9:00:24 AM1/7/24
to
Am 07.01.2024 um 14:09:09 Uhr schrieb Marcel Mueller:
> Ack. Smart TV, am besten noch mit Proprietärem OS geht gar nicht. Die
> Dinger bekommen ja so gut wie nie Sicherheitspatches. Bei allgemein
> unterstützten Plattformen wie Android, sieht es etwas besser aus. Da
> hat man vorrangig die vorinstallierte Addware an der Backe, aber
> zumindest das Grundsystem könnte Updates erfahren - Google hat
> einiges dafür getan, dass das auch bei Geräten mit notwendigerweise
> angepasster Firmware geht.
Was schon genug nervt, sodass ich solche Geräte nicht einsetze.
> Ack. Smart TV, am besten noch mit Proprietärem OS geht gar nicht. Die
> Dinger bekommen ja so gut wie nie Sicherheitspatches. Bei allgemein
> unterstützten Plattformen wie Android, sieht es etwas besser aus. Da
> hat man vorrangig die vorinstallierte Addware an der Backe, aber
> zumindest das Grundsystem könnte Updates erfahren - Google hat
> einiges dafür getan, dass das auch bei Geräten mit notwendigerweise
> angepasster Firmware geht.
> Aber ein Problem bleibt: Die Lebensdauer eines guten TVs ist
> (idealerweise) deutlich größer als die Lebensdauer einer
> Betriebssystemversion. Und ein Major-Upgrade kann man vergessen. Wer
> sollte die Firmware-Anpassungen für die neue Major-Version für die
> dann völlig veraltete und nicht mehr im Verkauf befindliche Hardware
> machen? Auch die neue EU-Richtlinie für vorgeschriebene
> Firmware-Updates dürfte das nicht eklatant bessern. Das hat dann eher
> einen Charakter eines MHDs, wo dann möglicherweise noch mehr Geräte
> vorzeitig auf den Müll wandern.
Laptop per HDMI/VGA/DP anzuschließen.
Dann kann der 15 Jahre alte TV ohne Sicherheitsbedenken genutzt werden.
> => Da hilft nur: keinen Smart-TV verwenden, sondern nur einen TV.
> Daran hängt man irgendwas billiges, als "Smart" Erweiterung. Ich
> verwende dafür gerne Raspberry Pi (alles ab Model 3), aber die sind
> zwischenzeitlich recht teuer geworden. Ansonsten gehen auch jegliche
> Mini-PCs oder auch Fire-TV.
Marc Haber
Jan 8, 2024, 2:40:11 PM1/8/24
to
Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Marco Moock
Jan 8, 2024, 3:04:23 PM1/8/24
to
Am 08.01.2024 um 20:40:08 Uhr schrieb Marc Haber:
> Marco Moock <mm+s...@dorfdsl.de> wrote:
> >Am 07.01.2024 um 14:09:09 Uhr schrieb Marcel Mueller:
> >> => Da hilft nur: keinen Smart-TV verwenden, sondern nur einen TV.
> >> Daran hängt man irgendwas billiges, als "Smart" Erweiterung. Ich
> >> verwende dafür gerne Raspberry Pi (alles ab Model 3), aber die
> >> sind zwischenzeitlich recht teuer geworden. Ansonsten gehen auch
> >> jegliche Mini-PCs oder auch Fire-TV.
> >
> >Lass es 200€ kosten, so viel ist das jetzt auch wieder nicht.
>
> Der FAF so einer Lösung ist halt schlecht.
Dafür sind andere Dinge gut.
> Marco Moock <mm+s...@dorfdsl.de> wrote:
> >Am 07.01.2024 um 14:09:09 Uhr schrieb Marcel Mueller:
> >> => Da hilft nur: keinen Smart-TV verwenden, sondern nur einen TV.
> >> Daran hängt man irgendwas billiges, als "Smart" Erweiterung. Ich
> >> verwende dafür gerne Raspberry Pi (alles ab Model 3), aber die
> >> sind zwischenzeitlich recht teuer geworden. Ansonsten gehen auch
> >> jegliche Mini-PCs oder auch Fire-TV.
> >
> >Lass es 200€ kosten, so viel ist das jetzt auch wieder nicht.
>
> Der FAF so einer Lösung ist halt schlecht.
Wenn man ne gescheite und datenschutzfreundliche Lösung will, muss man
halt ggf. alle paar Jahre Geld ausgeben.
Nach ein paar Jahren sind die meisten LCDs aber eh kaputt (meist kleine
Defekte). Werden die von den Geizkrägen dann auch repariert oder geht
es ratzfatz zum nächsten Mediamarkt um den neuesten Samsung
UltraSuper4k zu kaufen?
Marcel Mueller
Jan 8, 2024, 4:20:42 PM1/8/24
to
Am 08.01.24 um 21:04 schrieb Marco Moock:
Ich repariere seit Jahrzehnten auch Elektro-Zeug. Ein defektes LCD war
noch nicht dabei. Am häufigsten verrecken die LEDs im Backlight. Die
werden einfach zu heiß. Die alten CCFL Backlights hingegen halten ewig.
Ein paar mal hatte ich auch schon abgelöste BGA-Chips auf den Platinen.
Einige habe ich erfolgreich aufgebacken.
Aber klar, an die >20 Jahre Lebensdauer der alten CRTs kommen die
Flachbildschirme vmtl. nicht mehr ran. Obwohl es damals auch Mist gab.
Die Thomson- oder Schneider-Chassis habe ich noch leidig in Erinnerung.
Dafür waren einige Supercolor oder Telefunken 615 30 bis 40 Jahre im
Einsatz.
> Werden die von den Geizkrägen dann auch repariert oder geht
> es ratzfatz zum nächsten Mediamarkt um den neuesten Samsung
> UltraSuper4k zu kaufen?
Samsung ist weit oben auf der Reparaturliste. Das kann aber auch an
deren Verbreitungsgrad liegen.
Marcel
>> Der FAF so einer Lösung ist halt schlecht.
>
> Dafür sind andere Dinge gut.
> Wenn man ne gescheite und datenschutzfreundliche Lösung will, muss man
> halt ggf. alle paar Jahre Geld ausgeben.
> Nach ein paar Jahren sind die meisten LCDs aber eh kaputt (meist kleine
> Defekte).
???
>
> Dafür sind andere Dinge gut.
> Wenn man ne gescheite und datenschutzfreundliche Lösung will, muss man
> halt ggf. alle paar Jahre Geld ausgeben.
> Nach ein paar Jahren sind die meisten LCDs aber eh kaputt (meist kleine
> Defekte).
Ich repariere seit Jahrzehnten auch Elektro-Zeug. Ein defektes LCD war
noch nicht dabei. Am häufigsten verrecken die LEDs im Backlight. Die
werden einfach zu heiß. Die alten CCFL Backlights hingegen halten ewig.
Ein paar mal hatte ich auch schon abgelöste BGA-Chips auf den Platinen.
Einige habe ich erfolgreich aufgebacken.
Aber klar, an die >20 Jahre Lebensdauer der alten CRTs kommen die
Flachbildschirme vmtl. nicht mehr ran. Obwohl es damals auch Mist gab.
Die Thomson- oder Schneider-Chassis habe ich noch leidig in Erinnerung.
Dafür waren einige Supercolor oder Telefunken 615 30 bis 40 Jahre im
Einsatz.
> Werden die von den Geizkrägen dann auch repariert oder geht
> es ratzfatz zum nächsten Mediamarkt um den neuesten Samsung
> UltraSuper4k zu kaufen?
deren Verbreitungsgrad liegen.
Marcel
Marc Haber
Jan 9, 2024, 7:29:19 AM1/9/24
to
Marco Moock <mm+s...@dorfdsl.de> wrote:
>Nach ein paar Jahren sind die meisten LCDs aber eh kaputt (meist kleine
>Defekte). Werden die von den Geizkrägen dann auch repariert oder geht
>es ratzfatz zum nächsten Mediamarkt um den neuesten Samsung
>UltraSuper4k zu kaufen?
Unser Samsung Fernseher von 2014 macht keinerlei derartige Anstalten.
>Nach ein paar Jahren sind die meisten LCDs aber eh kaputt (meist kleine
>Defekte). Werden die von den Geizkrägen dann auch repariert oder geht
>es ratzfatz zum nächsten Mediamarkt um den neuesten Samsung
>UltraSuper4k zu kaufen?
0 new messages