Eine Untersuchung von Spur hat über 6.000 Smart-TV-Apps geprüft. Bei LG enthielt fast die Hälfte ein verstecktes Proxy-SDK, das den Fernseher zum Durchgangspunkt für fremden Internetverkehr macht. Für Unternehmen mit Konferenz-TVs ist das ein unterschätztes Sicherheitsrisiko.

drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen

Smart-TV-Apps verdienen ihr Geld längst nicht mehr nur mit Werbung. Geht es Ihnen auch so, dass eine kostenlose Uhren- oder Bildschirmschoner-App harmlos wirkt? Genau diese dünnen Apps tragen oft ein Residential-Proxy-SDK in sich, das Ihre Internetleitung an Fremde vermietet.

Das Wichtigste in Kürze

  • 6.038 Apps geprüft: 2.058 davon enthielten ein Proxy-SDK, bei LG webOS fast die Hälfte.
  • Verdienstmodell: Entwickler verkaufen Bandbreite, statt Werbung zu schalten.
  • Risiko: Fremder, teils krimineller Traffic läuft über Ihre Wohnzimmer-IP.
  • Schutz: Smarte Geräte ins getrennte Netz, Apps streng auswählen.

Wie wird der Fernseher zum Proxy?

Briefkasten voller Briefe, oberster mit Stempel
TV-App mit Residential-Proxy-SDK monetarisiert Zuschauer-Internetverbindung durch Bandbreitenverkauf an Dritte für Web-Scraping

Ein Residential-Proxy-SDK steckt in der App und macht den Fernseher zum Ausgangspunkt eines kommerziellen Proxy-Netzes. Statt Werbung verkauft der Entwickler Bandbreite. Fremder Internetverkehr läuft dann über Ihre private IP-Adresse und wirkt nach außen wie ein ganz normaler Haushalt.

Begehrt sind genau diese Privatanschlüsse, weil sie unauffällig wirken. Käufer nutzen sie für Web-Scraping, Werbeprüfung oder zwielichtige Zwecke. Die Zustimmung holt sich die App über einen einmaligen, oft irreführenden Hinweis. Spur bringt es auf den Punkt: „Die App verschwindet, der Proxy bleibt.“

Der Fall steht in einer langen Reihe. Beim Botnetz 911 S5 missbrauchten Kriminelle bis 2022 rund 19 Millionen Privatgeräte als Proxys, der Schaden ging in die Milliarden. Die Forscher von HUMAN enttarnten 2024 Dutzende Android-Apps mit derselben Masche. Smart-TVs sind die nächste Stufe, weil sie dauernd laufen und kaum jemand sie überwacht.

Was bedeutet das für Unternehmen?

Zerschnittenes orangefarbenes Netzwerkkabel mit Schild
Smarte Geräte gehören in ein eigenes Netzsegment.

Läuft fremder Traffic über Ihre Firmen-IP, geraten Sie schnell in Ermittlungen oder auf Sperrlisten. Trennen Sie Smart-TVs und IoT-Geräte ins eigene Netzsegment, schränken Sie App-Installationen ein und prüfen Sie ausgehenden Verkehr.

Das BSI rät ohnehin, smarte Geräte in ein eigenes Gastnetz auszulagern und nur nötige Apps zu installieren. Ab Dezember 2027 verlangt der Cyber Resilience Act zudem eine Software-Stückliste für vernetzte Produkte, die solche versteckten SDKs sichtbar macht. Die Grundlagen dazu liefern unser Cybersecurity-Glossar und die Cybersecurity-Grundlagen für KMU.

Ein Fernseher im Konferenzraum ist ein Computer mit Internetzugang, und genau so sollten Unternehmen ihn behandeln. Hängt man ihn ungeprüft ins Hauptnetz, lädt man fremden Datenverkehr ins eigene Haus ein.

— Michael Dobler, Herausgeber Dr. Web

Gehen Sie Ihre vernetzten Geräte einmal bewusst durch. Löschen Sie dünne Apps wie Uhren oder Bildschirmschoner, spielen Sie Updates ein und verbannen Sie jeden Fernseher ins getrennte Netz.

Mehr Newshunger?

4,6 11 Bewertungen

Wie hat Ihnen dieser Artikel gefallen?

Artikel teilen
X LinkedIn Facebook XING WhatsApp E-Mail