OpenWrt: Firewall blockt Datenübertragung von Smart-TVs

Moderne Smart TVs spionieren über den Web-Dienst HbbTV das Nutzerverhalten aus. Gemäss einem Bericht von Heise.de wird beim Einschalten und dem Kanalwechsel auf einem HD-Sender kurz auf die (spezielle) Homepage des Senders zugegriffen. Diese Daten gelangen auch an Google. Zugleich werden Cookies gesetzt. die es erlauben den Nutzer wieder zu identifizieren. Nach dem Skandal um die Fernseher der Marke LG (s. Heise.de) bleibt das einfache Blockieren des Zugriffs der Fernsehers auf das Internet.

Notwendigen Informationen

  1. lokale IP-Nummer des Fernseher, bspw: 192.168.1.13
  2. MAC Nummer des Fernsehers, bspw: 38:44:e4:5d:35:82

Beide Informationen liefert sowohl die Weboberfläche Luci von OpenWrt oder die Netzwerkeinstellungen des Fernsehers.

Dann trägt man entweder manuell auf dem WLAN-Router in '/etc/firewall.user' oder unter Luci; 'Network > Firewall > Custom > Rules' Folgendes ein:

# Block Samsung TV UPNP open port 5053
iptables -A forwarding_rule -p tcp --dport 5053:5053 --jump REJECT

# Block Samsung TV generally
iptables -A forwarding_rule -s 192.168.1.13 --jump REJECT

# block mac of samsung tv
#iptables -A FORWARD -m state --state NEW -m mac --mac-source 38:44:e4:5d:35:82 -j REJECT
iptables -A forwarding_rule -m mac --mac-source 38:44:e4:5d:35:82 --jump REJECT

Der Port 5053 wird von Samsung TVs geöffnet, darüber kann direkt auf den TV zugegriffen werden. Man kann dem TV via IP generell verbieten, auf das Internet zuzugreifen oder man verbietet, das ist am sichersten, gleich der Hardware-Nummer (des NIC) des TVs den Zugriff.