Защо нашите смарт телевизори не са достатъчно интелигентни, за да ни предпазят от хакери?

„Сканирането на вашия компютър за зловреден софтуер е важно, за да работи безпроблемно. Това важи и за вашия QLED телевизор, ако е свързан към Wi-Fi!”

На 17 юни този на пръв поглед полезен съвет споделено от акаунта за поддръжка на Samsung в САЩ в Twitter предизвика огромна реакция както сред технологичната преса, така и сред потребителите: Сканиране за вируси на телевизор? За съжаление, заплахата е много реална и много от нас просто са избрали да я игнорират. Samsung изтри туита часове след като беше изпратен, но фактът остава: нашите смарт телевизори не правят достатъчно за да ни защити от потенциално злонамерени атаки, които биха могли да компрометират сигурността ни и да ограбят личните ни данни данни. Ето какво трябва да знаете, за да сте възможно най-безопасни.

Могат ли смарт телевизорите да бъдат хакнати?

Накратко, да. Факт е, че всяко устройство, което е свързано с интернет или дори само с вашия домашен рутер през Wi-Fi, е изложено на риск от достъп от нарушител. Склонни сме да забравяме, че интелигентните телевизори всъщност са мощни компютри с по-мощни процесори от тези, които смартфоните имаха преди пет години.

Тази мощност, която е ключова за предоставянето на невероятното аудио, видео и стрийминг съдържание, с което сме свикнали, е и това, което прави тези устройства идеална цел за хакери. След като имат достъп до тях, смарт телевизори може да се превърне в стартова площадка за разпространение на вируси в останалата част от вашата мрежа и потенциално компрометиране на информацията на компютри, смартфони, таблети и др. В момента способността да се достига до други устройства от телевизор е просто страничен продукт от това как всички са свързани устройства във вашия дом споделят обща мрежа, но планираната функция за отдалечен достъп на Samsung всъщност е предназначена да позволи ти управлявайте смартфон или компютър от вашия смарт телевизор, което би създало още по-изкушаваща кутия със съкровища за цифровите крадци.

Има ли риск телевизорът ми да бъде хакнат?

Ако сте закупили нов телевизор по всяко време през последните три до четири години, вероятно притежавате смарт телевизор. В Consumer Reports“ текущи телевизионни рейтинги, от 225 телевизора с размер на екрана от 39 инча или по-голям, само 10 модела не са смарт телевизори. Ако вашият телевизор е a смарт телевизор и сте го свързали към домашния си рутер чрез Wi-Fi или Ethernet (и следователно интернет), вашият телевизор е на риск. Шокиращо, едно скорошно доказателство за концепцията разкри, че някои смарт телевизорите могат да бъдат хакнати дори ако изобщо нямат достъп до интернет.

Как можем да намалим риска?

Смарт телевизорите, както всички свързани с интернет устройства, работят със софтуер. Рядко се случва компания да е открила всички възможни пропуски в сигурността в този софтуер, когато даден продукт влиза в продажба, така че софтуерните актуализации са стандартният начин за коригиране на тези слабости, каквито са открити.

„Хората трябва да очакват, че продуктът, който купуват, ще бъде актуализиран“, каза Джъстин Брукман, директор на политиката за поверителност и технологии в Consumer Reports. Но софтуерните актуализации са проблематични. Поддържането на върха на тези актуализации струва на производителите пари, които трябва да бъдат похарчени дълго след като въпросният продукт е бил продаден, изяждайки печалбите. Компания с широк набор от свързани устройства, всяко със собствена малко по-различна версия на този софтуер, има дори по-големи разходи от тези с относително хомогенна продуктова линия. Резултатът: За разлика от операционната система за вашия лаптоп, вашият смарт телевизор може да получи само една или две актуализации през целия си живот, ако има такива, което за период от 10 до 15 години е недостатъчно.

След това има въпросът за инсталирането на актуализацията. Потребителите на компютри с право настояват да могат да избират дали да инсталират софтуерна актуализация или не. Актуализация, която причинява проблеми с несъвместимостта с инсталиран софтуер на трета страна, може да бъде катастрофална. За съжаление, този предпазлив, ориентиран към потребителите подход към актуализациите се пренесе в света на свързаните устройства като смарт телевизори. Но хората просто не мислят за своите телевизори като за нещо, което трябва да се актуализира, така че тези актуализации не винаги случи се.

„Когато става дума за смарт телевизори“, каза Кейси Елис, експерт по киберсигурност и основател на Bugcrowd, „тези видове процеси трябва да бъдат прозрачни за потребителя. Не можете да предположите, че баба ми ще разбере, че има заплаха.

Брукман се съгласява. „Актуализациите наистина трябва да се извършват автоматично, без нужда от човешка намеса“, каза той, като посочи, че същото трябва да важи и за вируса сканира дали телевизорът е оборудван с такъв инструмент, какъвто е случаят с базираните на Samsung Tizen смарт телевизори. Някои телевизори инсталират актуализации автоматично по подразбиране, но дори Sony препоръчва да проверявате периодично, за да се уверите, че използвате най-новата версия на неговия софтуер - само в случай, че открие друга грешка това може позволете на външен човек да получи пълен контрол над вашия телевизор.

Какво е най-лошото, което може да се случи?

През 2013 г., когато ние съобщи за серия от потенциални експлойти, от прегряване на лазерните принтери до разваляне на цялата храна в свързан хладилник, персонален компютър или смартфон все още бяха най-„личните“ устройства в домовете ни. Една година по-късно, на Amazon Алекса избухна на сцената, възвестявайки нова ера, в която дигиталните асистенти могат да упражняват огромен контрол върху нашата технология и нашите данни. Смарт телевизорите вече са най-новите устройства с Alexa и Google Assistant вграден, като производителите на телевизори започват да позиционират телевизора като потенциален контролен център за целия ви дом. Вече не просто отправна точка, телевизорите могат да се превърнат в основен фокус за хакерите.

Сега е вярно, че е имало много малко докладвани инциденти на телевизиите на хората да бъдат хакнати. Повечето от историите, които ще намерите, са за слабости, които изследователите са открили и които теоретично могат да бъдат използвани като начин за проникване във вашите устройства. Но имайте предвид, че много от най-големите кражби на данни в организации като Sony, Starwood Hotels и Yahoo са разкрити след факта. В най-фрапиращите случаи хакерите са имали достъп до тези групи години наред, преди най-накрая да бъдат заловени. Това, че не сме научили за сериозни прониквания в смарт телевизорите, не означава, че не се е случило.

През 2017 г. Wikileaks разкри, че ЦРУ е разработило софтуер под кодовото име „Плачещ ангел”, който е предназначен да накара определени модели смарт телевизори на Samsung да изглеждат като напълно заспиващи, докато вградената уеб камера и микрофонът остават включени и се използват за запис на всичко, което се случва в стаята. Уязвимостите, които бяха използвани от Weeping Angel, оттогава са коригирани, но това е ярко напомняне колко ценни са нашите смарт телевизори за онези, които биха ни навредили.

Какво правят производителите, за да спрат хакерите?

Зададохме този въпрос на представители на няколко големи производители, включително Sony, Samsung, LG, Vizio, Року, Apple и Amazon. Попитахме също как всяка компания комуникира със своите потребители в случай на сериозни заплахи или опасения за сигурността. Това, което получихме, беше много разнообразен набор от отговори, които показват, че индустрията на интелигентните телевизори все още има да извърви дълъг път по отношение на стандартизирането на своя подход към тези проблеми.

Sony: Sony, която използва Google Android TV софтуер за всички свои настоящи интелигентни телевизори, разчита в голяма степен на Play Store на Google, за да осигури защита от зловреден софтуер чрез сканиране на приложения както преди, така и след като бъдат инсталирани на телевизорите. За потребители, които изберат да зареждат приложения през USB, Sony предоставя софтуер за сигурност, известен като „ESET“, който може да бъде изтеглен за Безплатно. Любопитно е, че когато го попитаха за продуктите на Sony, различни от Android TV, отговорът беше „по отношение на телевизори, които не са Android, телевизорът няма възможност за инсталиране на приложения.“ Въпреки че това може да е вярно, инсталирането на злонамерено приложение не е единственият начин, по който смарт телевизорът може да бъде компрометиран. Sony актуализира своя уебсайт за поддръжка със съответните проблеми и не уведомява директно своите клиенти.

Amazon: Amazon ни каза, че предоставя автоматични актуализации за сигурност на клиенти, които използват платформата Fire TV. Те не изискват никакви действия от потребителя, за да бъдат инсталирани. Той не предлага никакви подробности за това как и дали информира клиентите за опасения за сигурността.

Apple: Apple ни каза, че техният Apple TV 4K, Apple TV HD и 3-то поколение Apple TV получават редовни софтуерни актуализации, въпреки че те не се инсталират автоматично, освен ако не изберете автоматични актуализации от съответните им менюта с настройки. Протоколите за сигурност на Apple се простират и до App Store и всяко приложение се проверява от Apple, преди да стане достъпно за изтегляне.

LG: Отхвърли искането ни

Vizio: Отхвърли искането ни

Samsung: Samsung коментира само как се справя с поверителността на потребителите.

За съжаление, не всички производители на интелигентни телевизори са толкова усърдни, колкото тези марки, когато става въпрос за софтуерни актуализации. „Наистина евтините доставчици са склонни да имат по-лоши резултати, когато става въпрос за идентифициране на експлоатируеми проблеми в техните системи“, каза Елис.

И така, какво се случва, когато производителят на вашия смарт телевизор или декодер не закърпи своя продукт, за да се справи с потенциална заплаха? „Понастоящем няма закони, които да държат производителя на интелигентна телевизия отговорен за нахлуване в поверителността поради злонамерен софтуер“, каза Дейвид Райшер, адвокат и главен изпълнителен директор на LegalAdvice.com, което означава, че съдебният процес би бил единственият ви изход - и това далеч не би било забиване. „Всеки адвокат може да заведе колективен иск срещу производител, който не е успял да защити потребителите срещу известна уязвимост в сигурността. Въпросът с доказването на щетите обаче може да бъде труден.

С течение на времето може да стане по-лесно да се идентифицират марките, които правят най-много за защита на потребителите. Цифровият стандарт е нова инициатива с отворен код, подкрепена от Consumer Reports, която се стреми да създаде независим рейтинг система, която може да се приложи към потребителски софтуер, цифрови платформи и услуги и свързани с интернет продукти.

Какво трябва да направя, за да предпазя смарт телевизора си от хакване?

Най-лесният начин да се предпазите може да изисква да се откажете от някои от предимствата на вашия лъскав нов телевизор. „Трябва ли вашият телевизор да бъде свързан към интернет?“ — попита Елис. „Когато включите едно от тези неща, това ви насърчава да го направите и вероятно ще го направите какво пише." Елис насърчава хората да помислят добре за този избор: „Каква полза имам че? Това нещо наистина ли ми трябва? Това въвежда ли риск в моя дом?“

Ако решите, че ползите от връзката с интернет надвишават рисковете, останете в крак с софтуерните актуализации – колкото и да е досадно – е най-добрият ви залог по отношение на поддържането на вашия смарт телевизор толкова сигурен, колкото възможен. Ако вашият телевизор не получава много актуализации или още по-лошо, ако никога не е получавал актуализация, за която знаете, може да помислите аутсорсване на неговите „интелигентни“ функции към по-надеждно устройство – за предпочитане такова, което има подход към сигурността, който вие разбирам.

Въпреки негативната реакция към неудобния туит на Samsung за сканиране на вируси, Елис смята, че компанията заслужава признание за повишаване на осведомеността за реалността около смарт телевизорите. „Това е почти възхитително“, каза той, „защото знаят, че има заплаха, която съществува в дома на човек, и се опитват да дадат възможност на потребителите да направят нещо за намаляването й риск.”

Какво става с моята поверителност?

Тези, които търсят достъп до вашите устройства, са най-голямата заплаха, но те не са единствената област на безпокойство, когато става въпрос за смарт телевизори и декодери. Вашите лични данни, като предаванията и филмите, които гледате, са a потенциална съкровищница за производителите, или някой друг, който може да го събере. През 2016 г. Vizio стана обект на разследване на Федералната търговска комисия (FTC) относно предполагаемото събиране на тези данни, за които се съобщава, че се случват без знанието или съгласието на клиентите и след това са продадени на рекламодатели. В Калифорния е започнат колективен иск срещу компанията за същите практики. The получено предложено споразумение не само включваше финансова санкция, но и принуждаваше Vizio да изтрие всички събрани данни и да даде на потребителите ясен начин да се откажат от такова събиране в бъдеще.

Тази тенденция - да се сведе до минимум или да се скрие как телевизорът събира вашите лични данни - подтикна двама сенатори през 2018 г. призовава FTC за разследване на тези практики. Сенаторите се позоваха на случая Vizio в писмото си до FTC, но това беше a Ню Йорк Таймс статия за Samba, компания, която използва софтуер на трети страни на няколко смарт телевизионни платформи за събиране на данни за зрителите, която привлече вниманието им. „За съжаление“, пишат сенаторите, „потребителите на интелигентна телевизия може да не са наясно до каква степен техните телевизори събират чувствителна информация за техните навици на гледане.“

Тези случаи подчертават колко много интелигентните телевизори са променили отношенията между телевизионните зрители и компаниите, които се стремят да проследят тяхното поведение. Попитахме същите производители по-горе за техните дейности по събиране на данни, но отговорите им отново се различават значително.

Samsung ни каза, че „преди да съберем информация от потребителите, винаги искаме тяхното съгласие и полагаме всички усилия да гарантира, че данните се обработват с най-голяма грижа.“ Компанията не предостави примери за това как се иска това съгласие, а се изисква потребителите да съгласете се с политиката за поверителност е често срещан метод за това.

Sony ни каза, че когато потребителите изберат да използват приложения на трети страни на своите смарт телевизори, Sony не събира тези данни (ако има такива) за себе си. Той също така потвърди, че дейностите по събиране на данни на собствените му приложения са обхванати от съответните политики за поверителност за всяко приложение и за неговите телевизори.

Изглежда, че Amazon дава на потребителите си добро количество контрол върху техните данни, с нови настройки за поверителност които позволяват на потребителите да се откажат от четири области на събиране на данни: персонализирани реклами, данни, базирани на приложения, данни за използването на устройството и мониторинг на данни.

С други думи, независимо кой смарт телевизор или декодер притежавате, ще трябва да прочетете дребния шрифт много внимателно за да знаете какви лични данни се съгласявате да споделите и разгледайте менютата с настройки, за да видите какви са вашите опции за отказ са. „Имаше усилия сред групите за защита на личните данни да стандартизират настройките по подразбиране за споделяне на данни за известия и съгласие“, Райшер каза, „но все още няма стандартна настройка по подразбиране, за потребителите да се съгласят (или не) за споделяне на данни между смарт телевизори производители.”

Проблемът е, че може да бъде трудно или дори невъзможно да се предотврати изцяло това събиране на данни. Влизането в настройките на вашия телевизор ще разкрие начини да се откажете от тези програми, но понякога го правите ще деактивира определени функции като подбрани телевизионни предавания и препоръки за филми или дори цели услуги. Функциите Channel Plus и Live Plus на LG, които ви дават достъп до безплатно поточно съдържание, изискват да бъде разрешено събирането на данни. Ако оттеглите разрешение, тези приложения ще бъдат деактивирани.

Това все още е Дивият запад

Ако сега сте стигнали до заключението, че няма въведени стандарти относно сигурността на интелигентните телевизори или събирането на данни, вие сте прави. До голяма степен това е Дивият запад, което означава, че вие ​​ще трябва да бъдете най-добрият си ресурс, когато става въпрос за защита на вашите данни. Най-важното нещо е да осъзнаете, че смарт телевизорът — или декодера — е пълноправен компютър, свързан с интернет, и като такъв е потенциално уязвим за същите експлойти за сигурност като вашия лаптоп или настолен компютър.

Изключването му изцяло от интернет остава едно от малкото неща, които можете да направите, за да предотвратите достъпа на хакери до него, въпреки че това очевидно е термоядрената опция. Да останете в крак с актуализациите на софтуера – в идеалния случай чрез включване на автоматични актуализации, ако вашето устройство има такава настройка – е най-голямата стъпка, която можете да предприемете, ако все още искате да се наслаждавате на „интелигентните“ функции на вашия телевизор.

Винаги четете правилата и условията, с които се съгласявате, когато използвате смарт телевизор или някое от включените в него приложения или услуги. В много случаи тези условия включват език, който предоставя на производителите вашето съгласие за събиране на данни, дори ако те не са поискали това съгласие ясно и конкретно само по себе си.

Препоръки на редакторите

• Vizio има нови интелигентни телевизори и саундбари за 2023 г., но най-доброто може би предстои
• Защо Best Buy току-що изтегли Google TV на TCL от магазините
• Samsung въвежда приложения за здраве и уелнес на своите смарт телевизори
• Изплашен от предупреждението на ФБР за интелигентна телевизия? Ето какво трябва да направите
• Функцията за отдалечен достъп на Samsung ще свърже своите смарт телевизори с компютри, телефони и други