„Prohledání vašeho počítače na výskyt malwarových virů je důležité pro jeho bezproblémový chod. To platí také pro váš QLED TV, pokud je připojen k Wi-Fi!
Obsah
- Dají se chytré televize nabourat?
- Hrozí mému televizoru hackování?
- Jak můžeme snížit riziko?
- Co nejhoršího se může stát?
- Co dělají výrobci, aby zastavili hackery?
- Co mám dělat, aby moje chytrá televize nebyla napadena?
- A co moje soukromí?
- Pořád je to divoký západ
17. června tento zdánlivě užitečný tip sdílené účtem podpory společnosti Samsung v USA na Twitteru vyvolal masivní reakci mezi technickým tiskem a spotřebiteli: Virus skenuje v televizi? Hrozba je bohužel velmi reálná a mnozí z nás se ji prostě rozhodli ignorovat. Samsung smazal tweet hodiny po jeho odeslání, ale faktem zůstává: Naše chytré televizory nedělají dost abychom nás chránili před potenciálně škodlivými útoky, které by mohly ohrozit naši bezpečnost a okrást naše osobní data. Zde je to, co potřebujete vědět, abyste byli co nejbezpečnější.
Dají se chytré televize nabourat?
Zkrátka ano. Faktem je, že každé zařízení, které je připojeno k internetu nebo dokonce jen k vašemu domácímu routeru přes Wi-Fi, je ohroženo přístupem vetřelce. Máme tendenci zapomínat, že chytré televize jsou ve skutečnosti výkonné počítače s schopnějšími procesory než ty, které měly chytré telefony před pěti lety.
Příbuzný
- Videa TikTok můžete konečně sledovat na chytrých televizorech Vizio. Zde je návod, jak na to
- Samsung může na akci 2. března představit možné nové televizory a zařízení pro chytrou domácnost
- Aplikace Disney+ se konečně zobrazuje na všech televizorech Vizio SmartCast
Tato síla, která je klíčem k poskytování neuvěřitelného zvuku, videa a streamovaného obsahu, na který jsme byli zvyklí, je také to, co z těchto zařízení dělá ideální cíl pro hackery. Jakmile k nim budou mít přístup, chytré televize se může stát odpalovací rampou pro šíření virů do zbytku vaší sítě a potenciální ohrožení informací v počítačích, chytrých telefonech, tabletech atd. V současné době je možnost oslovit další zařízení z televizoru pouze vedlejším produktem toho, jak jsou všechna připojena zařízení ve vaší domácnosti sdílejí společnou síť, ale plánovaná funkce vzdáleného přístupu společnosti Samsung je ve skutečnosti navržena tak nechat tě ovládat chytrý telefon nebo počítač z chytré televize, čímž by vznikla ještě lákavější pokladnička pro digitální zloděje.
Doporučená videa
Hrozí mému televizoru hackování?
Pokud jste si během posledních tří až čtyř let zakoupili novou televizi, pravděpodobně vlastníte chytrou televizi. V Consumer Reports' aktuální televizní hodnocení, z 225 televizorů s úhlopříčkou 39 palců nebo větší pouze 10 modelů není chytrých televizorů. Pokud je váš televizor a chytrou televizi a připojili jste ji k domácímu routeru přes Wi-Fi nebo Ethernet (a tedy internet), vaše televize je na riziko. Šokující je, že jeden nedávný důkaz konceptu odhalil, že někteří chytré televizory mohou být hacknuty, i když nemají vůbec žádný přístup k internetu.
Jak můžeme snížit riziko?
Chytré televizory, stejně jako všechna zařízení připojená k internetu, běží na softwaru. Je vzácné, že by společnost objevila všechny možné bezpečnostní chyby v tomto softwaru, když produkt jde do prodeje, takže aktualizace softwaru jsou standardním způsobem, jak tyto slabé stránky opravit tak, jak jsou objevil.
Váš chytrý televizor může během své životnosti získat pouze jednu nebo dvě aktualizace, pokud vůbec nějaké, což je v průběhu 10 až 15 let nedostatečné.
„Lidé by měli očekávat, že produkt, který si kupují, bude aktualizován,“ řekl Justin Brookman, ředitel zásad ochrany soukromí a technologií ve společnosti Consumer Reports. Aktualizace softwaru jsou ale problematické. Zůstat na vrcholu těchto aktualizací stojí výrobce peníze, které musí utratit dlouho poté, co byl dotyčný produkt prodán, a ujídá zisky. Společnost se širokou škálou připojených zařízení, z nichž každé má svou vlastní mírně odlišnou verzi tohoto softwaru, má ještě vyšší náklady než společnosti s relativně homogenní produktovou řadou. Výsledek: Na rozdíl od operačního systému vašeho notebooku může vaše chytrá televize během své životnosti získat pouze jednu nebo dvě aktualizace, pokud vůbec nějaké, což je v průběhu 10 až 15 let nedostatečné.
Pak je tu otázka instalace aktualizace. Uživatelé počítačů oprávněně trvali na tom, že si mohou vybrat, zda instalovat aktualizaci softwaru, či nikoli. Aktualizace, která způsobuje problémy s nekompatibilitou s nainstalovaným softwarem třetích stran, by mohla být katastrofální. Bohužel se tento opatrný, uživateli řízený přístup k aktualizacím přenesl i do světa připojených zařízení, jako je např chytré televizory. Ale lidé prostě nepřemýšlejí o svých televizorech jako o něčem, co je třeba aktualizovat, takže tyto aktualizace nejsou vždy přihodit se.
„Pokud jde o chytré televizory,“ řekl Casey Ellis, odborník na kybernetickou bezpečnost a zakladatel společnosti Bugcrowd„Tyto druhy procesů musí být pro uživatele transparentní. Nemůžeš předpokládat, že moje babička pochopí, že existuje hrozba."
Brookman souhlasí. „Aktualizace by skutečně měly být prováděny automaticky, bez nutnosti lidského zásahu,“ řekl a poukázal na to, že totéž by mělo platit o virech. skenuje, pokud je televizor takovým nástrojem vybaven, jako je tomu u chytrých televizorů na bázi Samsung Tizen. Některé televizory instalují aktualizace automaticky ve výchozím nastavení, ale dokonce i společnost Sony doporučuje, abyste pravidelně kontrolovali, zda používáte nejnovější verzi jejího softwaru – pro případ, že objeví další chybu to by mohlo nechte někoho zvenčí získat úplnou kontrolu nad vaším televizorem.
Co nejhoršího se může stát?
V roce 2013, kdy jsme informoval o řadě potenciálních zneužití, od přehřívání laserových tiskáren až po zkažení veškerého jídla v připojené lednici, osobním počítači popř chytrý telefon byly stále těmi „nejosobnějšími“ zařízeními v našich domovech. O rok později Amazon's Alexa vtrhly na scénu a ohlašovaly novou éru, kdy digitální asistenti mohli mít obrovskou kontrolu nad naší technologií a našimi daty. Chytré televizory jsou nyní nejnovějšími zařízeními, která obsahují Alexa a Google Assistant vestavěný, přičemž výrobci televizorů začínají umisťovat televizor jako potenciální řídicí centrum pro celý váš domov. Televize, které již nejsou pouhým odrazovým můstkem, se mohou stát hlavním cílem hackerů.
To, že jsme se nedozvěděli o žádných vážných průnikech do chytrých televizorů, neznamená, že se tak nestalo.
Nyní je pravda, že jich bylo velmi málo hlášených incidentů hacknutých televizorů lidí. Většina příběhů, které najdete, se týká slabin, které výzkumníci objevili a které by teoreticky mohly být použity jako způsob, jak proniknout do vašich zařízení. Ale mějte na paměti, že mnoho z největších krádeží dat v organizacích jako Sony, Starwood Hotels a Yahoo bylo odhaleno až poté. V těch nejkřiklavějších případech měli hackeři přístup k těmto skupinám roky, než byli konečně dopadeni. To, že jsme se nedozvěděli o žádných vážných průnikech do chytrých televizorů, neznamená, že se tak nestalo.
V roce 2017 Wikileaks odhalily, že CIA vyvinula software pod kódovým názvem „Plačící anděl“, která byla navržena tak, aby konkrétní modely chytrých televizorů Samsung vypadaly, jako by zcela spaly, zatímco vestavěná webová kamera a mikrofon byly zapnuté a používané k záznamu všeho, co se v místnosti stalo. Zranitelnosti, které využil Weeping Angel, byly od té doby opraveny, ale je to jasná připomínka toho, jak cenné jsou naše chytré televizory pro ty, kteří by nám ublížili.
Co dělají výrobci, aby zastavili hackery?
Tuto otázku jsme položili zástupcům několika významných výrobců včetně Sony, Samsung, LG, Vizio, Roku, Apple a Amazon. Zeptali jsme se také, jak jednotlivé společnosti komunikují se svými uživateli v případě vážných bezpečnostních hrozeb nebo obav. Dostali jsme velmi rozmanitý soubor odpovědí, které ukazují, že průmysl chytrých televizí má před sebou ještě dlouhou cestu, pokud jde o standardizaci přístupu k těmto problémům.
Sony: Sony, která používá Google Android TV software pro všechny své současné chytré televizory se do značné míry spoléhá na Obchod Google Play, který poskytuje ochranu před malwarem skenováním aplikací jak před, tak po jejich instalaci do televizorů. Pro uživatele, kteří se rozhodnou načítat aplikace přes USB, Sony poskytuje bezpečnostní software známý jako „ESET“, který si lze stáhnout volný, uvolnit. Kupodivu, když jsme se zeptali na produkty Sony mimo Android TV, odpověď byla: „s ohledem na televizory, které nejsou Android, televizor nemá schopnost instalovat aplikace.“ I když to může být pravda, instalace škodlivé aplikace není jediným způsobem, jak může být chytrá televize kompromitována. Společnost Sony aktualizuje své webové stránky podpory o relevantní problémy a své zákazníky přímo neupozorňuje.
Amazonka: Amazon nám řekl, že zákazníkům, kteří používají platformu Fire TV, poskytuje automatické aktualizace zabezpečení. Nevyžadují instalaci žádné uživatelské akce. Neuvedl žádné podrobnosti o tom, jak nebo zda informuje zákazníky o bezpečnostních obavách.
Jablko: Apple nám řekl, že jeho Apple TV 4K, Apple TV HD a Apple TV 3. generace dostávají pravidelné aktualizace softwaru, i když tyto nejsou nainstalovány automaticky, pokud v příslušných nabídkách nastavení nevyberete automatické aktualizace. Bezpečnostní protokoly společnosti Apple se rozšiřují také na App Store a každá aplikace je společností Apple ověřena předtím, než je zpřístupněna ke stažení.
LG: Zamítl naši žádost
Vizio: Zamítl naši žádost
Samsung: Samsung se vyjádřil pouze k tomu, jak nakládá s soukromím uživatelů.
Bohužel ne všichni výrobci chytrých televizí jsou tak pilní jako tyto značky, pokud jde o aktualizace softwaru. „Skutečně levní prodejci mívají horší výsledky, pokud jde o identifikaci zneužitelných problémů na jejich systémech,“ řekl Ellis.
Co se tedy stane, když výrobce vaší chytré televize nebo set-top boxu neopraví svůj produkt, aby se vypořádal s potenciální hrozbou? „V současné době neexistují žádné zákony, které by výrobce chytrých televizorů činily odpovědnými za narušení soukromí způsobené malwarem,“ řekl David Reischer, právník a generální ředitel společnosti LegalAdvice.com, což znamená, že žaloba by byla vaším jediným východiskem – a nebylo by to ani zdaleka namočení. „Každý právník může podat hromadnou žalobu na výrobce, který neochrání spotřebitele před známou bezpečnostní chybou. Problém prokazování škod však může být obtížný.“
Postupem času může být snazší identifikovat značky, které nejvíce chrání spotřebitele. Digitální standard je nová, open-source iniciativa podporovaná Consumer Reports, která se snaží vytvořit nezávislé hodnocení systém, který lze použít pro spotřebitelský software, digitální platformy a služby a připojení k internetu produkty.
Co mám dělat, aby moje chytrá televize nebyla napadena?
Nejjednodušší způsob, jak se udržet v bezpečí, může vyžadovat vzdát se několika zvonků a píšťalek vašeho nablýskaného nového televizoru. "Musí být vaše televize připojena k internetu?" zeptal se Ellis. „Když zapnete jednu z těchto věcí, povzbudí vás to, abyste to udělali a pravděpodobně to uděláte co říká." Ellis povzbuzuje lidi, aby o této volbě důkladně přemýšleli: „Jaké výhody mám? že? Je to něco, co opravdu potřebuji? Představuje to riziko pro můj domov?"
Pokud se rozhodnete, že výhody připojení k internetu převažují nad riziky, zůstaňte na vrcholu aktualizace softwaru – ať jsou jakkoli otravné – jsou vaším nejlepším řešením, pokud jde o zabezpečení vaší chytré televize možný. Pokud váš televizor nedostává mnoho aktualizací, nebo v horším případě, pokud nikdy neobdržel aktualizaci, o které víte, měli byste zvážit outsourcing jeho „chytrých“ funkcí na důvěryhodnější zařízení – nejlépe takové, které má přístup k zabezpečení, který rozumět.
Navzdory negativní reakci na nepříjemný tweet společnosti Samsung s virovou kontrolou si Ellis myslí, že si společnost zaslouží uznání za zvýšení povědomí o realitě kolem chytrých televizorů. "Své téměř obdivuhodné,“ řekl, „protože vědí, že existuje hrozba, která existuje v domově člověka, a snaží se umožnit uživatelům, aby něco udělali pro snížení riziko."
A co moje soukromí?
Ti, kteří hledají přístup k vašim zařízením, jsou zdaleka největší hrozbou, ale nejsou jedinou oblastí zájmu, pokud jde o chytré televizory a set-top boxy. Vaše osobní údaje, jako jsou pořady a filmy, které sledujete, jsou a potenciální poklad pro výrobce, nebo kdokoli jiný, kdo to může sbírat. V roce 2016 se Vizio stalo cílem vyšetřování Federální obchodní komise (FTC) kvůli údajnému shromažďování tato data, která se údajně odehrávala bez vědomí nebo souhlasu jejích zákazníků a poté byla prodána inzerenti. V Kalifornii byla proti společnosti zahájena hromadná žaloba kvůli stejným praktikám. The výsledné navrhované vypořádání nejen že zahrnoval finanční pokutu, ale také donutil společnost Vizio smazat všechna shromážděná data a poskytnout uživatelům jasný způsob, jak se v budoucnu od takového shromažďování odhlásit.
„Neexistuje žádné standardní výchozí nastavení pro spotřebitele, aby souhlasili (či ne) se sdílením dat mezi výrobci chytrých televizorů.“
Tato tendence – minimalizovat nebo zakrývat, jak televize shromažďuje vaše osobní údaje – přiměla v roce 2018 dva senátory, aby požádat FTC o vyšetřování těchto praktik. Senátoři se ve svém dopise FTC zmiňovali o případu Vizio, ale bylo to a New York Times článek o Sambě, společnosti, která používá software třetích stran na několika platformách chytré televize ke shromažďování dat o divácích, který upoutal jejich pozornost. "Naneštěstí," napsali senátoři, "uživatelé chytrých televizí si možná neuvědomují, do jaké míry jejich televize shromažďují citlivé informace o jejich zvycích při sledování."
Tyto případy ukazují, jak moc chytré televize změnily vztah mezi televizními diváky a společnostmi, které se snaží sledovat jejich chování. Výše jsme se stejných výrobců zeptali na jejich aktivity v oblasti sběru dat, ale jejich odpovědi se opět značně lišily.
Samsung nám řekl, že „před shromažďováním jakýchkoli informací od spotřebitelů vždy požádáme o jejich souhlas a vynaložíme veškeré úsilí, abychom zajistit, aby se s údaji zacházelo s maximální péčí.“ Společnost neuvedla příklady, jak je tento souhlas požadován, ale vyžaduje uživatelům souhlas se zásadami ochrany osobních údajů je běžný způsob, jak toho dosáhnout.
Společnost Sony nám řekla, že když se uživatelé rozhodnou na svých chytrých televizorech používat aplikace třetích stran, společnost Sony tato data (pokud existují) pro sebe neshromažďuje. Potvrdila také, že na činnosti shromažďování dat jejích vlastních aplikací se vztahují příslušné zásady ochrany osobních údajů pro každou aplikaci a pro její televizory.
Zdá se, že Amazon poskytuje svým uživatelům dobrou kontrolu nad jejich daty nové nastavení soukromí které uživatelům umožňují odhlásit se ze čtyř oblastí shromažďování dat: personalizované reklamy, data z aplikací, data o využití zařízení a monitorování dat.
Jinými slovy, bez ohledu na to, kterou chytrou televizi nebo set-top box vlastníte, budete muset velmi pozorně číst drobné písmo abyste věděli, jaké osobní údaje souhlasíte se sdílením, a prozkoumejte nabídky nastavení, abyste viděli, jaké máte možnosti odhlášení jsou. „Skupiny na ochranu soukromí se snaží standardizovat výchozí nastavení přihlášení ke sdílení údajů o oznámení a souhlasu,“ Reischer řekl: „ale zatím neexistuje žádné standardní výchozí nastavení pro spotřebitele, aby souhlasili (nebo ne) se sdílením dat mezi chytrými televizory výrobci.”
Problémem je, že může být obtížné nebo dokonce nemožné tomuto sběru dat zcela zabránit. Když se vydáte do nastavení televizoru, odhalíte způsoby, jak se z těchto programů odhlásit, ale někdy tak učiníte deaktivuje některé funkce, jako jsou kurátorská doporučení televizních pořadů a filmů, nebo dokonce celé služby. Funkce Channel Plus a Live Plus společnosti LG, které vám poskytují přístup k bezplatnému streamovanému obsahu, vyžadují povolení shromažďování dat. Pokud oprávnění odeberete, tyto aplikace budou deaktivovány.
Pořád je to divoký západ
Pokud jste nyní dospěli k závěru, že neexistují žádné standardy týkající se zabezpečení chytré televize nebo sběru dat, máte pravdu. Je to hodně na Divokém západě, což znamená, že budete muset být svým vlastním nejlepším zdrojem, pokud jde o ochranu vašich dat. Nejdůležitější je uvědomit si, že chytrá televize — neboli set-top box — je plnohodnotný počítač připojený k internetu a jako takový je potenciálně zranitelný vůči stejným bezpečnostním zneužitím jako váš notebook nebo stolní počítač.
Úplné odpojení od internetu zůstává jednou z mála věcí, které můžete udělat, abyste zabránili hackerům v přístupu k němu, i když je to zjevně termonukleární možnost. Mít přehled o aktualizacích softwaru – ideálně zapnutím automatických aktualizací, pokud má vaše zařízení takové nastavení – je tím největším krokem, který můžete udělat, pokud si stále chcete užívat „chytré“ funkce televizoru.
Při používání chytré televize nebo kterékoli z jejích zahrnutých aplikací či služeb si vždy přečtěte smluvní podmínky, se kterými souhlasíte. V mnoha případech tyto podmínky zahrnují jazyk, který výrobcům poskytuje váš souhlas se shromažďováním údajů, i když o tento souhlas jasně a konkrétně nepožádali sami.
Doporučení redakce
- Vizio má nové chytré televize a soundbary pro rok 2023, ale to nejlepší může teprve přijít
- Proč Best Buy právě stáhl z obchodů Google TV TCL
- Samsung přináší aplikace pro zdraví a wellness do svých chytrých televizorů
- Vyděšeno varováním FBI o chytré televizi? Zde je to, co byste měli udělat
- Funkce vzdáleného přístupu společnosti Samsung propojí chytré televizory s počítači, telefony a dalšími
