Hvorfor er vores smart-tv'er ikke smarte nok til at beskytte os mod hackere?

"At scanne din computer for malware-virus er vigtigt for at holde den kørende. Dette gælder også for dit QLED-tv, hvis det er forbundet til Wi-Fi!"

Den 17. juni, dette tilsyneladende nyttige tip delt af Samsungs USA-supportkonto på Twitter berørte en massiv reaktion blandt både teknologipressen og forbrugerne: Virusscanninger på et tv? Desværre er truslen meget reel, og mange af os har simpelthen valgt at ignorere den. Samsung slettede tweetet få timer efter det blev sendt ud, men faktum er: Vores smart-tv'er gør ikke nok for at beskytte os mod potentielt ondsindede angreb, der kan kompromittere vores sikkerhed og plyndre vores personlige data. Her er hvad du skal vide for at holde dig så sikker som muligt.

Kan smart-tv'er hackes ind?

Kort sagt, ja. Faktum er, at enhver enhed, der er forbundet til internettet, eller endda bare til din hjemmerouter via Wi-Fi, risikerer at blive tilgået af en ubuden gæst. Vi har en tendens til at glemme, at smart-tv'er faktisk er kraftfulde computere, der pakker mere dygtige processorer end dem, smartphones havde for fem år siden.

Den kraft, som er nøglen til at levere det utrolige lyd-, video- og streamingindhold, vi er blevet vant til, er også det, der gør disse enheder til et ideelt mål for hackere. Når de har adgang til dem, smart-tv'er kan blive en affyringsrampe for at sprede virus til resten af ​​dit netværk og potentielt kompromittere informationen på computere, smartphones, tablets osv. I øjeblikket er muligheden for at nå ud til andre enheder fra et tv blot et biprodukt af, hvordan alle er forbundet enheder i dit hjem deler et fælles netværk, men Samsungs planlagte fjernadgangsfunktion er faktisk designet til Lad dig styre en smartphone eller en computer fra dit smart-tv, som ville skabe en endnu mere fristende skattekiste for digitale tyve.

Risikerer mit tv at blive hacket?

Hvis du har købt et nyt tv på noget tidspunkt inden for de sidste tre til fire år, ejer du sandsynligvis et smart-tv. I forbrugerrapporter' aktuelle tv-vurderinger, af de 225 tv'er med en skærmstørrelse på 39 tommer eller større, er kun 10 modeller ikke smart-tv'er. Hvis dit tv er en smart-tv, og du har tilsluttet det til din hjemmerouter via Wi-Fi eller Ethernet (og dermed internettet), er dit tv kl. risiko. Chokerende nok afslørede et nyligt proof of concept, at nogle smart-tv'er kan blive hacket, selvom de slet ikke har internetadgang.

Hvordan kan vi reducere risikoen?

Smart-tv'er, som alle internet-tilsluttede enheder, kører på software. Det er sjældent, at en virksomhed vil have opdaget alle mulige sikkerhedssårbarheder i den pågældende software hvornår et produkt sælges, så softwareopdateringer er standardmetoden til at reparere disse svagheder, når de opdaget.

"Folk skal forvente, at det produkt, de køber, vil blive opdateret," sagde Justin Brookman, direktør for privatlivs- og teknologipolitik hos Consumer Reports. Men softwareopdateringer er problematiske. At holde sig på toppen af ​​disse opdateringer koster producenterne penge, som skal bruges længe efter, at det pågældende produkt er blevet solgt, hvilket tærer på fortjenesten. En virksomhed med en bred vifte af tilsluttede enheder, hver med sin egen lidt anderledes version af den software, har endnu større omkostninger end dem med en relativt homogen produktlinje. Resultatet: I modsætning til operativsystemet til din bærbare computer får dit smart-tv muligvis kun én eller to opdateringer i løbet af sin levetid, hvis nogen, hvilket i løbet af en 10- til 15-årig levetid er utilstrækkeligt.

Så er der spørgsmålet om opdateringsinstallation. Computerbrugere har med rette insisteret på, at de skal kunne vælge, om de vil installere en softwareopdatering eller ej. En opdatering, der forårsager inkompatibilitetsproblemer med installeret tredjepartssoftware, kan være katastrofal. Desværre er denne forsigtige, brugerdrevne tilgang til opdateringer overført til en verden af ​​tilsluttede enheder som f.eks smart-tv. Men folk tænker bare ikke på deres tv som noget, der skal opdateres, så de opdateringer gør det ikke altid ske.

"Når det kommer til smart-tv," sagde Casey Ellis, en cybersikkerhedsekspert og grundlægger af Bugcrowd, "denne slags processer skal være gennemsigtige for brugeren. Du kan ikke gå ud fra, at min bedstemor vil forstå, at der er en trussel."

Brookman er enig. "Opdateringer bør virkelig ske automatisk uden behov for menneskelig indgriben," sagde han og påpegede, at det samme burde være tilfældet med virus scanner, om et tv er udstyret med et sådant værktøj, som det er tilfældet med Samsung Tizen-baserede smart-tv. Nogle tv'er installerer opdateringer automatisk som standard, men selv Sony anbefaler, at du tjekker med jævne mellemrum for at sikre, at du kører den nyeste version af softwaren - bare hvis den opdager en anden fejl det kunne lad en udenforstående få fuldstændig kontrol over dit TV.

Hvad er det værste, der kan ske?

I 2013, hvor vi rapporteret om en række potentielle udnyttelser, fra at få laserprintere til at overophede til at ødelægge al maden i et tilsluttet køleskab, en personlig computer eller smartphone stadig var de mest "personlige" enheder i vores hjem. Et år senere Amazons Alexa bragede ind på scenen og indvarslede en ny æra, hvor digitale assistenter kunne udøve enorm kontrol over vores teknologi og vores data. Smart-tv'er er nu de seneste enheder med Alexa og Google Assistant indbygget, hvor tv-producenter begynder at placere tv'et som et potentielt kontrolcenter for hele dit hjem. Ikke længere blot et springende punkt, tv kan blive hovedfokus for hackere.

Nu er det rigtigt, at der har været meget få rapporterede hændelser af folks tv, der bliver hacket. De fleste af de historier, du finder, handler alle om svagheder, som forskere har opdaget, og som teoretisk set kunne bruges som en måde at bryde ind i dine enheder. Men husk på, at mange af de største datatyverier hos organisationer som Sony, Starwood Hotels og Yahoo alle blev opdaget efter kendsgerningen. I de mest alvorlige tilfælde havde hackere adgang til disse grupper i årevis, før de endelig blev fanget. Bare fordi vi ikke har lært om nogen alvorlige indtrængen i smart-tv'er, betyder det ikke, at det ikke er sket.

I 2017 afslørede Wikileaks, at CIA havde udviklet software under kodenavnet "Grædende engel,” som var designet til at få specifikke modeller af Samsung smart-tv'er til at se ud til at være helt i søvn, mens det indbyggede webcam og mikrofon blev holdt tændt og brugt til at optage alt, hvad der skete i rummet. Sårbarhederne, der blev udnyttet af Weeping Angel, er siden blevet rettet, men det er en skarp påmindelse om, hvor værdifulde vores smart-tv er for dem, der ville gøre os skade.

Hvad gør producenterne for at stoppe hackere?

Vi stillede dette spørgsmål til repræsentanter for flere store producenter, herunder Sony, Samsung, LG, Vizio, Roku, Apple og Amazon. Vi spurgte også, hvordan hver virksomhed kommunikerer med sine brugere i tilfælde af alvorlige sikkerhedstrusler eller bekymringer. Det, vi fik, var et meget varieret sæt af svar, som viser, at smart-tv-industrien stadig har en lang vej at gå med hensyn til at standardisere sin tilgang til disse spørgsmål.

Sony: Sony, som bruger Googles Android TV software til alle dets nuværende smart-tv'er, er stærkt afhængig af Googles Play Butik for at yde beskyttelse mod malware ved at scanne apps både før og efter de er installeret på tv'erne. For brugere, der vælger at indlæse apps via USB, leverer Sony sikkerhedssoftware kendt som "ESET", som kan downloades til gratis. Mærkeligt nok, da man blev spurgt om Sonys ikke-Android TV-produkter, var svaret, "med hensyn til tv'er, der ikke er Android, tv'et har ikke mulighed for at installere apps." Selvom dette kan være sandt, er installation af en ondsindet app ikke den eneste måde, hvorpå et smart-tv kan blive kompromitteret. Sony opdaterer sit supportwebsted med relevante problemer og underretter ikke sine kunder direkte.

Amazon: Amazon fortalte os, at det giver automatiske sikkerhedsopdateringer til kunder, der bruger Fire TV-platformen. Disse kræver ingen brugerhandling for at blive installeret. Den tilbød ingen detaljer om, hvordan eller hvis den informerer kunder om sikkerhedsproblemer.

Æble: Apple fortalte os, at det er Apple TV 4K, Apple TV HD og 3. generations Apple TV modtager alle regelmæssige softwareopdateringer, selvom disse ikke installeres automatisk, medmindre du vælger automatiske opdateringer fra deres respektive indstillingsmenuer. Apples sikkerhedsprotokoller omfatter også App Store, og hver app verificeres af Apple, før den gøres tilgængelig til download.

LG: Afviste vores anmodning

Vizio: Afviste vores anmodning

Samsung: Samsung kommenterede kun, hvordan den håndterer brugernes privatliv.

Desværre er det ikke alle smart-tv-producenter, der er lige så flittige som disse mærker, når det kommer til softwareopdateringer. "De virkelig billige leverandører har en tendens til at have en dårligere track record, når det kommer til at identificere udnyttelige problemer på deres systemer," sagde Ellis.

Så hvad sker der, når producenten af ​​dit smart-tv eller set-top-boks ikke retter sit produkt for at håndtere en potentiel trussel? "På nuværende tidspunkt er der ingen love, der holder en smart-tv-producent ansvarlig for krænkelser af privatlivets fred på grund af malware," sagde David Reischer, en advokat og administrerende direktør for LegalAdvice.com, hvilket betyder, at en retssag ville være din eneste udvej - og det ville være langt fra en slam dunk. "Enhver advokat kan anlægge et gruppesøgsmål for en producent, der undlader at beskytte forbrugerne mod en kendt sikkerhedssårbarhed. Spørgsmålet om at bevise skader kan dog være vanskeligt."

Med tiden kan det blive nemmere at identificere de mærker, der gør mest for at beskytte forbrugerne. Den digitale standard er et nyt open source-initiativ understøttet af Consumer Reports, der søger at skabe en uafhængig vurdering system, der kan anvendes til forbrugersoftware, digitale platforme og tjenester og internetforbindelse Produkter.

Hvad skal jeg gøre for at forhindre, at mit smart-tv bliver hacket?

Den enkleste måde at holde dig selv sikker på kan kræve, at du opgiver et par af klokkerne og fløjten på dit skinnende nye tv. "Skal dit tv være forbundet til internettet?" spurgte Ellis. "Når du tænder en af ​​disse ting, opmuntrer det dig til at gøre det, og det vil du sandsynligvis gøre hvad der står." Ellis opfordrer folk til at tænke grundigt over det valg: “Hvilken fordel får jeg af at? Er det noget jeg virkelig har brug for? Indebærer dette risiko i mit hjem?"

Hvis du beslutter dig for, at fordelene ved at være forbundet til internettet opvejer risiciene, skal du holde dig på toppen softwareopdateringer - lige så irriterende som det kan være - er dit bedste bud i forhold til at holde dit smart-tv så sikkert som muligt. Hvis dit tv ikke får mange opdateringer, eller endnu værre, hvis det aldrig har modtaget en opdatering, som du er klar over, kan du overveje outsourcing af sine "smarte" funktioner til en mere troværdig enhed - helst en, der har en tilgang til sikkerhed, som du forstå.

På trods af den negative reaktion på Samsungs akavede virusscannings-tweet, mener Ellis, at virksomheden fortjener ros for at øge bevidstheden om virkeligheden omkring smart-tv. "Det er næsten beundringsværdigt," sagde han, "fordi de ved, at der er en trussel i en persons hjem, og de forsøger at gøre det muligt for brugerne at gøre noget ved at reducere det. risiko."

Hvad med mit privatliv?

De, der søger adgang til dine enheder, er langt den største trussel, men de er ikke det eneste problemområde, når det kommer til smart-tv'er og set-top-bokse. Dine personlige data, som de serier og film, du ser, er en potentielt skattekammer for producenter, eller enhver anden, der kan afhente den. I 2016 blev Vizio målet for en undersøgelse af Federal Trade Commission (FTC) over sin påståede indsamling af disse data, som angiveligt skete uden kundernes bevidsthed eller samtykke og derefter blev solgt til annoncører. I Californien blev der indledt et gruppesøgsmål mod virksomheden på grund af den samme praksis. Det deraf følgende foreslåede forlig ikke kun inkluderet en økonomisk bøde, men også tvang Vizio til at slette alle indsamlede data og give brugerne en klar måde at fravælge en sådan indsamling i fremtiden.

Denne tendens - til at minimere eller sløre, hvordan et tv indsamler dine personlige data - fik to senatorer i 2018 til at opfordre til en undersøgelse fra FTC af denne praksis. Senatorerne henviste til Vizio-sagen i deres brev til FTC, men det var en New York Times artikel om Samba, en virksomhed, der bruger tredjepartssoftware på adskillige smart-tv-platforme til at indsamle seerdata, som fangede deres opmærksomhed. "Desværre," skrev senatorerne, "er smart-tv-brugere muligvis ikke klar over, i hvilket omfang deres fjernsyn indsamler følsomme oplysninger om deres seervaner."

Disse sager fremhæver, hvor meget smart-tv'er har ændret forholdet mellem tv-seere og virksomheder, der søger at spore deres adfærd. Vi spurgte de samme producenter ovenfor om deres dataindsamlingsaktiviteter, men deres svar varierede igen betydeligt.

Samsung fortalte os, at "inden vi indsamler oplysninger fra forbrugere, beder vi altid om deres samtykke, og vi gør vores bedste for at sikre, at data håndteres med den største omhu.” Virksomheden har ikke givet eksempler på, hvordan dette samtykke er anmodet, men krævende brugere til acceptere en privatlivspolitik er en almindelig metode til at gøre det.

Sony fortalte os, at når brugere vælger at bruge tredjepartsapps på deres smart-tv'er, indsamler Sony ikke disse data (hvis nogen) for sig selv. Det bekræftede også, at dets egne apps dataindsamlingsaktiviteter er dækket af de respektive privatlivspolitikker for hver app og for dens tv'er.

Amazon ser ud til at give sine brugere en god mængde kontrol over deres data, med nye privatlivsindstillinger som giver brugerne mulighed for at fravælge fire områder for dataindsamling: Personlige annoncer, app-baserede data, enhedsbrugsdata og dataovervågning.

Med andre ord, uanset hvilket smart-tv eller set-top-boks du ejer, skal du læse det med småt meget omhyggeligt at vide, hvilke personlige data du accepterer at dele, og udforske indstillingsmenuerne for at se dine fravalgsmuligheder er. "Der har været bestræbelser blandt privatlivsrettighedsgrupper på at standardisere standardindstillinger for opt-in for meddelelse og samtykke til datadeling," Reischer sagde, "men endnu er der ingen standard standardindstilling for forbrugere til at give samtykke (eller ej) til datadeling mellem smart-tv producenter.”

Problemet er, at det kan være svært eller endda umuligt at forhindre denne dataindsamling helt. Når du går ind i dit tv's indstillinger, vil du afsløre måder at fravælge disse programmer, men nogle gange gør det vil deaktivere visse funktioner såsom udvalgte tv-show- og filmanbefalinger eller endda hele tjenester. LGs Channel Plus og Live Plus funktioner, som giver dig adgang til gratis streaming indhold, kræver, at dataindsamling er tilladt. Hvis du trækker tilladelsen tilbage, vil disse apps blive deaktiveret.

Det er stadig det vilde vesten

Hvis du nu er nået til den konklusion, at der ikke er nogen standarder på plads omkring hverken smart TV-sikkerhed eller dataindsamling, har du ret. Det er meget det vilde vesten derude, hvilket betyder, at du bliver nødt til at være din egen bedste ressource, når det kommer til at beskytte dine data. Det vigtigste er at indse, at et smart-tv - eller en set-top-boks - er en fuldgyldig internetforbundet computer, og som sådan er den potentielt sårbar over for de samme sikkerhedsudnyttelser som din bærbar eller stationær.

At afbryde det helt fra internettet er stadig en af ​​de få ting, du kan gøre for at forhindre hackere i at få adgang til det, selvom dette naturligvis er den termonukleare mulighed. At holde styr på softwareopdateringer - ideelt set ved at slå automatiske opdateringer til, hvis din enhed har en sådan indstilling - er det største skridt, du kan tage, hvis du stadig vil nyde dit tv's "smarte" funktioner.

Læs altid de vilkår og betingelser, du accepterer, når du bruger et smart-tv eller nogen af ​​dets inkluderede apps eller tjenester. I mange tilfælde inkluderer disse vilkår sprog, der giver producenterne dit samtykke til dataindsamling, selvom de ikke har bedt om dette samtykke klart og specifikt alene.

Redaktørens anbefalinger

• Vizio har nye smart-tv'er og soundbars til 2023, men det bedste er måske endnu ikke kommet
• Hvorfor Best Buy lige har trukket TCLs Google TV fra butikkerne
• Samsung bringer sundheds- og wellness-apps til sine smart-tv'er
• Flippet ud af FBI's smart-tv-advarsel? Her er, hvad du skal gøre
• Samsungs fjernadgangsfunktion vil forbinde sine smart-tv'er til pc'er, telefoner mv