Miks meie nutitelerid pole piisavalt nutikad, et meid häkkerite eest kaitsta?

"Arvuti skannimine pahavara viiruste suhtes on oluline, et see toimiks sujuvalt. See kehtib ka teie QLED-teleri kohta, kui see on ühendatud Wi-Fi-ga!

17. juunil see näiliselt kasulik näpunäide jagab Samsungi USA tugikonto Twitteris tekitas tohutu reaktsiooni nii tehnikaajakirjanduse kui ka tarbijate seas: viirusekontroll televiisorist? Kahjuks on oht väga reaalne ja paljud meist on otsustanud seda lihtsalt eirata. Samsung kustutas säutsu tundi pärast selle väljasaatmist, kuid fakt jääb faktiks: meie nutitelerid ei tööta piisavalt et kaitsta meid potentsiaalselt pahatahtlike rünnakute eest, mis võivad ohustada meie turvalisust ja röövida meie isiklikku andmeid. Siin on see, mida peate teadma, et hoida end võimalikult turvaliselt.

Kas nutiteleritesse saab sisse häkkida?

Ühesõnaga jah. Fakt on see, et mis tahes seadmed, mis on ühendatud Internetiga või isegi ainult teie koduse ruuteriga Wi-Fi kaudu, võivad sattuda sissetungijate poolt ligi. Me kipume unustama, et nutitelerid on tegelikult võimsad arvutid, mis sisaldavad võimsamaid protsessoreid kui nutitelefonidel viis aastat tagasi.

See jõud, mis on meile harjunud uskumatu heli-, video- ja voogedastussisu edastamise võtmeks, muudab need seadmed häkkerite jaoks ideaalseks sihtmärgiks. Kui neil on neile juurdepääs, nutitelerid võib saada stardiplatvormiks viiruste levitamiseks ülejäänud võrku ja arvutites, nutitelefonides, tahvelarvutites jne oleva teabe potentsiaalseks ohustamiseks. Praegu on võimalus telerist teistele seadmetele jõuda vaid ühenduse loomise kõrvalsaadus teie kodus olevad seadmed jagavad ühist võrku, kuid Samsungi kavandatud kaugjuurdepääsu funktsioon on tegelikult loodud selleks Sul lubama juhtida nutitelefoni või arvutit oma nutitelerist, mis looks digivarastele veelgi ahvatlevama aardelaeka.

Kas minu telerit ähvardab häkkimine?

Kui olete viimase kolme kuni nelja aasta jooksul ostnud uue teleri, on teil tõenäoliselt nutiteler. Tarbijaaruannetes" praegused telereitingud225-st 39-tollise või suurema ekraanisuurusega telerist ainult 10 mudelit ei ole nutitelerid. Kui teie teler on a nutiteleriga ja olete selle Wi-Fi või Etherneti (ja seega ka Interneti) kaudu oma koduse ruuteriga ühendanud, on teie teler risk. Šokeerival kombel näitas üks hiljutine kontseptsiooni tõend, et mõned Nutitelereid saab häkkida ka siis, kui neil puudub internetiühendus.

Kuidas saame riski vähendada?

Nutitelerid, nagu kõik Interneti-ühendusega seadmed, töötavad tarkvaraga. On haruldane, et ettevõte on avastanud selle tarkvara kõik võimalikud turvaaukud toode läheb müüki, seega on tarkvarauuendused standardne viis nende nõrkuste parandamiseks avastatud.

"Inimesed peaksid eeldama, et nende ostetud toodet värskendatakse," ütles Consumer Reportsi privaatsus- ja tehnoloogiapoliitika direktor Justin Brookman. Kuid tarkvaravärskendused on problemaatilised. Nende värskendustega kursis olemine maksab tootjatele raha, mis tuleb kulutada kaua pärast kõnealuse toote müüki, söödes ära kasumi. Ettevõttel, millel on lai valik ühendatud seadmeid, millest igaühel on selle tarkvara veidi erinev versioon, on isegi suuremad kulud kui suhteliselt homogeense tootesarjaga ettevõtetel. Tulemus: erinevalt teie sülearvuti operatsioonisüsteemist võib teie nutiteler oma eluea jooksul saada ainult ühe või kaks värskendust (kui üldse), millest 10–15-aastase eluea jooksul ei piisa.

Siis on küsimus värskenduse installimise kohta. Arvutikasutajad on õigustatult nõudnud, et neil oleks võimalik valida, kas installida tarkvarauuendus või mitte. Värskendus, mis põhjustab installitud kolmanda osapoole tarkvaraga ühildumatuse probleeme, võib olla katastroofiline. Kahjuks on see ettevaatlik ja kasutajapõhine lähenemine uuendustele kandunud üle ühendatud seadmete maailma, nagu nutitelerid. Kuid inimesed lihtsalt ei mõtle oma teleritele kui millelegi, mida tuleb värskendada, nii et need värskendused ei pruugi alati juhtuma.

"Kui rääkida nutiteleritest," ütles Casey Ellis, küberturvalisuse ekspert ja ettevõtte asutaja. Bugcrowd, "sellised protsessid peavad olema kasutaja jaoks läbipaistvad. Sa ei saa eeldada, et mu vanaema mõistab, et oht on olemas.

Brookman nõustub. "Värskendused tuleks tõesti teha automaatselt, ilma inimese sekkumiseta," ütles ta, viidates, et sama peaks kehtima ka viiruse kohta. skannib, kas teler on sellise tööriistaga varustatud, nagu Samsung Tizen-põhiste nutitelerite puhul. Mõned telerid installivad värskendused vaikimisi automaatselt, kuid isegi Sony soovitab teil aeg-ajalt kontrollida, kas kasutate selle tarkvara uusimat versiooni – juhuks, kui ta avastaks mõne muu vea see võiks laske kõrvalseisjal oma teleri üle täielikku kontrolli saavutada.

Mis on halvim, mis juhtuda võib?

2013. aastal, kui me teatas mitmest võimalikust ärakasutamisest, alates laserprinterite ülekuumenemisest kuni kogu toidu riknemiseni ühendatud külmikus, personaalarvutis või nutitelefoni olid endiselt meie kodude kõige isiklikumad seadmed. Aasta hiljem Amazoni oma Alexa tungis sündmuskohale, kuulutades uut ajastut, kus digitaalsed assistendid võivad avaldada tohutut kontrolli meie tehnoloogia ja andmete üle. Nutitelerid on nüüd uusimad seadmed, millel on Alexa ja Google'i assistent sisseehitatud, kusjuures teleritootjad hakkavad telerit positsioneerima kogu teie kodu potentsiaalse juhtimiskeskusena. Televiisorid ei ole enam pelgalt hüppepunkt, vaid võivad saada häkkerite peamiseks fookuseks.

Nüüd on tõsi, et neid on olnud teatatud juhtumitest väga vähe inimeste telerite häkkimisest. Enamik lugusid, mida leiate, puudutavad teadlaste avastatud nõrkusi, mida saaks teoreetiliselt kasutada teie seadmetesse tungimiseks. Kuid pidage meeles, et paljud suurimad andmevargused sellistes organisatsioonides nagu Sony, Starwood Hotels ja Yahoo avastati pärast tõsiasja. Kõige kohutavamatel juhtudel oli häkkeritel juurdepääs nendele gruppidele aastaid, enne kui nad lõpuks tabati. See, et me pole teada saanud ühestki tõsisest sissetungist nutiteleritesse, ei tähenda, et seda poleks juhtunud.

2017. aastal paljastas Wikileaks, et CIA töötas välja tarkvara koodnime all "Nuttev ingel”, mille eesmärk oli muuta Samsungi nutitelerite teatud mudelid täielikult magama jäävaks, samal ajal kui sisseehitatud veebikaamera ja mikrofon hoiti sisse lülitatud ning neid kasutati ruumis toimuva salvestamiseks. Weeping Angeli poolt ära kasutatud haavatavused on vahepeal paigatud, kuid see tuletab teravalt meelde, kui väärtuslikud on meie nutitelerid neile, kes meile halba teevad.

Mida teevad tootjad häkkerite peatamiseks?

Esitasime selle küsimuse mitme suurema tootja esindajatele, sealhulgas Sony, Samsung, LG, Vizio, Roku, Apple ja Amazon. Samuti küsisime, kuidas iga ettevõte suhtleb oma kasutajatega tõsiste turvaohtude või -probleemide korral. Saime väga mitmekesised vastused, mis näitavad, et nutiteleritööstusel on nendele probleemidele lähenemise standardiseerimisel veel palju teha.

Sony: Sony, mis kasutab Google'i oma Android TV tarkvara kõigi oma praeguste nutitelerite jaoks, tugineb suuresti Google Play poele, et pakkuda kaitset pahavara eest, skannides rakendusi nii enne kui ka pärast nende teleritesse installimist. Kasutajatele, kes otsustavad laadida rakendusi USB kaudu, pakub Sony turvatarkvara nimega ESET, mille saab alla laadida tasuta. Kummalisel kombel, kui küsiti Sony muude kui Android TV toodete kohta, vastati: "Seoses teleritega, mis ei ole Android, ei saa teleris rakendusi installida. Kuigi see võib tõsi olla, pole pahatahtliku rakenduse installimine ainus viis, kuidas nutitelerit ohustada saab. Sony värskendab oma tugiveebisaiti asjakohaste probleemidega ega teavita oma kliente sellest otse.

Amazon: Amazon ütles meile, et pakub Fire TV platvormi kasutavatele klientidele automaatseid turvavärskendusi. Nende installimine ei nõua kasutaja tegevust. See ei pakkunud üksikasju selle kohta, kuidas ja kas see teavitab kliente turvaprobleemidest.

Apple: Apple ütles meile, et tema Apple TV 4K, Apple TV HD ja 3. põlvkonna Apple TV-d saavad kõik regulaarselt tarkvaravärskendusi, kuigi neid ei installita automaatselt, kui te ei vali nende vastavatest seadete menüüdest automaatseid värskendusi. Apple'i turvaprotokollid laienevad ka App Store'ile ja Apple kontrollib iga rakendust enne selle allalaadimiseks kättesaadavaks tegemist.

LG: Lükkas meie taotluse tagasi

Vizio: Lükkas meie taotluse tagasi

Samsung: Samsung kommenteeris ainult seda, kuidas ta kasutajate privaatsust käsitleb.

Kahjuks pole kõik nutitelerite tootjad tarkvarauuenduste osas nii usinad kui need kaubamärgid. "Tõeliselt odavatel müüjatel on tavaliselt halvemad tulemused nende süsteemides kasutatavate probleemide tuvastamisel," ütles Ellis.

Mis juhtub siis, kui teie nutiteleri või digiboksi tootja ei paranda oma toodet võimaliku ohuga toimetulemiseks? "Praegu puuduvad seadused, mis kohustaksid nutitelerite tootjat pahavara tõttu privaatsuse rikkumise eest," ütles advokaat ja ettevõtte tegevjuht David Reischer. LegalAdvice.com, mis tähendab, et teie ainus võimalus oleks kohtuasi – ja see poleks kaugeltki slam dunk. „Iga advokaat võib esitada kollektiivhagi tootja vastu, kes ei kaitse tarbijaid teadaoleva turvaauku eest. Kahju hüvitamise küsimus võib aga olla keeruline.

Aja jooksul võib muutuda lihtsamaks tuvastada kaubamärke, mis teevad tarbijate kaitseks kõige rohkem. Digitaalne standard on uus avatud lähtekoodiga algatus, mida toetab Consumer Reports ja mille eesmärk on luua sõltumatu reiting süsteem, mida saab rakendada tarbijatarkvarale, digitaalsetele platvormidele ja teenustele ning Interneti-ühendusega tooted.

Mida peaksin tegema, et minu nutitelerit ei häkitaks?

Lihtsaim viis enda turvalisuse tagamiseks võib nõuda mõnest läikiva uue teleri kelladest ja viledest loobumist. "Kas teie teler peab olema Internetiga ühendatud?" küsis Ellis. „Kui lülitate ühe neist asjadest sisse, julgustab see teid seda tegema ja tõenäoliselt kavatsete seda teha mida see ütleb." Ellis julgustab inimesi selle valiku üle järele mõtlema: „Mis kasu ma sellest saan see? Kas see on midagi, mida ma tõesti vajan? Kas see toob minu koju kaasa riski?”

Kui otsustate, et Interneti-ühenduse hüved kaaluvad üles riskid, püsige kursis tarkvaravärskendused – nii tüütu kui see ka pole – on teie parim valik, et hoida oma nutitelerit nii turvalisena kui võimalik. Kui teie teler ei saa palju värskendusi või, mis veelgi hullem, kui te pole kunagi saanud värskendust, millest olete teadlik, võiksite kaaluda selle "nutikate" funktsioonide väljastandmine usaldusväärsemale seadmele – eelistatavalt sellisele, millel on teie lähenemine turvalisusele aru saada.

Hoolimata negatiivsest reaktsioonist Samsungi ebamugavale viirusekontrolli säutsule, arvab Ellis, et ettevõte väärib tunnustust nutitelereid ümbritseva reaalsuse teadlikkuse tõstmise eest. "On peaaegu imetlusväärne," ütles ta, "sest nad teavad, et inimese kodus on oht, ja nad püüavad võimaldada kasutajatel selle vähendamiseks midagi ette võtta. risk."

Aga minu privaatsus?

Need, kes otsivad juurdepääsu teie seadmetele, on suurim oht, kuid need pole ainukesed murekohad nutitelerite ja digibokside puhul. Teie isikuandmed, nagu vaadatavad saated ja filmid, on a potentsiaalne aardelau tootjatelevõi keegi teine, kes seda koguda suudab. 2016. aastal sai Vizio Föderaalse Kaubanduskomisjoni (FTC) uurimise sihtmärgiks seoses tema väidetava kogumisega need andmed, mis väidetavalt juhtus ilma klientide teadlikkuse või nõusolekuta ja seejärel müüdi reklaamijad. Californias algatati ettevõtte vastu ühishagi samade tavade pärast. The tulemuseks pakutud lahendus ei sisaldanud mitte ainult rahalist karistust, vaid sundis Viziot ka kõik kogutud andmed kustutama ja andma kasutajatele selge võimaluse edaspidi sellisest kogumisest loobuda.

See tendents – minimeerida või varjata, kuidas teler teie isikuandmeid kogub – ajendas 2018. aastal kahte senaatorit nõuda FTC-lt nende tavade uurimist. Senaatorid viitasid oma kirjas FTC-le Vizio juhtumile, kuid see oli a New York Times artikkel Sambast, ettevõttest, mis kasutab vaatajate andmete kogumiseks mitmel nutiteleri platvormil kolmanda osapoole tarkvara, pälvis nende tähelepanu. "Kahjuks," kirjutasid senaatorid, "nutitelerite kasutajad ei pruugi olla teadlikud, mil määral koguvad nende telerid tundlikku teavet nende vaatamisharjumuste kohta."

Need juhtumid näitavad, kui palju nutikad telerid on muutnud suhet televaatajate ja nende käitumist jälgida püüdvate ettevõtete vahel. Küsisime ülaltoodud samadelt tootjatelt nende andmete kogumise kohta, kuid nende vastused olid taaskord väga erinevad.

Samsung ütles meile, et "enne tarbijatelt teabe kogumist küsime alati nende nõusolekut ja teeme kõik endast oleneva, et tagama, et andmeid käsitletakse ülima hoolikusega. Ettevõte ei toonud näiteid, kuidas seda nõusolekut küsitakse, vaid nõutakse kasutajad nõustute privaatsuspoliitikaga on selleks levinud meetod.

Sony ütles meile, et kui kasutajad otsustavad oma nutitelerites kasutada kolmanda osapoole rakendusi, ei kogu Sony neid andmeid (kui neid on) enda jaoks. Samuti kinnitas ta, et tema enda rakenduste andmete kogumise toimingud on hõlmatud iga rakenduse ja selle telerite vastavate privaatsuseeskirjadega.

Tundub, et Amazon annab oma kasutajatele oma andmete üle hea kontrolli uued privaatsusseaded mis võimaldavad kasutajatel loobuda neljast andmekogumisvaldkonnast: isikupärastatud reklaamid, rakendusepõhised andmed, seadme kasutusandmed ja andmete jälgimine.

Teisisõnu, olenemata sellest, millist nutitelerit või digiboksi te omate, peate peenes kirjas väga hoolikalt läbi lugema et teada saada, milliseid isikuandmeid nõustute jagama, ja tutvuda seadete menüüdega, et näha, millised on teie loobumisvõimalused on. "Privaatsusõiguste rühmad on teinud jõupingutusi teadete ja nõusoleku andmete jagamise lubamise vaikeseadete standardimiseks," ütles Reischer. ütles: "Kuid siiani ei ole tarbijatele standardset vaikeseadet, mis lubaks (või mitte) andmejagamist nutitelerite vahel tootjad."

Probleem on selles, et andmete kogumist täielikult takistada võib olla keeruline või isegi võimatu. Teleri seadetesse minnes avanevad võimalused nendest programmidest loobumiseks, kuid mõnikord seda tehes keelab teatud funktsioonid, nagu kureeritud telesaadete ja filmide soovitused või isegi terved teenused. LG Channel Plus ja Live Plus funktsioonid, mis annavad teile juurdepääsu tasuta voogesituse sisule, nõuavad andmete kogumise lubamist. Kui tühistate loa, keelatakse need rakendused.

See on ikka Metsik Lääs

Kui olete nüüd jõudnud järeldusele, et nutiteleri turvalisuse ega andmete kogumise osas ei ole kehtestatud standardeid, on teil õigus. See on vägagi metsik lääs, mis tähendab, et peate oma andmete kaitsmisel olema iseenda parim ressurss. Kõige tähtsam on mõista, et nutiteler — või digiboks — on täisväärtuslik Interneti-ühendusega arvuti ja sellisena on see potentsiaalselt haavatav samade turvaprobleemide suhtes kui teie sülearvuti või lauaarvuti.

Selle Interneti-ühenduse täielik katkestamine on endiselt üks väheseid asju, mida saate teha, et häkkerid sellele juurdepääsu ei saaks, kuigi see on ilmselgelt termotuumavalik. Tarkvaravärskendustega kursis olemine – ideaaljuhul automaatsete värskenduste sisselülitamine, kui teie seadmel on selline seade – on suurim samm, mida saate teha, kui soovite siiski oma teleri "nutikaid" funktsioone nautida.

Lugege nutitelerit või sellesse kuuluvaid rakendusi või teenust kasutades alati läbi nõuded ja tingimused, millega nõustute. Paljudel juhtudel hõlmavad need terminid keelt, mis annab tootjatele teie andmete kogumise nõusoleku, isegi kui nad pole seda nõusolekut selgelt ja konkreetselt küsinud.

Toimetajate soovitused

• Viziol on 2023. aastaks uued nutikad telerid ja heliribad, kuid parim võib olla alles ees
• Miks Best Buy just TCL-i Google'i telerid poodidest välja tõmbas
• Samsung toob oma nutiteleritesse tervise- ja heaolurakendused
• Kas olete FBI nutiteleri hoiatusest jahmunud? Siin on, mida peaksite tegema
• Samsungi kaugjuurdepääsu funktsioon ühendab selle nutitelerid arvutite, telefonide ja muuga