Okostévéink miért nem elég okosak ahhoz, hogy megvédjenek minket a hackerektől?

„A zökkenőmentes működés érdekében fontos a számítógép rosszindulatú vírusok keresése. Ez a QLED TV-re is igaz, ha az Wi-Fi-hez csatlakozik!”

Június 17-én ez a látszólag hasznos tipp megosztotta a Samsung USA-beli támogatási fiókja A Twitteren hatalmas reakciót váltott ki a műszaki sajtó és a fogyasztók körében egyaránt: Víruskeresés a tévében? Sajnos a fenyegetés nagyon is valós, és sokan közülünk egyszerűen úgy döntöttek, hogy figyelmen kívül hagyják. A Samsung néhány órával a kiküldés után törölte a tweetet, de tény marad: okostévéink nem teljesítenek eleget hogy megvédjen minket a potenciálisan rosszindulatú támadásoktól, amelyek veszélyeztethetik biztonságunkat és kifoszthatják személyes adatainkat adat. Íme, amit tudnod kell, hogy a lehető legnagyobb biztonságban tartsd magad.

Feltörhetők az okostévék?

Röviden: igen. A tény az, hogy minden olyan eszköz, amely az internethez, vagy akár csak az otthoni útválasztóhoz csatlakozik Wi-Fi-n keresztül, fennáll annak a veszélye, hogy behatolók hozzáférhetnek. Hajlamosak vagyunk megfeledkezni arról, hogy az okostévék valójában nagy teljesítményű számítógépek, amelyek több processzort tartalmaznak, mint az öt évvel ezelőtti okostelefonok.

Ez az erő, amely kulcsfontosságú a már megszokható hihetetlen hang-, videó- ​​és streaming tartalom továbbításában, szintén az, ami ezeket az eszközöket ideális célponttá teszi a hackerek számára. Ha egyszer hozzáférnek, az okostévék indítópulttá válhat vírusok terjesztésére a hálózat többi részére, és potenciálisan veszélyezteti a számítógépeken, okostelefonokon, táblagépeken stb. Jelenleg az a képesség, hogy egy TV-n keresztül más eszközökhöz tudjunk hozzáférni, csupán mellékterméke annak, hogy minden csatlakoztatva van Az otthonában lévő eszközök közös hálózaton osztoznak, de a Samsung tervezett távelérési funkciója valójában erre készült engedd meg vezérelheti okostelefonját vagy számítógépét az okostévéről, ami még csábítóbb kincsesládát készítene a digitális tolvajok számára.

Fennáll a veszélye, hogy feltörik a tévémet?

Ha az elmúlt három-négy év során bármikor vásárolt új tévét, akkor valószínűleg okostévéje van. Fogyasztói jelentésekben aktuális tévébesorolások, a 225 39 hüvelykes vagy nagyobb képernyőméretű tévé közül csak 10 modell nem okostévé. Ha a TV-je a okostévét, és Wi-Fi-n vagy Etherneten (és így az interneten) keresztül csatlakoztatta otthoni útválasztójához, a TV-készülék kockázat. Megdöbbentő módon a koncepció egyik közelmúltbeli bizonyítéka felfedte, hogy néhány Az okostévék akkor is feltörhetők, ha egyáltalán nincs internet-hozzáférésük.

Hogyan csökkenthetjük a kockázatot?

Az okostévék, mint minden internetre csatlakozó eszköz, szoftverrel futnak. Ritka, hogy egy vállalat ekkor fedezze fel a szoftver összes lehetséges biztonsági rését egy terméket árusítanak, így a szoftverfrissítések a szokásos módja a hiányosságok javításának felfedezték.

„Az embereknek számítaniuk kell arra, hogy az általuk vásárolt termék frissítésre kerül” – mondta Justin Brookman, a Consumer Reports adatvédelmi és technológiai irányelveinek igazgatója. A szoftverfrissítések azonban problémásak. A frissítések naprakészen tartása pénzbe kerül a gyártóknak, amelyeket jóval a szóban forgó termék eladása után kell elkölteniük, ami elnyeli a nyereséget. Egy olyan vállalatnak, amely számos csatlakoztatott eszközzel rendelkezik, amelyek mindegyike saját, kissé eltérő szoftververzióval rendelkezik, még nagyobb költségekkel jár, mint a viszonylag homogén termékcsaláddal rendelkező vállalatoknak. Az eredmény: A laptop operációs rendszerével ellentétben előfordulhat, hogy az okostévé csak egy vagy két frissítést kap élettartama során, ha van ilyen, ami a 10-15 éves élettartam során nem elegendő.

Aztán ott van a frissítés telepítésének kérdése. A számítógép-felhasználók jogosan ragaszkodtak ahhoz, hogy eldönthessék, telepítenek-e szoftverfrissítést vagy sem. Egy olyan frissítés, amely inkompatibilitási problémákat okoz a telepített harmadik féltől származó szoftverekkel, katasztrofális lehet. Sajnos ez az óvatos, felhasználó-vezérelt frissítési megközelítés átterjedt a csatlakoztatott eszközök világába, mint pl okostévék. De az emberek egyszerűen nem úgy gondolnak a tévéjükre, mint valami frissítésre, ezért ezek a frissítések nem mindig történik.

„Ami az okostévéket illeti” – mondta Casey Ellis, kiberbiztonsági szakértő és a cég alapítója. Bugcrowd, „az ilyen jellegű folyamatoknak átláthatónak kell lenniük a felhasználó számára. Nem feltételezheti, hogy a nagymamám meg fogja érteni, hogy veszély fenyeget.

Brookman egyetért. "A frissítéseknek valóban automatikusan, emberi beavatkozás nélkül kell megtörténniük" - mondta, rámutatva, hogy ugyanez igaz a vírusokra is. átvizsgálja, hogy egy tévé fel van-e szerelve ilyen eszközzel, mint a Samsung Tizen alapú okostévék esetében. Egyes tévék alapértelmezés szerint automatikusan telepítik a frissítéseket, de még a Sony is azt javasolja, hogy rendszeresen ellenőrizze, hogy a szoftver legújabb verziója fut-e – arra az esetre, ha újabb hibát fedezne fel. lehetne hagyja, hogy egy kívülálló teljes mértékben irányítsa a tévéjét.

Mi a legrosszabb, ami történhet?

2013-ban, amikor mi egy sor lehetséges kizsákmányolásról számolt be, attól kezdve, hogy a lézernyomtatók túlmelegednek, az összes étel megromlásáig egy csatlakoztatott hűtőszekrényben, személyi számítógépben vagy okostelefon még mindig a „legszemélyesebb” készülékek voltak otthonainkban. Egy évvel később az Amazoné Alexa berobbant a színre, egy új korszakot hirdetve, ahol a digitális asszisztensek óriási irányítást gyakorolhatnak technológiánk és adataink felett. Az okostévék immár a legújabb eszközök, amelyek Alexa és Google Asszisztens beépített, a TV-gyártók elkezdik a TV-t az egész otthon potenciális vezérlőközpontjaként pozicionálni. A tévék már nem csupán kiugrási pontok, hanem a hackerek fő fókuszpontjává válhatnak.

Most már igaz, hogy voltak nagyon kevés eseményről számoltak be emberek tévéit feltörték. A talált történetek többsége a kutatók által felfedezett gyengeségekről szól, amelyek elméletileg felhasználhatók az eszközeibe való betörésre. De ne feledje, hogy az olyan szervezeteknél, mint a Sony, a Starwood Hotels és a Yahoo sok legnagyobb adatlopást utólag fedezték fel. A legkirívóbb esetekben a hackerek évekig hozzáfértek ezekhez a csoportokhoz, mielőtt végül elkapták őket. Az, hogy nem szereztünk tudomást az okostévékbe való komoly behatolásról, nem jelenti azt, hogy ez nem történt meg.

2017-ben a Wikileaks felfedte, hogy a CIA „kódnéven” fejlesztett szoftvert.Síró angyal”, amelyet arra terveztek, hogy a Samsung okostévék bizonyos modelljei teljesen alvónak tűnjenek, miközben a beépített webkamerát és a mikrofont bekapcsolva tartották, és bármit rögzítettek, ami a szobában történt. A Weeping Angel által kihasznált sebezhetőségeket azóta kijavították, de ez határozottan emlékeztet arra, milyen értékesek az okostévéink azok számára, akik ártanak nekünk.

Mit tesznek a gyártók a hackerek megállítására?

Ezt a kérdést számos nagy gyártó képviselőinek tettük fel, köztük a Sony, a Samsung, az LG, a Vizio, Roku, Apple és Amazon. Megkérdeztük azt is, hogy az egyes vállalatok hogyan kommunikálnak felhasználóikkal súlyos biztonsági fenyegetések vagy aggályok esetén. Nagyon változatos válaszokat kaptunk, amelyek azt mutatják, hogy az okostévé-iparnak még mindig hosszú utat kell megtennie e kérdések megközelítésének egységesítése terén.

Sony: Sony, amely a Google-t használja Android TV szoftver az összes jelenlegi okostévéhez, nagymértékben támaszkodik a Google Play Áruházra, hogy védelmet nyújtson a rosszindulatú programok ellen az alkalmazások előtt és miután telepítették őket a tévékre. Azok a felhasználók, akik úgy döntenek, hogy USB-n keresztül töltik be az alkalmazásokat, a Sony az „ESET” néven ismert biztonsági szoftvert kínálja, amely letölthető ingyenes. Érdekes módon, amikor a Sony nem Android TV-termékeiről kérdezték, a válasz a következő volt: „Azokra a tévékre vonatkozóan, amelyek nem Android, a TV nem képes alkalmazások telepítésére." Bár ez igaz lehet, egy rosszindulatú alkalmazás telepítése nem az egyetlen módja annak, hogy az okostévét feltörjék. A Sony frissíti támogatási webhelyét a vonatkozó problémákkal, és nem értesíti közvetlenül ügyfeleit.

Amazon: Az Amazon elmondta, hogy automatikus biztonsági frissítéseket biztosít a Fire TV platformot használó ügyfelek számára. Ezek telepítése nem igényel felhasználói beavatkozást. Nem közölt részleteket arról, hogyan és ha tájékoztatja az ügyfeleket a biztonsági aggályokról.

Alma: Az Apple elmondta nekünk, hogy az Apple TV-je 4K, Apple TV HD és 3. generációs Apple TV-k rendszeres szoftverfrissítéseket kapnak, bár ezek nem települnek automatikusan, hacsak nem választja ki az automatikus frissítéseket a megfelelő beállítások menüjükből. Az Apple biztonsági protokolljai az App Store-ra is kiterjednek, és az Apple minden alkalmazást ellenőriz, mielőtt letölthető lenne.

LG: Elutasította kérésünket

Vizio: Elutasította kérésünket

Samsung: A Samsung csak arról nyilatkozott, hogyan kezeli a felhasználói adatvédelmet.

Sajnos nem minden okostévé-gyártó olyan szorgalmas, mint ezek a márkák a szoftverfrissítések terén. „Az igazán olcsó gyártók általában rosszabb eredményeket értek el a rendszereik kihasználható problémáinak azonosításában” – mondta Ellis.

Mi történik tehát, ha az okostévéd vagy set-top boxod gyártója nem javítja a termékét a potenciális fenyegetés kezelésére? „Jelenleg nincs olyan törvény, amely az okostévé-gyártót felelősségre vonná a rosszindulatú programok miatti adatvédelmi inváziókért” – mondta David Reischer ügyvéd és a társaság vezérigazgatója. LegalAdvice.com, ami azt jelenti, hogy a per lenne az egyetlen lehetőség – és ez messze nem lenne slam dunk. „Bármely ügyvéd csoportos keresetet indíthat egy olyan gyártó ellen, aki nem védi meg a fogyasztókat egy ismert biztonsági rés ellen. A károk bizonyításának kérdése azonban nehéz lehet.”

Idővel könnyebb lehet azonosítani azokat a márkákat, amelyek a legtöbbet tesznek a fogyasztók védelméért. A digitális szabvány egy új, nyílt forráskódú kezdeményezés, amelyet a Consumer Reports támogat, és független minősítést kíván létrehozni fogyasztói szoftverekre, digitális platformokra és szolgáltatásokra alkalmazható, internetkapcsolattal rendelkező rendszer Termékek.

Mit tegyek, hogy ne törjék fel az okostévémet?

A legegyszerűbb módja annak, hogy megőrizze magát biztonságban, előfordulhat, hogy fel kell adnia néhány csengőt és sípot fényes új TV-jén. "A TV-jének csatlakoznia kell az internethez?" – kérdezte Ellis. „Amikor bekapcsolod az egyik dolgot, az erre ösztönöz, és valószínűleg meg is fogod tenni mit mond." Ellis arra bátorítja az embereket, hogy alaposan gondolják át ezt a választást: „Milyen hasznom származik ebből? hogy? Valóban szükségem van erre? Ez kockázatot jelent az otthonomban?”

Ha úgy dönt, hogy az internethez való csatlakozás haszna meghaladja a kockázatokat, maradjon a tetején a szoftverfrissítések – bármilyen bosszantóak is – a legjobb megoldás az okostévék biztonságának megőrzésére, lehetséges. Ha a TV-készüléke nem kap sok frissítést, vagy ami még rosszabb, ha soha nem kapott olyan frissítést, amelyről tudott, érdemes megfontolni „intelligens” funkcióinak kiszervezése egy megbízhatóbb eszközre – lehetőleg olyanra, amelyik rendelkezik a biztonsággal kapcsolatos megközelítéssel megért.

A Samsung kínos víruskereső tweetére adott negatív reakció ellenére Ellis úgy gondolja, hogy a vállalat elismerést érdemel azért, mert felhívta a figyelmet az okostévék körüli valóságra. „Az szinte csodálatra méltó – mondta –, mert tudják, hogy egy személy otthonában fenyegetés fenyeget, és megpróbálják lehetővé tenni a felhasználóknak, hogy tegyenek valamit ennek csökkentése érdekében. kockázat."

Mi lesz a magánéletemmel?

Az eszközeihez való hozzáférést keresők jelentik a legnagyobb veszélyt, de nem ők az egyetlen aggodalomra okot adó terület az okostévék és set-top boxok esetében. Az Ön személyes adatai, például a megtekintett műsorok és filmek, a potenciális kincsesbánya a gyártók számára, vagy bárki más, aki be tudja gyűjteni. 2016-ban a Vizio a Szövetségi Kereskedelmi Bizottság (FTC) vizsgálatának célpontja lett az állítólagos begyűjtése miatt. ezeket az adatokat, amelyek állítólag az ügyfelek tudomása vagy beleegyezése nélkül történtek, majd eladták hirdetők. Kaliforniában ugyanezen gyakorlat miatt csoportos per indult a cég ellen. A ebből eredő rendezési javaslat nemcsak pénzbüntetést tartalmazott, hanem arra is kényszerítette a Viziót, hogy törölje az összes összegyűjtött adatot, és egyértelmű módot adjon a felhasználóknak arra, hogy a jövőben leiratkozhassanak az ilyen adatgyűjtésről.

Ez a tendencia – hogy minimalizálja vagy elfedje, hogy a tévé hogyan gyűjti az Ön személyes adatait – arra késztetett két szenátort 2018-ban, hogy felszólítja az FTC-t, hogy vizsgálja meg ezeket a gyakorlatokat. A szenátorok az FTC-nek írt levelükben hivatkoztak a Vizio-ügyre, de az a New York Times Felkeltette a figyelmüket egy cikk a Sambáról, amely egy harmadik féltől származó szoftvert használ több okostévé platformon a nézői adatok gyűjtésére. „Sajnos” – írták a szenátorok – „az okostévé-felhasználók nem biztos, hogy tisztában vannak azzal, hogy televíziójuk milyen mértékben gyűjt érzékeny információkat nézési szokásaikról”.

Ezek az esetek rávilágítanak arra, hogy az okostévék mennyire megváltoztatták a tévénézők és a viselkedésüket nyomon követni kívánó vállalatok közötti kapcsolatot. Ugyanezeket a gyártókat kérdeztük fent az adatgyűjtési tevékenységükről, de válaszaik ismét jelentősen eltértek egymástól.

A Samsung elmondta, hogy „mielőtt bármilyen információt gyűjtünk a fogyasztóktól, mindig kikérjük a hozzájárulásukat, és mindent megteszünk annak érdekében, hogy gondoskodni arról, hogy az adatokat a lehető legnagyobb gondossággal kezeljék.” A cég nem közölt példákat arra vonatkozóan, hogy ezt a hozzájárulást hogyan kérik, de szükséges-e felhasználók számára elfogadja az adatvédelmi szabályzatot elterjedt módszer erre.

A Sony elmondta nekünk, hogy amikor a felhasználók úgy döntenek, hogy harmadik féltől származó alkalmazásokat használnak okostévéin, a Sony nem gyűjti ezeket az adatokat (ha vannak ilyenek) saját magának. Azt is megerősítette, hogy saját alkalmazásai adatgyűjtési tevékenységei az egyes alkalmazásokra és tévéire vonatkozó adatvédelmi irányelvek hatálya alá tartoznak.

Úgy tűnik, hogy az Amazon megfelelő mennyiségű kontrollt biztosít felhasználóinak adataik felett új adatvédelmi beállítások amelyek lehetővé teszik a felhasználók számára az adatgyűjtés négy területéről való leiratkozást: személyre szabott hirdetések, alkalmazásalapú adatok, eszközhasználati adatok és adatfigyelés.

Más szóval, függetlenül attól, hogy melyik okostévével vagy set-top box-szal rendelkezik, nagyon figyelmesen el kell olvasnia az apró betűs részt. hogy megtudja, milyen személyes adatok megosztását vállalja, és fedezze fel a beállítások menüit a leiratkozási lehetőségek megtekintéséhez vannak. "Az adatvédelmi jogokkal foglalkozó csoportok erőfeszítéseket tettek az értesítések és a beleegyezési adatok megosztásának alapértelmezett beállításainak szabványosítására" - mondta Reischer. "de egyelőre nincs szabványos alapbeállítás arra vonatkozóan, hogy a fogyasztók beleegyezzenek (vagy ne) az okostévék közötti adatmegosztásba. gyártók.”

A probléma az, hogy nehéz, vagy akár lehetetlen teljesen megakadályozni ezt az adatgyűjtést. Ha a TV beállításaiba lép, megtudhatja, hogyan lehet leiratkozni ezekről a programokról, de néha megteszi letilt bizonyos funkciókat, például a válogatott tévéműsorokat és filmajánlásokat, vagy akár teljes szolgáltatásokat. Az LG Channel Plus és Live Plus szolgáltatásai, amelyek ingyenes streaming tartalomhoz biztosítanak hozzáférést, megkövetelik az adatgyűjtés engedélyezését. Ha visszavonja az engedélyt, ezek az alkalmazások le lesznek tiltva.

Ez még mindig a vadnyugat

Ha most arra a következtetésre jutott, hogy sem az okostévék biztonságával, sem az adatgyűjtéssel kapcsolatban nincsenek szabványok, akkor igaza van. Nagyon vadnyugat van odakint, ami azt jelenti, hogy Önnek kell a legjobb erőforrásnak lennie, amikor adatai védelméről van szó. A legfontosabb dolog annak felismerése, hogy egy okostévé – vagy egy set-top box – teljes értékű internetkapcsolattal rendelkező számítógép, és mint ilyen, potenciálisan sebezhető ugyanazokkal a biztonsági támadásokkal szemben, mint az Öné laptop vagy asztali számítógép.

Az internetről való teljes leválasztás továbbra is azon kevés dolgok egyike, amellyel megakadályozhatja, hogy a hackerek hozzáférjenek, bár ez nyilvánvalóan a termonukleáris lehetőség. A szoftverfrissítések naprakészen tartása – ideális esetben az automatikus frissítések bekapcsolása, ha a készülék rendelkezik ilyen beállítással – a legnagyobb lépés, amelyet megtehet, ha továbbra is élvezni szeretné tévéje „okos” funkcióit.

Mindig olvassa el azokat a feltételeket, amelyeket elfogad, amikor okostévét vagy bármely mellékelt alkalmazást vagy szolgáltatást használ. Sok esetben ezek a kifejezések olyan nyelvet tartalmaznak, amely megadja a gyártóknak az Ön adatgyűjtési hozzájárulását, még akkor is, ha ezt a hozzájárulást nem kérték egyértelműen és konkrétan.

Szerkesztői ajánlások

• A Vizio új okostévéket és hangsávokat kínál 2023-ra, de a legjobbak még csak most jönnek
• Miért vette ki a Best Buy a TCL Google TV-it az üzletekből?
• A Samsung egészségügyi és wellness alkalmazásokat visz okostévéibe
• Megijedt az FBI okostévé-figyelmeztetésétől? Íme, mit kell tennie
• A Samsung távelérési funkciója összekapcsolja okostévéit számítógépekkel, telefonokkal stb