Perché le nostre Smart TV non sono abbastanza intelligenti da proteggerci dagli hacker?

“Scansionare il tuo computer alla ricerca di virus malware è importante per mantenerlo senza intoppi. Questo vale anche per il tuo TV QLED se è connesso al Wi-Fi!”

Il 17 giugno, questo suggerimento apparentemente utile condiviso dall'account di supporto USA di Samsung su Twitter ha scatenato una reazione massiccia sia tra la stampa tecnologica che tra i consumatori: scansione dei virus su una TV? Purtroppo, la minaccia è molto reale e molti di noi hanno semplicemente scelto di ignorarla. Samsung ha cancellato il tweet poche ore dopo averlo inviato, ma resta il fatto: le nostre smart TV non fanno abbastanza per proteggerci da attacchi potenzialmente dannosi che potrebbero compromettere la nostra sicurezza e saccheggiare i nostri dati personali dati. Ecco cosa devi sapere per mantenerti il ​​più sicuro possibile.

È possibile hackerare le smart TV?

In breve, sì. Il fatto è che qualsiasi dispositivo connesso a Internet, o anche solo al router di casa tramite Wi-Fi, è a rischio di accesso da parte di un intruso. Tendiamo a dimenticare che le smart TV sono in realtà computer potenti dotati di processori più potenti rispetto a quelli che avevano gli smartphone cinque anni fa.

Questa potenza, fondamentale per fornire gli incredibili contenuti audio, video e streaming a cui siamo abituati, è anche ciò che rende questi dispositivi un bersaglio ideale per gli hacker. Una volta che vi hanno accesso, le smart TV può diventare un trampolino di lancio per diffondere virus nel resto della rete e compromettere potenzialmente le informazioni su computer, smartphone, tablet, ecc. Al momento, la capacità di raggiungere altri dispositivi da una TV è semplicemente un sottoprodotto di come tutti sono connessi i dispositivi di casa condividono una rete comune, ma la funzionalità di accesso remoto pianificata da Samsung è in realtà progettata per questo lascia che tu controlla uno smartphone o un computer dalla tua smart TV, che creerebbe uno scrigno del tesoro ancora più allettante per i ladri digitali.

La mia TV rischia di essere hackerata?

Se hai acquistato una nuova TV in qualsiasi momento negli ultimi tre o quattro anni, probabilmente possiedi una smart TV. Nei rapporti sui consumatori ascolti televisivi attuali, dei 225 televisori con uno schermo di 39 pollici o più, solo 10 modelli non sono smart TV. Se la tua TV è a smart TV e l'hai collegata al router di casa tramite Wi-Fi o Ethernet (e quindi Internet), la tua TV è a rischio. Incredibilmente, una recente prova di concetto ha rivelato che alcuni le smart TV possono essere hackerate anche se non hanno alcun accesso a Internet.

Come possiamo ridurre il rischio?

Le Smart TV, come tutti i dispositivi connessi a Internet, funzionano tramite software. È raro che un'azienda abbia scoperto tutte le possibili vulnerabilità della sicurezza in quel software quando un prodotto viene messo in vendita, quindi gli aggiornamenti software sono il modo standard per correggere questi punti deboli così come sono scoperto.

"Le persone dovrebbero aspettarsi che il prodotto che acquistano venga aggiornato", ha affermato Justin Brookman, direttore della politica sulla privacy e sulla tecnologia presso Consumer Reports. Ma gli aggiornamenti software sono problematici. Rimanere aggiornati su questi aggiornamenti costa ai produttori denaro che deve essere speso molto tempo dopo che il prodotto in questione è stato venduto, erodendo i profitti. Un’azienda con un’ampia gamma di dispositivi connessi, ciascuno con la propria versione leggermente diversa del software, ha costi ancora maggiori rispetto a quelli con una linea di prodotti relativamente omogenea. Il risultato: a differenza del sistema operativo del tuo laptop, la tua smart TV potrebbe ricevere solo uno o due aggiornamenti nel corso della sua vita, se presenti, il che nel corso di una durata di 10-15 anni non è sufficiente.

Poi c'è la questione dell'installazione dell'aggiornamento. Gli utenti di computer hanno giustamente insistito per poter scegliere se installare o meno un aggiornamento software. Un aggiornamento che causa problemi di incompatibilità con software di terze parti installato potrebbe essere disastroso. Sfortunatamente, questo approccio agli aggiornamenti cauto e orientato all'utente si è esteso al mondo dei dispositivi connessi come televisori intelligenti. Ma le persone semplicemente non pensano alla propria TV come a qualcosa che necessita di essere aggiornato, quindi questi aggiornamenti non sempre lo fanno accadere.

“Quando si tratta di smart TV”, ha affermato Casey Ellis, esperto di sicurezza informatica e fondatore di Folla di insetti, “questo tipo di processi devono essere trasparenti per l’utente. Non puoi dare per scontato che mia nonna capisca che c’è una minaccia”.

Brookman è d'accordo. "Gli aggiornamenti dovrebbero essere eseguiti automaticamente, senza la necessità dell'intervento umano", ha affermato, sottolineando che lo stesso dovrebbe valere per i virus esegue la scansione se un televisore è dotato di tale strumento, come nel caso delle smart TV basate su Samsung Tizen. Alcuni televisori installano gli aggiornamenti automaticamente per impostazione predefinita, ma anche Sony consiglia di controllare periodicamente per assicurarsi di utilizzare la versione più recente del suo software, nel caso in cui venga scoperto un altro bug quello potrebbe lascia che un estraneo ottenga il controllo completo sulla tua TV.

Qual è la cosa peggiore che potrebbe accadere?

Nel 2013, quando noi segnalato una serie di potenziali exploit, dal surriscaldamento delle stampanti laser al deterioramento di tutto il cibo in un frigorifero collegato, in un personal computer o smartphone erano ancora i dispositivi più “personali” nelle nostre case. Un anno dopo, Amazon Alexa irruppe sulla scena, annunciando una nuova era in cui gli assistenti digitali avrebbero potuto esercitare un controllo straordinario sulla nostra tecnologia e sui nostri dati. Le Smart TV sono ora gli ultimi dispositivi dotati di Alexa e Assistente Google integrato, con i produttori di TV che iniziano a posizionare la TV come un potenziale centro di controllo per l'intera casa. Non più un mero punto di partenza, la TV potrebbe diventare l’obiettivo principale degli hacker.

Ora è vero che ci sono stati pochissimi incidenti segnalati delle TV delle persone che vengono hackerate. La maggior parte delle storie che troverai riguardano i punti deboli scoperti dai ricercatori che potrebbero teoricamente essere utilizzati come un modo per entrare nei tuoi dispositivi. Ma tieni presente che molti dei più grandi furti di dati avvenuti in organizzazioni come Sony, Starwood Hotels e Yahoo sono stati tutti scoperti dopo i fatti. Nei casi più eclatanti, gli hacker hanno avuto accesso a questi gruppi per anni prima di essere finalmente scoperti. Solo perché non siamo venuti a conoscenza di alcuna grave intrusione nelle smart TV, non significa che non sia successo.

Nel 2017 Wikileaks ha rivelato che la CIA aveva sviluppato un software con il nome in codice “Angelo piangente", progettato per far sembrare modelli specifici di smart TV Samsung completamente addormentati, mentre la webcam e il microfono integrati venivano tenuti accesi e utilizzati per registrare tutto ciò che accadeva nella stanza. Le vulnerabilità sfruttate da Weeping Angel da allora sono state risolte, ma è un chiaro promemoria di quanto siano preziose le nostre smart TV per coloro che vorrebbero farci del male.

Cosa stanno facendo i produttori per fermare gli hacker?

Abbiamo posto questa domanda ai rappresentanti di diversi importanti produttori tra cui Sony, Samsung, LG, Vizio, Roku, Apple e Amazon. Abbiamo anche chiesto come ciascuna azienda comunica con i propri utenti in caso di gravi minacce o preoccupazioni alla sicurezza. Ciò che abbiamo ottenuto è stata una serie di risposte molto varie, che mostrano che l’industria della smart TV ha ancora molta strada da fare in termini di standardizzazione del suo approccio a questi problemi.

Sony: Sony, che utilizza Google Televisore Android software per tutte le sue attuali smart TV, fa molto affidamento sul Play Store di Google per fornire protezione dal malware eseguendo la scansione delle app sia prima che dopo averli installati sui televisori. Per gli utenti che scelgono di caricare app tramite USB, Sony fornisce un software di sicurezza noto come "ESET", che può essere scaricato gratuito. Curiosamente, alla domanda sui prodotti TV non Android di Sony, la risposta è stata: "per quanto riguarda i televisori che non lo sono Androide, il televisore non è in grado di installare app." Sebbene ciò possa essere vero, l'installazione di un'app dannosa non è l'unico modo in cui una smart TV può essere compromessa. Sony aggiorna il proprio sito Web di supporto con problemi rilevanti e non avvisa direttamente i propri clienti.

Amazzonia: Amazon ci ha detto che fornisce aggiornamenti di sicurezza automatici ai clienti che utilizzano la piattaforma Fire TV. Questi non richiedono alcuna azione da parte dell'utente per essere installati. Non ha offerto alcun dettaglio su come o se informa i clienti sui problemi di sicurezza.

Mela: Apple ci ha detto che è Apple TV 4K, Apple TV HD e Apple TV di terza generazione ricevono tutti aggiornamenti software regolari, sebbene questi non vengano installati automaticamente a meno che non selezioni gli aggiornamenti automatici dai rispettivi menu delle impostazioni. I protocolli di sicurezza di Apple si estendono anche all’App Store e ogni app viene verificata da Apple prima di essere resa disponibile per il download.

LG: Ha rifiutato la nostra richiesta

Vizio: Ha rifiutato la nostra richiesta

SAMSUNG: Samsung ha solo commentato come gestisce la privacy degli utenti.

Sfortunatamente, non tutti i produttori di smart TV sono diligenti come questi marchi quando si tratta di aggiornamenti software. "I fornitori veramente economici tendono ad avere un track record peggiore quando si tratta di identificare i problemi sfruttabili sui loro sistemi", ha detto Ellis.

Cosa succede allora quando il produttore della tua smart TV o del tuo set-top box non applica patch al suo prodotto per far fronte a una potenziale minaccia? "Al momento, non esistono leggi che ritengano un produttore di smart TV responsabile di violazioni della privacy dovute a malware", ha affermato David Reischer, avvocato e CEO di LegalAdvice.com, il che significa che una causa sarebbe la tua unica possibilità - e sarebbe tutt'altro che una schiacciata. “Qualsiasi avvocato può intentare un'azione legale collettiva contro un produttore che non riesce a proteggere i consumatori da una nota vulnerabilità della sicurezza. La questione della prova dei danni può, tuttavia, essere difficile”.

Con il passare del tempo, potrebbe diventare più semplice identificare i marchi che fanno di più per proteggere i consumatori. Lo standard digitale è una nuova iniziativa open source sostenuta da Consumer Reports che mira a creare una valutazione indipendente sistema che può essere applicato a software di consumo, piattaforme e servizi digitali e connesso a Internet prodotti.

Cosa dovrei fare per evitare che la mia smart TV venga hackerata?

Il modo più semplice per mantenerti al sicuro potrebbe essere quello di rinunciare ad alcuni degli accessori della tua nuova scintillante TV. "La tua TV deve essere connessa a Internet?" chiese Ellis. “Quando accendi una di queste cose, ti incoraggia a farlo, e probabilmente lo farai cosa dice." Ellis incoraggia le persone a riflettere attentamente su questa scelta: “Da quali benefici traggo Quello? È qualcosa di cui ho davvero bisogno? Questo introduce rischi nella mia casa?

Se decidi che i vantaggi derivanti dalla connessione a Internet superano i rischi, resta aggiornato gli aggiornamenti software, per quanto fastidiosi possano essere, sono la soluzione migliore per mantenere la tua smart TV sicura possibile. Se la tua TV non riceve molti aggiornamenti o, peggio, se non ha mai ricevuto un aggiornamento di cui sei a conoscenza, potresti prendere in considerazione esternalizzare le sue funzionalità "intelligenti" su un dispositivo più affidabile, preferibilmente uno che abbia un approccio alla sicurezza simile al tuo capire.

Nonostante la reazione negativa al goffo tweet di Samsung sulla scansione dei virus, Ellis ritiene che l’azienda meriti credito per aver aumentato la consapevolezza della realtà che circonda le smart TV. "Suo quasi ammirevole”, ha detto, “perché sanno che esiste una minaccia all’interno della casa di una persona e stanno cercando di consentire agli utenti di fare qualcosa per ridurla”. rischio."

E la mia privacy?

Coloro che cercano di accedere ai tuoi dispositivi rappresentano di gran lunga la minaccia più grande, ma non sono l’unica fonte di preoccupazione quando si tratta di smart TV e set-top box. I tuoi dati personali, come gli spettacoli e i film che guardi, sono a potenziale tesoro per i produttorio chiunque altro possa ritirarlo. Nel 2016, Vizio è diventato il bersaglio di un'indagine della Federal Trade Commission (FTC) sulla sua presunta raccolta di questi dati, che secondo quanto riferito avvenivano senza la consapevolezza o il consenso dei suoi clienti e sono stati poi venduti inserzionisti. In California è stata avviata un'azione legale collettiva contro la società per le stesse pratiche. IL conseguente proposta di soluzione non solo includeva una sanzione pecuniaria, ma costringeva anche Vizio a cancellare tutti i dati raccolti e a fornire agli utenti un modo chiaro per rinunciare a tale raccolta in futuro.

Questa tendenza – a minimizzare o oscurare il modo in cui una TV raccoglie i tuoi dati personali – ha spinto due senatori nel 2018 a richiedere un'indagine da parte della FTC su queste pratiche. I senatori hanno fatto riferimento al caso Vizio nella loro lettera alla FTC, ma era un caso New York Times articolo su Samba, un'azienda che utilizza software di terze parti su diverse piattaforme TV intelligenti per raccogliere dati sugli spettatori, che ha attirato la loro attenzione. “Purtroppo”, hanno scritto i senatori, “gli utenti di smart TV potrebbero non essere consapevoli della misura in cui i loro televisori raccolgono informazioni sensibili sulle loro abitudini di visione”.

Questi casi evidenziano quanto le smart TV abbiano cambiato il rapporto tra i telespettatori e le aziende che cercano di monitorare il loro comportamento. Abbiamo chiesto agli stessi produttori di parlare delle loro attività di raccolta dati, ma ancora una volta le loro risposte sono state molto diverse.

Samsung ci ha detto che “prima di raccogliere qualsiasi informazione dai consumatori, chiediamo sempre il loro consenso e facciamo ogni sforzo per farlo garantire che i dati siano trattati con la massima cura.” L'azienda non ha fornito esempi di come viene richiesto questo consenso, ma lo richiede utenti a accettare una politica sulla privacy è un metodo comune per farlo.

Sony ci ha detto che quando gli utenti scelgono di utilizzare app di terze parti sulle sue smart TV, Sony non raccoglie tali dati (se presenti) per sé. Ha inoltre confermato che le attività di raccolta dati delle proprie app sono coperte dalle rispettive informative sulla privacy per ciascuna app e per i suoi televisori.

Amazon sembra offrire ai propri utenti un buon controllo sui propri dati, con nuove impostazioni sulla privacy che consente agli utenti di disattivare quattro aree di raccolta dati: annunci personalizzati, dati basati su app, dati sull'utilizzo del dispositivo e monitoraggio dei dati.

In altre parole, indipendentemente dalla smart TV o dal set-top box che possiedi, dovrai leggere le clausole scritte in piccolo con molta attenzione per sapere quali dati personali accetti di condividere ed esplorare i menu delle impostazioni per vedere quali sono le tue opzioni di rinuncia Sono. "Ci sono stati sforzi tra i gruppi per i diritti della privacy per standardizzare le impostazioni predefinite di avviso e consenso per la condivisione dei dati", Reischer ha affermato: "ma al momento non esiste un'impostazione predefinita standard che consenta ai consumatori di acconsentire (o meno) alla condivisione dei dati tra smart TV produttori”.

Il problema è che può essere difficile, o addirittura impossibile, impedire completamente questa raccolta di dati. Entrando nelle impostazioni della tua TV rivelerai modi per disattivare questi programmi, ma a volte lo fai disabiliterà alcune funzionalità come programmi TV selezionati e consigli sui film o persino interi servizi. Le funzionalità Channel Plus e Live Plus di LG, che ti danno accesso a contenuti in streaming gratuiti, richiedono che la raccolta dei dati sia consentita. Se revochi l'autorizzazione, queste app verranno disabilitate.

È ancora il selvaggio West

Se ora sei giunto alla conclusione che non esistono standard in vigore né per la sicurezza della smart TV né per la raccolta dei dati, hai ragione. C'è davvero il selvaggio West là fuori, il che significa che dovrai essere la tua migliore risorsa quando si tratta di salvaguardare i tuoi dati. La cosa più importante è rendersi conto che una smart TV – o un set-top box – è un dispositivo a tutti gli effetti computer connesso a Internet e come tale è potenzialmente vulnerabile agli stessi exploit di sicurezza del tuo portatile o desktop.

Disconnetterlo completamente da Internet rimane una delle poche cose che puoi fare per impedire agli hacker di accedervi, anche se questa è ovviamente l'opzione termonucleare. Rimanere aggiornati sugli aggiornamenti software, idealmente attivando gli aggiornamenti automatici se il tuo dispositivo ha tale impostazione, è il passo più importante che puoi compiere se vuoi comunque goderti le funzionalità “intelligenti” della tua TV.

Leggi sempre i termini e le condizioni che accetti quando utilizzi una smart TV o una delle app o dei servizi inclusi. In molti casi, questi termini includono un linguaggio che fornisce ai produttori il consenso alla raccolta dei dati, anche se non hanno richiesto tale consenso in modo chiaro e specifico.

Raccomandazioni degli editori

• Vizio ha nuove smart TV e soundbar per il 2023, ma il meglio potrebbe ancora venire
• Perché Best Buy ha appena ritirato i televisori Google di TCL dai negozi
• Samsung sta portando app per la salute e il benessere sulle sue smart TV
• Spaventato dall’avvertimento della smart TV dell’FBI? Ecco cosa dovresti fare
• La funzione di accesso remoto di Samsung collegherà le sue smart TV a PC, telefoni e altro ancora