מדוע הטלוויזיות החכמות שלנו אינן חכמות מספיק כדי להגן עלינו מפני האקרים?

"סריקת המחשב שלך לאיתור וירוסים של תוכנות זדוניות חשובה כדי שהוא יפעל בצורה חלקה. זה נכון גם לגבי טלוויזיית ה-QLED שלך אם היא מחוברת ל-Wi-Fi!"

ב-17 ביוני, טיפ מועיל זה לכאורה משותף על ידי חשבון התמיכה בארה"ב של סמסונג בטוויטר עורר תגובה מסיבית בקרב העיתונות הטכנולוגית והצרכנים כאחד: סריקות וירוסים בטלוויזיה? למרבה הצער, האיום הוא מאוד אמיתי, ורבים מאיתנו פשוט בחרו להתעלם ממנו. סמסונג מחקה את הציוץ שעות לאחר שנשלח, אבל העובדה נשארת: הטלוויזיות החכמות שלנו לא עושות מספיק כדי להגן עלינו מפני התקפות זדוניות שעלולות לסכן את הביטחון שלנו ולשדוד את האישי שלנו נתונים. הנה מה שאתה צריך לדעת כדי לשמור על עצמך בטוח ככל האפשר.

האם ניתן לפרוץ לטלוויזיות חכמות?

בקיצור, כן. העובדה היא שכל מכשיר שמחובר לאינטרנט, או אפילו רק לנתב הביתי שלך באמצעות Wi-Fi, נמצא בסיכון של פולש לגשת אליו. אנו נוטים לשכוח שטלוויזיות חכמות הן למעשה מחשבים רבי עוצמה המכילים מעבדים בעלי יכולת גבוהה יותר מאלה שהיו לסמארטפונים לפני חמש שנים.

הכוח הזה, שהוא המפתח לאספקת תוכן האודיו, הווידאו והסטרימינג המדהימים שהתרגלנו אליו, הוא גם מה שהופך את המכשירים הללו למטרה אידיאלית עבור האקרים. ברגע שיש להם גישה אליהם, טלוויזיות חכמות יכול להפוך לנקודת שיגור להפצת וירוסים לשאר הרשת שלך ועלולה לסכן את המידע במחשבים, סמארטפונים, טאבלטים וכו'. כרגע, היכולת להגיע למכשירים אחרים מטלוויזיה היא רק תוצר לוואי של איך כולם מחוברים מכשירים בבית שלך חולקים רשת משותפת, אבל תכונת הגישה מרחוק המתוכננת של סמסונג נועדה למעשה לתת לך לשלוט בסמארטפון או במחשב מהטלוויזיה החכמה שלך, שתיצור תיבת אוצר מפתה עוד יותר עבור גנבים דיגיטליים.

האם הטלוויזיה שלי בסכנת פריצה?

אם רכשת טלוויזיה חדשה בשלב כלשהו בשלוש עד ארבע השנים האחרונות, כנראה שבבעלותך טלוויזיה חכמה. בדוחות צרכנים' דירוג הטלוויזיה הנוכחי, מתוך 225 טלוויזיות בגודל מסך של 39 אינץ' ומעלה, רק 10 דגמים אינם טלוויזיות חכמות. אם הטלוויזיה שלך היא א טלוויזיה חכמה, וחיברת אותה לנתב הביתי שלך באמצעות Wi-Fi או Ethernet (ולכן האינטרנט), הטלוויזיה שלך נמצאת ב לְהִסְתָכֵּן. באופן מזעזע, הוכחה אחת למושג לאחרונה חשפה שחלקם ניתן לפרוץ לטלוויזיות חכמות גם אם אין להן גישה לאינטרנט כלל.

כיצד נוכל להפחית את הסיכון?

טלוויזיות חכמות, כמו כל המכשירים המחוברים לאינטרנט, פועלות על תוכנה. זה נדיר שחברה תגלה את כל פרצות האבטחה האפשריות בתוכנה הזו מוצר יוצא למכירה, כך שעדכוני תוכנה הם הדרך הסטנדרטית לתקן את החולשות הללו כפי שהן גילה.

"אנשים צריכים לצפות שהמוצר שהם קונים יתעדכן", אמר ג'סטין ברוקמן, מנהל מדיניות פרטיות וטכנולוגיה ב-Consumer Reports. אבל עדכוני תוכנה הם בעייתיים. שמירה על עדכונים אלו עולה ליצרנים כסף שיש להוציא הרבה אחרי שהמוצר המדובר נמכר, וגוזל את הרווחים. לחברה עם מגוון רחב של מכשירים מחוברים, כל אחד עם גרסה מעט שונה משלה של התוכנה הזו, יש עלויות אפילו גבוהות יותר מאלה עם קו מוצרים הומוגנית יחסית. התוצאה: בניגוד למערכת ההפעלה של המחשב הנייד שלך, הטלוויזיה החכמה שלך עשויה לקבל רק עדכון אחד או שניים במהלך חייה, אם בכלל, אשר במהלך אורך חיים של 10 עד 15 שנים אינו מספיק.

ואז יש את השאלה של התקנת עדכון. משתמשי מחשב התעקשו בצדק שהם יוכלו לבחור אם להתקין עדכון תוכנה או לא. עדכון שגורם לבעיות אי תאימות עם תוכנות צד שלישי מותקנות עלול להיות הרות אסון. למרבה הצער, גישה זהירה ומונעת משתמשים זו לעדכונים עברה לעולם של מכשירים מחוברים כמו טלוויזיות חכמות. אבל אנשים פשוט לא חושבים על הטלוויזיות שלהם כעל משהו שצריך לעדכן, כך שהעדכונים האלה לא תמיד לִקְרוֹת.

"כשזה מגיע לטלוויזיות חכמות", אמר קייסי אליס, מומחה לאבטחת סייבר ומייסד עומס חרקים, "תהליכים מסוג זה צריכים להיות שקופים למשתמש. אתה לא יכול להניח שסבתא שלי תבין שיש איום".

ברוקמן מסכים. "עדכונים באמת צריכים להיעשות באופן אוטומטי, ללא צורך בהתערבות אנושית", אמר, והצביע על כך שאותו הדבר צריך להיות נכון לגבי וירוס סורק אם טלוויזיה מצוידת בכלי כזה, כפי שקורה בטלוויזיות חכמות מבוססות Samsung Tizen. טלוויזיות מסוימות מתקינות עדכונים אוטומטית כברירת מחדל, אבל אפילו סוני ממליצה לך לבדוק מדי פעם כדי לוודא שאתה מפעיל את הגרסה האחרונה של התוכנה שלה - למקרה שהיא תגלה באג אחר שיכול היה תן לאדם מבחוץ להשיג שליטה מלאה על הטלוויזיה שלך.

מה הכי גרוע שיכול לקרות?

בשנת 2013, כאשר אנחנו דיווח על שורה של ניצולים פוטנציאליים, החל מהתחממות יתר של מדפסות לייזר ועד לקלקול כל האוכל במקרר מחובר, במחשב אישי או סמארטפון עדיין היו המכשירים הכי "אישיים" בבתים שלנו. שנה לאחר מכן, של אמזון אלכסה פרץ לזירה, מבשר עידן חדש שבו עוזרים דיגיטליים יכולים להפעיל שליטה עצומה על הטכנולוגיה שלנו ועל הנתונים שלנו. טלוויזיות חכמות הן כעת המכשירים העדכניים ביותר עם Alexa ו Google Assistant מובנה, כאשר יצרני טלוויזיה מתחילים למקם את הטלוויזיה כמרכז שליטה פוטנציאלי עבור כל הבית שלך. כבר לא רק נקודת זינוק, טלוויזיות יכולות להפוך למוקד העיקרי של האקרים.

עכשיו זה נכון שהיו מעט מאוד אירועים מדווחים של טלוויזיות של אנשים שנפרצו. רוב הסיפורים שתמצאו עוסקים כולם בחולשות שחוקרים גילו שיכולות לשמש באופן תיאורטי כדרך לפרוץ למכשירים שלכם. אבל זכור, רבות מגניבות הנתונים הגדולות ביותר בארגונים כמו סוני, מלונות סטארווד ויאהו התגלו כולם לאחר מעשה. במקרים הקשים ביותר, להאקרים הייתה גישה לקבוצות הללו במשך שנים לפני שהם נתפסו לבסוף. זה שלא למדנו על חדירה רצינית לטלוויזיות חכמות, לא אומר שזה לא קרה.

בשנת 2017, ויקיליקס חשף כי ה-CIA פיתח תוכנה תחת שם הקוד "מלאך בוכה", אשר תוכנן כדי לגרום לדגמים ספציפיים של טלוויזיות חכמות של סמסונג להיראות רדום לגמרי, בעוד שמצלמת האינטרנט והמיקרופון המובנים נשמרו והשתמשו בהם כדי להקליט כל מה שקרה בחדר. הפגיעויות שניצלו על ידי וויפינג אנג'ל טופלו מאז, אבל זו תזכורת מוחלטת למידת הערך של הטלוויזיות החכמות שלנו למי שיעשה לנו נזק.

מה עושים היצרנים כדי לעצור האקרים?

הצגנו שאלה זו לנציגים של כמה יצרנים גדולים כולל סוני, סמסונג, LG, Vizio, רוקו, אפל ואמזון. שאלנו גם כיצד כל חברה מתקשרת עם המשתמשים שלה במקרה של איומי אבטחה חמורים או חששות. מה שקיבלנו היה מערך מגוון מאוד של תגובות, שמראות שלתעשיית הטלוויזיה החכמה יש עוד דרך ארוכה לעבור במונחים של סטנדרטיזציה של הגישה שלה לנושאים אלה.

סוני: סוני, שמשתמשת בזו של גוגל אנדרואיד TV תוכנה עבור כל הטלוויזיות החכמות הנוכחיות שלה, מסתמכת במידה רבה על חנות Play של גוגל כדי לספק הגנה מפני תוכנות זדוניות על ידי סריקת אפליקציות הן לפני והן לאחר התקנתם בטלוויזיות. עבור משתמשים שבוחרים לטעון אפליקציות באמצעות USB, Sony מספקת תוכנת אבטחה המכונה "ESET", שניתן להוריד עבורה חינם. באופן מוזר, כשנשאלו לגבי מוצרי הטלוויזיה שאינם אנדרואיד של סוני, התגובה הייתה, "בקשר לטלוויזיות שאינן דְמוּי אָדָם, לטלוויזיה אין את היכולת להתקין אפליקציות." למרות שזה עשוי להיות נכון, התקנת אפליקציה זדונית היא לא הדרך היחידה שבה ניתן להתפשר על טלוויזיה חכמה. סוני מעדכנת את אתר התמיכה שלה בבעיות רלוונטיות ואינה מודיעה ישירות ללקוחותיה.

אֲמָזוֹנָה: אמזון אמרה לנו שהיא מספקת עדכוני אבטחה אוטומטיים ללקוחות המשתמשים בפלטפורמת Fire TV. אלה אינם דורשים שום פעולת משתמש כדי להתקין. הוא לא הציע פרטים על האופן שבו או אם הוא מיידע את הלקוחות על חששות אבטחה.

תפוח עץ: אפל אמרה לנו שה-Apple TV שלה 4K, Apple TV HD ומכשירי Apple TV מהדור השלישי מקבלים עדכוני תוכנה רגילים, אם כי אלה אינם מותקנים אוטומטית אלא אם כן תבחר עדכונים אוטומטיים מתפריטי ההגדרות שלהם. פרוטוקולי האבטחה של אפל מגיעים גם ל-App Store, וכל אפליקציה מאומתת על ידי אפל לפני שהיא זמינה להורדה.

LG: דחה את בקשתנו

Vizio: דחה את בקשתנו

סמסונג: סמסונג הגיבה רק על האופן שבו היא מטפלת בפרטיות המשתמש.

למרבה הצער, לא כל יצרניות הטלוויזיות החכמות חרוצים כמו המותגים הללו בכל הנוגע לעדכוני תוכנה. "לספקים הזולים באמת יש רקורד גרוע יותר בכל הנוגע לזיהוי בעיות ניתנות לניצול במערכות שלהם", אמר אליס.

אז מה קורה כאשר יצרן הטלוויזיה החכמה או הממיר שלך לא מתקן את המוצר שלו כדי להתמודד עם איום פוטנציאלי? "נכון לעכשיו, אין חוקים שמעמידים יצרן טלוויזיה חכמה באחריות לפריצות לפרטיות עקב תוכנות זדוניות", אמר דיוויד ריישר, עורך דין ומנכ"ל LegalAdvice.com, מה שאומר שתביעה משפטית תהיה הדרך היחידה שלך - והיא תהיה רחוקה מלהיות דקירה. "כל עורך דין יכול להגיש תביעה ייצוגית על יצרן שלא מגן על הצרכנים מפני פגיעות אבטחה ידועה. אולם סוגיית הוכחת הנזק עשויה להיות קשה".

עם הזמן, זה עשוי להיות קל יותר לזהות את המותגים שעושים הכי הרבה כדי להגן על הצרכנים. התקן הדיגיטלי היא יוזמה חדשה בקוד פתוח המגובה על ידי Consumer Reports המבקשת ליצור דירוג עצמאי מערכת הניתנת ליישום על תוכנות לצרכן, פלטפורמות ושירותים דיגיטליים, ומקושרת לאינטרנט מוצרים.

מה עלי לעשות כדי שהטלוויזיה החכמה שלי לא תיפרץ?

הדרך הפשוטה ביותר לשמור על עצמך עשויה לדרוש לוותר על כמה מהצלצולים והשריקות של הטלוויזיה החדשה והנוצצת שלך. "האם הטלוויזיה שלך צריכה להיות מחוברת לאינטרנט?" שאלה אליס. "כשאתה מדליק אחד מהדברים האלה, זה מעודד אותך לעשות את זה, וכנראה שאתה הולך לעשות מה זה אומר." אליס מעודד אנשים לחשוב היטב על הבחירה הזו: "מאיזו תועלת אני מקבל זֶה? זה משהו שאני באמת צריך? האם זה מכניס סיכון לבית שלי?"

אם תחליט שהתגמולים מהחיבור לאינטרנט עולים על הסיכונים, הישאר בעניינים עדכוני תוכנה - מעצבנים ככל שיהיו - הם ההימור הטוב ביותר שלך במונחים של שמירה על הטלוויזיה החכמה שלך מאובטחת כמו אפשרי. אם הטלוויזיה שלך לא מקבלת עדכונים רבים, או גרוע מכך, אם היא מעולם לא קיבלה עדכון שאתה מודע לו, אולי כדאי לשקול מיקור חוץ של התכונות ה"חכמות" שלו למכשיר אמין יותר - רצוי כזה שיש לו גישה לאבטחה שאתה מבין.

למרות התגובה השלילית כלפי ציוץ סריקת הווירוסים המביכת של סמסונג, אליס חושב שלחברה מגיע קרדיט על העלאת המודעות למציאות סביב טלוויזיות חכמות. "שֶׁלָה כמעט ראוי להערצה", אמר, "מכיוון שהם יודעים שיש איום שקיים בביתו של אדם והם מנסים לאפשר למשתמשים לעשות משהו כדי להפחית את זה. לְהִסְתָכֵּן."

מה עם הפרטיות שלי?

אלה שמחפשים גישה למכשירים שלך הם ללא ספק האיום הגדול ביותר, אבל הם לא התחום היחיד של דאגה כשזה מגיע לטלוויזיות חכמות וממירים. הנתונים האישיים שלך, כמו התוכניות והסרטים שבהם אתה צופה, הוא א אוצר פוטנציאלי עבור יצרנים, או כל אחד אחר שיכול לאסוף אותו. בשנת 2016, ויזיו הפכה למטרה של חקירת ועדת הסחר הפדרלית (FTC) על אוסף לכאורה של הנתונים הללו, שלפי הדיווחים התרחשו ללא מודעות או הסכמת לקוחותיו ולאחר מכן נמכרו ל מפרסמים. בקליפורניה נפתחה תביעה ייצוגית נגד החברה בגין אותן שיטות. ה ההסדר המוצע כתוצאה מכך לא רק כלל קנס כספי אלא גם אילץ את Vizio למחוק את כל הנתונים שנאספו ולתת למשתמשים דרך ברורה לבטל את הסכמתם לאיסוף כזה בעתיד.

הנטייה הזו - למזער או לטשטש את האופן שבו טלוויזיה אוספת את הנתונים האישיים שלך - גרמה לשני סנאטורים ב-2018 לקרוא לחקירה של ה-FTC על שיטות עבודה אלו. הסנאטורים התייחסו למקרה של Vizio במכתבם ל-FTC, אבל זה היה א ניו יורק טיימס מאמר על Samba, חברה שמשתמשת בתוכנת צד שלישי במספר פלטפורמות טלוויזיה חכמות כדי לאסוף נתוני צופים, שמשכו את תשומת ליבם. "למרבה הצער", כתבו הסנאטורים, "ייתכן שמשתמשי טלוויזיה חכמה לא מודעים למידת ההשפעה שבה הטלוויזיות שלהם אוספות מידע רגיש על הרגלי הצפייה שלהם".

מקרים אלה מדגישים עד כמה טלוויזיות חכמות שינו את היחסים בין צופי טלוויזיה וחברות המבקשות לעקוב אחר התנהגותם. שאלנו את אותם יצרנים לעיל לגבי פעילויות איסוף הנתונים שלהם, אבל התגובות שלהם שוב השתנו במידה ניכרת.

סמסונג אמרה לנו כי "לפני איסוף מידע כלשהו מצרכנים, אנו תמיד מבקשים את הסכמתם, ואנו עושים כל מאמץ כדי להבטיח שהנתונים יטופלו בזהירות מרבית." החברה לא סיפקה דוגמאות כיצד מתבקשת הסכמה זו, אלא מחייבת משתמשים ל מסכים למדיניות פרטיות היא שיטה נפוצה לעשות זאת.

סוני אמרה לנו שכאשר משתמשים בוחרים להשתמש באפליקציות של צד שלישי בטלוויזיות החכמות שלה, סוני לא אוספת את הנתונים האלה (אם בכלל) עבור עצמה. היא גם אישרה שפעילויות איסוף הנתונים של האפליקציות שלה מכוסות על ידי מדיניות הפרטיות המתאימה עבור כל אפליקציה ועבור הטלוויזיות שלה.

נראה כי אמזון נותנת למשתמשים שלה מידה טובה של שליטה על הנתונים שלהם, עם הגדרות פרטיות חדשות שמאפשרים למשתמשים לבטל את הסכמתם לארבעה תחומים של איסוף נתונים: מודעות מותאמות אישית, נתונים מבוססי אפליקציה, נתוני שימוש במכשיר וניטור נתונים.

במילים אחרות, ללא קשר לאיזו טלוויזיה חכמה או ממיר בבעלותך, תצטרך לקרוא את האותיות הקטנות בעיון רב כדי לדעת אילו נתונים אישיים אתה מסכים לשתף, ולחקור את תפריטי ההגדרות כדי לראות מה אפשרויות ביטול ההסכמה שלך הם. "היו מאמצים בקרב קבוצות לזכויות פרטיות לסטנדרטיזציה של הגדרות ברירת המחדל של הודעה והסכמה לשיתוף נתונים," ריישר אמר, "אבל נכון לעכשיו, אין הגדרת ברירת מחדל סטנדרטית לצרכנים להסכים (או לא) לשיתוף נתונים בין טלוויזיה חכמה יצרנים."

הבעיה היא שזה יכול להיות קשה, או אפילו בלתי אפשרי למנוע את איסוף הנתונים הזה לחלוטין. כניסה להגדרות הטלוויזיה שלך תגלה דרכים לבטל את הסכמתך לתוכניות אלה, אך לפעמים לעשות זאת ישבית תכונות מסוימות כמו המלצות על תוכניות טלוויזיה וסרטים או אפילו שירותים שלמים. תכונות Channel Plus ו-Live Plus של LG, המעניקות לך גישה לתוכן סטרימינג בחינם, מחייבות איסוף נתונים. אם תבטל את ההרשאה, אפליקציות אלה יושבתו.

זה עדיין המערב הפרוע

אם הגעת כעת למסקנה שאין סטנדרטים לגבי אבטחת טלוויזיה חכמה או איסוף נתונים, אתה צודק. זה מאוד המערב הפרוע בחוץ, מה שאומר שאתה תצטרך להיות המשאב הטוב ביותר שלך בכל הנוגע לשמירה על הנתונים שלך. הדבר החשוב ביותר הוא להבין שטלוויזיה חכמה - או ממיר - היא מכשיר מן המניין מחשב המחובר לאינטרנט וככזה, הוא עלול להיות פגיע לאותם ניצול אבטחה כמו שלך מחשב נייד או שולחן עבודה.

ניתוק כולו מהאינטרנט נשאר אחד הדברים הבודדים שאתה יכול לעשות כדי למנוע מהאקרים לגשת אליו, אם כי ברור שזו האופציה התרמו-גרעינית. שמירה על עדכוני תוכנה - באופן אידיאלי על ידי הפעלת עדכונים אוטומטיים אם למכשיר שלך יש הגדרה כזו - הוא הצעד הגדול ביותר שאתה יכול לעשות אם אתה עדיין רוצה ליהנות מהתכונות "החכמות" של הטלוויזיה שלך.

קרא תמיד את התנאים וההגבלות שאתה מסכים אליהם בעת שימוש בטלוויזיה חכמה או בכל אחד מהאפליקציות או השירותים הכלולים בה. במקרים רבים, תנאים אלה כוללים שפה המספקת ליצרנים את הסכמתך לאיסוף הנתונים, גם אם הם לא ביקשו את ההסכמה הזו בצורה ברורה וספציפית בפני עצמה.

המלצות עורכים

• ל-Vizio יש טלוויזיות חכמות וסאונד-ברים חדשים לשנת 2023, אך ייתכן שהטוב ביותר עוד לפנינו
• למה Best Buy פשוט משכה את טלוויזיות Google של TCL מהחנויות
• סמסונג מביאה אפליקציות בריאות ובריאות לטלוויזיות החכמות שלה
• התחרפן מהאזהרת הטלוויזיה החכמה של ה-FBI? הנה מה שאתה צריך לעשות
• תכונת הגישה מרחוק של סמסונג תחבר את הטלוויזיות החכמות שלה למחשבים אישיים, טלפונים ועוד