Kodėl mūsų išmanieji televizoriai nėra pakankamai išmanūs, kad apsaugotų mus nuo įsilaužėlių?

„Svarbu nuskaityti kompiuterį dėl kenkėjiškų programų virusų, kad jis veiktų sklandžiai. Tai taip pat galioja jūsų QLED televizoriui, jei jis prijungtas prie „Wi-Fi“!

Turinys

  • Ar galima įsilaužti į išmaniuosius televizorius?
  • Ar mano televizoriui gresia įsilaužimas?
  • Kaip galime sumažinti riziką?
  • Kas blogiausia, kas gali nutikti?
  • Ką daro gamintojai, kad sustabdytų įsilaužėlius?
  • Ką turėčiau daryti, kad į mano išmanųjį televizorių nebūtų įsilaužta?
  • O kaip mano privatumas?
  • Tai vis dar Laukiniai Vakarai

Birželio 17 d. šis, atrodytų, naudingas patarimas pasidalino „Samsung“ JAV palaikymo paskyra „Twitter“ sukėlė didžiulę technologijų spaudos ir vartotojų reakciją: virusų nuskaitymas televizoriuje? Deja, grėsmė yra labai reali, ir daugelis iš mūsų tiesiog nusprendė ją ignoruoti. „Samsung“ ištrynė tviterį praėjus kelioms valandoms po jo išsiuntimo, tačiau faktas išlieka: mūsų išmanieji televizoriai veikia nepakankamai apsaugoti mus nuo potencialiai kenkėjiškų atakų, galinčių pakenkti mūsų saugumui ir apiplėšti mūsų asmeninius duomenis. Štai ką reikia žinoti, kad būtumėte kuo saugesni.

Ar galima įsilaužti į išmaniuosius televizorius?

Trumpai tariant, taip. Faktas yra tai, kad bet koks įrenginys, prijungtas prie interneto ar net tik prie jūsų namų maršrutizatoriaus per „Wi-Fi“, gali būti pasiektas įsibrovėlio. Mes linkę pamiršti, kad išmanieji televizoriai iš tikrųjų yra galingi kompiuteriai, kuriuose yra daugiau galingų procesorių nei tie, kurie buvo išmanieji telefonai prieš penkerius metus.

Susijęs

  • Pagaliau galite žiūrėti „TikTok“ vaizdo įrašus „Vizio“ išmaniuosiuose televizoriuose. Štai kaip tai padaryti
  • „Samsung“ kovo 2 d. renginyje gali paerzinti galimus naujus televizorius, išmaniuosius namų įrenginius
  • „Disney+“ programa pagaliau rodoma visuose „Vizio SmartCast“ televizoriuose
Chrisas Raymondas / Skaitmeninės tendencijos

Dėl šios galios, kuri yra labai svarbi norint pateikti neįtikėtiną garso, vaizdo ir srautinio perdavimo turinį, prie kurio esame įpratę, šie įrenginiai taip pat yra idealus taikinys įsilaužėliams. Kai jie turės prieigą prie jų, išmanieji televizoriai gali tapti paleidimo pultu už virusų platinimą į likusį tinklą ir galimą kompiuterių, išmaniųjų telefonų, planšetinių kompiuterių ir kt. informacijos sugadinimą. Šiuo metu galimybė pasiekti kitus įrenginius iš televizoriaus yra tik šalutinis visų prijungimo rezultatas jūsų namuose esantys įrenginiai turi bendrą tinklą, tačiau „Samsung“ planuojama nuotolinės prieigos funkcija iš tikrųjų yra skirta leisti tau valdyti išmanųjį telefoną ar kompiuterį iš savo išmaniojo televizoriaus, kuris sukurtų dar labiau viliojančią lobių dėžę skaitmeniniams vagims.

Rekomenduojami vaizdo įrašai

Ar mano televizoriui gresia įsilaužimas?

Jei per pastaruosius trejus ar ketverius metus įsigijote naują televizorių, tikriausiai turite išmanųjį televizorių. Vartotojų ataskaitose“ dabartiniai televizijos reitingai, iš 225 televizorių, kurių ekrano dydis yra 39 coliai ar didesnis, tik 10 modelių nėra išmanieji televizoriai. Jei jūsų televizorius yra a išmanųjį televizorių ir prijungėte jį prie namų maršruto parinktuvo per „Wi-Fi“ arba eternetą (taigi ir internetą), jūsų televizorius yra rizika. Stulbina tai, kad vienas naujausias koncepcijos įrodymas atskleidė, kad kai kurie Išmanieji televizoriai gali būti nulaužti, net jei jie neturi interneto prieigos.

Kaip galime sumažinti riziką?

Išmanieji televizoriai, kaip ir visi prie interneto prijungti įrenginiai, veikia su programine įranga. Retai kada įmonė aptiks visas galimas tos programinės įrangos saugos spragas produktas parduodamas, todėl programinės įrangos atnaujinimai yra standartinis būdas pašalinti šias silpnybes atrado.

Jūsų išmanusis televizorius gali gauti tik vieną ar du atnaujinimus per visą savo eksploatavimo laiką, jei tokių yra, o to per 10–15 metų eksploatavimo trukmę nepakanka.

„Žmonės turėtų tikėtis, kad jų perkamas produktas bus atnaujintas“, – sakė „Consumer Reports“ privatumo ir technologijų politikos direktorius Justinas Brookmanas. Tačiau programinės įrangos atnaujinimai yra problemiški. Stebėti šiuos atnaujinimus gamintojams kainuoja pinigai, kuriuos reikia išleisti dar ilgai po to, kai atitinkamas produktas buvo parduotas, o tai atima pelną. Įmonė, turinti platų prijungtų įrenginių asortimentą, kurių kiekvienas turi šiek tiek skirtingą tos programinės įrangos versiją, turi dar didesnes sąnaudas nei įmonės, kurių produktų linija yra gana vienalytė. Rezultatas: skirtingai nei jūsų nešiojamojo kompiuterio operacinė sistema, jūsų išmanusis televizorius gali gauti tik vieną ar du atnaujinimus per visą savo veikimo laikotarpį, jei tokių yra, o to per 10–15 metų eksploatavimo trukmę nepakanka.

Tada yra naujinimo diegimo klausimas. Kompiuterių naudotojai pagrįstai reikalavo, kad jie galėtų pasirinkti, ar įdiegti programinės įrangos naujinimą, ar ne. Naujinimas, sukeliantis nesuderinamumo problemų su įdiegta trečiosios šalies programine įranga, gali būti pražūtingas. Deja, šis atsargus, į vartotoją orientuotas požiūris į atnaujinimus perkeliamas į prijungtų įrenginių pasaulį, pvz., išmanieji televizoriai. Tačiau žmonės tiesiog negalvoja apie savo televizorių kaip apie kažką, ką reikia atnaujinti, todėl tie atnaujinimai ne visada atsitikti.

LG TV automatiniai atnaujinimai
Kai kurie gamintojai siūlo galimybę įjungti automatinius naujinimus.LG

„Kalbant apie išmaniuosius televizorius“, – sakė Casey Ellis, kibernetinio saugumo ekspertas ir įmonės įkūrėjas. Klaida, „tokie procesai turi būti skaidrūs vartotojui. Negalite manyti, kad mano močiutė supras, kad yra grėsmė.

Brookmanas sutinka. „Atnaujinimai tikrai turėtų būti atliekami automatiškai, nereikalaujant žmogaus įsikišimo“, – sakė jis, nurodydamas, kad tas pats turėtų būti ir su virusu. nuskaito, ar televizorius turi tokį įrankį, kaip yra Samsung Tizen pagrindu pagamintuose išmaniuosiuose televizoriuose. Kai kurie televizoriai automatiškai įdiegia naujinimus pagal numatytuosius nustatymus, tačiau net „Sony“ rekomenduoja periodiškai tikrinti, ar naudojate naujausią jos programinės įrangos versiją – tik tuo atveju, jei aptiktų kitą klaidą kad galėtų leiskite pašaliniams asmenims visiškai valdyti jūsų televizorių.

Kas blogiausia, kas gali nutikti?

2013 m., kai mes pranešė apie daugybę galimų išnaudojimų, nuo lazerinių spausdintuvų perkaitimo iki viso maisto sugadinimo prijungtame šaldytuve, asmeniniame kompiuteryje ar išmanusis telefonas vis dar buvo „asmeniškiausi“ įrenginiai mūsų namuose. Po metų „Amazon“. Alexa įsiveržė į sceną, skelbdamas naują erą, kai skaitmeniniai asistentai gali nepaprastai kontroliuoti mūsų technologijas ir duomenis. Išmanieji televizoriai dabar yra naujausi įrenginiai, kuriuose yra „Alexa“ ir „Google“ padėjėjas įmontuotas, o televizorių gamintojai televizorių pradeda pozicionuoti kaip galimą visų jūsų namų valdymo centrą. Televizoriai nebėra vien tik iššokimo taškas, bet gali tapti pagrindiniu įsilaužėlių akcentu.

Tai, kad nesužinojome apie rimtus įsibrovimus į išmaniuosius televizorius, dar nereiškia, kad to neįvyko.

Dabar tiesa, kad jų buvo labai mažai pranešta apie incidentus įsilaužimų į žmonių televizorius. Dauguma istorijų, kurias rasite, yra apie silpnąsias vietas, kurias atrado mokslininkai, kurios teoriškai galėtų būti panaudotos kaip būdas įsilaužti į jūsų įrenginius. Tačiau atminkite, kad daugelis didžiausių duomenų vagysčių tokiose organizacijose kaip „Sony“, „Starwood Hotels“ ir „Yahoo“ buvo aptiktos po to. Pačiais baisiausiais atvejais įsilaužėliai turėjo prieigą prie šių grupių daugelį metų, kol galiausiai buvo sugauti. Tai, kad nesužinojome apie rimtus įsibrovimus į išmaniuosius televizorius, dar nereiškia, kad to neįvyko.

2017 metais „Wikileaks“ atskleidė, kad CŽV sukūrė programinę įrangą kodiniu pavadinimu „Verkiantis angelas“, kuris buvo sukurtas tam, kad tam tikri „Samsung“ išmaniųjų televizorių modeliai atrodytų visiškai miegantys, o įtaisyta internetinė kamera ir mikrofonas buvo įjungti ir naudojami įrašyti viską, kas nutiko kambaryje. Pažeidžiamumas, kurį išnaudojo „Verkiantis angelas“, nuo to laiko buvo pataisytas, tačiau tai ryškus priminimas, kokie vertingi mūsų išmanieji televizoriai tiems, kurie darytų mums žalą.

Ką daro gamintojai, kad sustabdytų įsilaužėlius?

Šį klausimą uždavėme kelių pagrindinių gamintojų atstovams, įskaitant Sony, Samsung, LG, Vizio, Roku, Apple ir Amazon. Taip pat paklausėme, kaip kiekviena įmonė bendrauja su savo vartotojais iškilus rimtai grėsmei saugumui arba iškilus susirūpinimui. Gavome labai įvairius atsakymus, kurie rodo, kad išmaniosios televizijos pramonė dar turi daug nuveikti, kad būtų standartizuotas požiūris į šias problemas.

Sony: „Sony“, kuri naudoja „Google“. Android TV programinė įranga, skirta visiems dabartiniams išmaniesiems televizoriams, labai priklauso nuo „Google Play“ parduotuvės, kad apsaugotų nuo kenkėjiškų programų nuskaitant programas tiek prieš, tiek prieš įdiegus juos televizoriuose. Vartotojams, kurie nusprendžia įkelti programas per USB, Sony teikia saugos programinę įrangą, vadinamą ESET, kurią galima atsisiųsti Laisvas. Įdomu tai, kad paklaustas apie „Sony“ ne Android TV produktus, atsakymas buvo toks: „dėl televizorių, kurie nėra Android, televizoriuje nėra galimybės įdiegti programų. Nors tai gali būti tiesa, kenkėjiškos programėlės įdiegimas nėra vienintelis būdas pažeisti išmanųjį televizorių. „Sony“ atnaujina savo palaikymo svetainę, nurodydama atitinkamas problemas, ir nepraneša savo klientams tiesiogiai.

„Amazon“: „Amazon“ mums pasakė, kad teikia automatinius saugos naujinimus klientams, kurie naudojasi „Fire TV“ platforma. Norint juos įdiegti, nereikia jokių vartotojo veiksmų. Ji nepateikė jokios informacijos apie tai, kaip ir ar ji informuoja klientus apie saugumo problemas.

Apple: „Apple“ mums pasakė, kad jos „Apple TV“. 4K, Apple TV HD ir 3-osios kartos Apple TV visi reguliariai gauna programinės įrangos naujinimus, tačiau jie nėra automatiškai įdiegiami, nebent atitinkamuose nustatymų meniu pasirenkate automatinius naujinimus. „Apple“ saugos protokolai taip pat taikomi „App Store“, o kiekvieną programą „Apple“ patikrina prieš pateikdama ją atsisiųsti.

LG: Atmetė mūsų prašymą

Vizio: Atmetė mūsų prašymą

Samsung: „Samsung“ komentavo tik tai, kaip ji tvarko vartotojų privatumą.

Deja, ne visi išmaniųjų televizorių gamintojai yra tokie stropūs kaip šie prekių ženklai, kai kalbama apie programinės įrangos atnaujinimus. „Tikrai pigūs pardavėjai paprastai turi prastesnius rezultatus, kai reikia nustatyti išnaudojamas jų sistemų problemas“, - sakė Ellisas.

Taigi, kas nutinka, kai jūsų išmaniojo televizoriaus ar priedėlio gamintojas nepataiso savo gaminio, kad susidorotų su galima grėsme? „Šiuo metu nėra įstatymų, pagal kuriuos išmaniųjų televizorių gamintojas būtų atsakingas už privatumo pažeidimą dėl kenkėjiškų programų“, – sakė Davidas Reischeris, advokatas ir bendrovės generalinis direktorius. LegalAdvice.com, o tai reiškia, kad ieškinys būtų vienintelė jūsų išeitis – ir tai toli gražu nėra „slam dunk“. „Bet kuris advokatas gali pareikšti kolektyvinį ieškinį gamintojui, kuris neapsaugo vartotojų nuo žinomo saugumo pažeidžiamumo. Tačiau žalos atlyginimo įrodymas gali būti sudėtingas.

Ką „Samsung“ daro, kad jūsų išmanusis televizorius būtų saugus
2017 m. pranešime spaudai „Samsung“ išsamiai išdėstė savo „Trijų pakopų modelio saugos sprendimą“.Samsung

Laikui bėgant gali būti lengviau nustatyti prekių ženklus, kurie labiausiai padeda apsaugoti vartotojus. Skaitmeninis standartas yra nauja atvirojo kodo iniciatyva, kurią remia vartotojų ataskaitos, siekianti sukurti nepriklausomą reitingą sistema, kuri gali būti pritaikyta vartotojų programinei įrangai, skaitmeninėms platformoms ir paslaugoms bei prijungta prie interneto Produktai.

Ką turėčiau daryti, kad į mano išmanųjį televizorių nebūtų įsilaužta?

Paprasčiausias būdas apsisaugoti gali tekti atsisakyti kelių blizgančio naujojo televizoriaus varpelių ir švilpukų. „Ar jūsų televizorius turi būti prijungtas prie interneto? – paklausė Elisas. „Kai įjungiate vieną iš šių dalykų, tai skatina jus tai padaryti ir tikriausiai ketinate tai padaryti kas jame sakoma“. Ellisas skatina žmones gerai pagalvoti apie tokį pasirinkimą: „Kokia man nauda tai? Ar tai tikrai man reikia? Ar tai kelia pavojų mano namams?

Jei nuspręsite, kad prisijungimo prie interneto nauda nusveria riziką, nenusiminkite programinės įrangos atnaujinimai – kad ir kaip erzintų – yra geriausias pasirinkimas, kad jūsų išmanusis televizorius būtų toks pat saugus kaip galima. Jei jūsų televizorius negauna daug atnaujinimų arba, dar blogiau, jei jis niekada negavo jums žinomo naujinio, galbūt norėsite apsvarstyti „Išmaniųjų“ funkcijų perkėlimas į patikimesnį įrenginį – pageidautina tokį, kuriame jūsų požiūris į saugumą suprasti.

Nepaisant neigiamos reakcijos į „Samsung“ nepatogų virusų nuskaitymo tviterį, Ellisas mano, kad bendrovė nusipelno nuopelnų už tai, kad padidino supratimą apie išmaniuosius televizorius. „Tai beveik pasigėrėtina, – sakė jis, – nes jie žino, kad žmogaus namuose yra grėsmė, ir bando įgalinti vartotojus ką nors padaryti, kad ją sumažintų. rizika“.

O kaip mano privatumas?

Tie, kurie ieško prieigos prie jūsų įrenginių, yra didžiausia grėsmė, tačiau jie nėra vienintelė susirūpinimą kelianti sritis, kai kalbama apie išmaniuosius televizorius ir priedėlius. Jūsų asmeniniai duomenys, pvz., žiūrimos laidos ir filmai, yra a potencialus gamintojų lobis, arba bet kas kitas, galintis jį surinkti. 2016 m. Vizio tapo Federalinės prekybos komisijos (FTC) tyrimo taikiniu dėl tariamo šiuos duomenis, kurie, kaip pranešama, įvyko be jos klientų supratimo ar sutikimo ir vėliau buvo parduoti reklamuotojai. Kalifornijoje dėl tos pačios praktikos prieš bendrovę buvo pradėtas kolektyvinis ieškinys. The dėl to siūlomas susitarimas ne tik įtraukė finansinę nuobaudą, bet ir privertė Vizio ištrinti visus surinktus duomenis ir suteikti vartotojams aiškų būdą atsisakyti tokio rinkimo ateityje.

„Nėra standartinio numatytojo nustatymo, kad vartotojai sutiktų (arba nesutiktų) dalytis duomenimis tarp išmaniųjų televizorių gamintojų.

Ši tendencija – sumažinti arba nuslėpti, kaip televizorius renka jūsų asmeninius duomenis – paskatino du senatorius 2018 m. raginti FTC atlikti šios veiklos tyrimą. Senatoriai savo laiške FTC nurodė Vizio bylą, tačiau tai buvo a Niujorko laikas Jų dėmesį patraukė straipsnis apie „Samba“ – bendrovę, kuri naudoja trečiųjų šalių programinę įrangą keliose išmaniosios televizijos platformose žiūrovų duomenims rinkti. „Deja, – rašė senatoriai, – „išmaniosios televizijos vartotojai gali nežinoti, kokiu mastu jų televizoriai renka slaptą informaciją apie jų žiūrėjimo įpročius“.

Šie atvejai parodo, kaip išmanieji televizoriai pakeitė televizijos žiūrovų ir įmonių, siekiančių sekti jų elgesį, santykius. Aukščiau teiravomės tų pačių gamintojų apie jų duomenų rinkimo veiklą, tačiau jų atsakymai ir vėl labai skyrėsi.

„Samsung“ mums sakė, kad „prieš rinkdami bet kokią informaciją iš vartotojų, visada prašome jų sutikimo ir dedame visas pastangas, kad užtikrinti, kad duomenys būtų tvarkomi itin atsargiai. Įmonė nepateikė pavyzdžių, kaip šio sutikimo prašoma, bet reikalaujama vartotojai į sutikite su privatumo politika yra įprastas būdas tai padaryti.

„Sony“ mums pasakė, kad kai vartotojai pasirenka naudoti trečiųjų šalių programas savo išmaniuosiuose televizoriuose, „Sony“ nerenka tų duomenų (jei tokių yra) sau. Ji taip pat patvirtino, kad jos programų duomenų rinkimo veiklai taikoma atitinkama kiekvienos programos ir jos televizorių privatumo politika.

Panašu, kad „Amazon“ savo vartotojams suteikia galimybę gerai valdyti savo duomenis nauji privatumo nustatymai leidžia vartotojams atsisakyti keturių duomenų rinkimo sričių: suasmenintų skelbimų, programų duomenų, įrenginio naudojimo duomenų ir duomenų stebėjimo.

Skynesher / Getty Images

Kitaip tariant, nepaisant to, kokį išmanųjį televizorių ar priedėlį turite, turėsite labai atidžiai perskaityti smulkiu šriftu. kad sužinotumėte, kokius asmens duomenis sutinkate bendrinti, ir naršykite nustatymų meniu, kad sužinotumėte, kokias atsisakymo parinktis turite yra. „Privatumo teisių grupės stengėsi standartizuoti pranešimų ir sutikimo dalijimosi duomenimis pasirinkimo numatytuosius nustatymus“, – sakė Reischer. sakė: „Tačiau kol kas nėra standartinio numatytojo nustatymo, kad vartotojai sutiktų (arba nesutiktų) dalytis duomenimis tarp išmaniosios TV gamintojai“.

Bėda ta, kad gali būti sunku arba net neįmanoma visiškai užkirsti kelio šiam duomenų rinkimui. Perėjus į televizoriaus nustatymus, bus atskleisti būdai, kaip atsisakyti šių programų, tačiau kartais tai daroma išjungs tam tikras funkcijas, pvz., kuruojamas TV laidų ir filmų rekomendacijas, arba net visas paslaugas. LG „Channel Plus“ ir „Live Plus“ funkcijos, suteikiančios prieigą prie nemokamo srautinio turinio, reikalauja, kad būtų leista rinkti duomenis. Jei atšauksite leidimą, šios programos bus išjungtos.

Tai vis dar Laukiniai Vakarai

Jei dabar padarėte išvadą, kad nėra standartų nei išmaniosios televizijos saugumui, nei duomenų rinkimui, esate teisus. Tai labai laukiniai vakarai, o tai reiškia, kad turėsite būti geriausiu savo šaltiniu, kai kalbate apie savo duomenų apsaugą. Svarbiausia suvokti, kad išmanusis televizorius – arba priedėlis – yra visavertis prie interneto prijungtas kompiuteris, todėl jis gali būti pažeidžiamas tų pačių saugos priemonių, kaip ir jūsų nešiojamas ar stalinis kompiuteris.

Visiškas jo atjungimas nuo interneto išlieka vienu iš nedaugelio dalykų, kuriuos galite padaryti, kad įsilaužėliai jo nepasiektų, nors akivaizdu, kad tai yra termobranduolinis pasirinkimas. Stebėti programinės įrangos naujinimus – geriausia – įjungti automatinius naujinimus, jei jūsų įrenginyje yra toks nustatymas – tai didžiausias žingsnis, kurį galite žengti, jei vis tiek norite mėgautis „išmaniosiomis“ televizoriaus funkcijomis.

Visada perskaitykite taisykles ir sąlygas, su kuriomis sutinkate, kai naudojatės išmaniuoju televizoriumi arba bet kuria į jį įtraukta programėle ar paslauga. Daugeliu atvejų šie terminai apima kalbą, kuria gamintojams suteikiamas jūsų sutikimas rinkti duomenis, net jei jie aiškiai ir konkrečiai to sutikimo neprašė.

Redaktorių rekomendacijos

  • „Vizio“ turi naujų išmaniųjų televizorių ir garso juostų, skirtų 2023 m., tačiau geriausi gali būti dar tik ateityje
  • Kodėl „Best Buy“ ką tik iš parduotuvių išėmė TCL „Google“ televizorius
  • „Samsung“ į savo išmaniuosius televizorius pristato sveikatos ir sveikatingumo programas
  • Išgąsdino FTB išmaniosios televizijos įspėjimas? Štai ką turėtumėte daryti
  • „Samsung“ nuotolinės prieigos funkcija sujungs išmaniuosius televizorius su kompiuteriais, telefonais ir kt