“Lai tas darbotos nevainojami, ir svarīgi pārbaudīt datoru, lai atrastu ļaunprātīgas programmatūras vīrusus. Tas attiecas arī uz jūsu QLED televizoru, ja tas ir savienots ar Wi-Fi!
Saturs
- Vai viedtelevizoros var uzlauzt?
- Vai mans televizors var tikt uzlauzts?
- Kā mēs varam samazināt risku?
- Kas ir ļaunākais, kas var notikt?
- Ko ražotāji dara, lai apturētu hakerus?
- Kas man jādara, lai mans viedtelevizors netiktu uzlauzts?
- Kā ar manu privātumu?
- Tie joprojām ir Mežonīgie Rietumi
17. jūnijā šis šķietami noderīgais padoms koplietots Samsung ASV atbalsta kontā vietnē Twitter izraisīja milzīgu reakciju gan tehnoloģiju preses, gan patērētāju vidū: vīrusu skenēšana televizorā? Diemžēl draudi ir ļoti reāli, un daudzi no mums vienkārši ir izvēlējušies tos ignorēt. Samsung izdzēsa tvītu dažas stundas pēc tā izsūtīšanas, taču fakts paliek fakts: mūsu viedie televizori nedara pietiekami daudz lai pasargātu mūs no iespējami ļaunprātīgiem uzbrukumiem, kas varētu apdraudēt mūsu drošību un izlaupīt mūsu personīgos datus. Lūk, kas jums jāzina, lai saglabātu sevi pēc iespējas drošāk.
Vai viedtelevizoros var uzlauzt?
Īsāk sakot, jā. Fakts ir tāds, ka jebkurai ierīcei, kas ir savienota ar internetu vai pat tikai ar jūsu mājas maršrutētāju, izmantojot Wi-Fi, pastāv risks, ka tai var piekļūt iebrucējs. Mums ir tendence aizmirst, ka viedie televizori patiesībā ir jaudīgi datori, kas aprīkoti ar jaudīgākiem procesoriem nekā viedtālruņiem pirms pieciem gadiem.
Saistīts
- Beidzot varat skatīties TikTok videoklipus Vizio viedajos televizoros. Lūk, kā to izdarīt
- Samsung 2. marta pasākumā var ķircināt iespējamos jaunus televizorus, viedās mājas ierīces
- Disney+ lietotne beidzot tiek parādīta visos Vizio SmartCast televizoros
Šis spēks, kas ir galvenais, lai nodrošinātu neticamo audio, video un straumēšanas saturu, pie kura esam pieraduši, arī padara šīs ierīces par ideālu hakeru mērķi. Kad viņiem būs piekļuve tiem, viedie televizori var kļūt par palaišanas bloku vīrusu izplatīšanai pārējā tīklā un potenciālas informācijas kompromitēšanai datoros, viedtālruņos, planšetdatoros utt. Pašlaik iespēja no televizora sazināties ar citām ierīcēm ir tikai blakusprodukts tam, kā viss ir savienots ierīcēm jūsu mājās ir kopīgs tīkls, taču Samsung plānotā attālās piekļuves funkcija patiesībā ir paredzēta ļauj tev vadīt viedtālruni vai datoru no viedtelevizora, kas radītu vēl kārdinošāku dārgumu kasti digitālajiem zagļiem.
Ieteiktie videoklipi
Vai mans televizors var tikt uzlauzts?
Ja pēdējo trīs līdz četru gadu laikā esat iegādājies jaunu televizoru, iespējams, jums pieder viedais televizors. Patērētāju pārskatos” pašreizējie TV reitingi, no 225 televizoriem, kuru ekrāna izmērs ir 39 collas vai lielāks, tikai 10 modeļi nav viedie televizori. Ja jūsu televizors ir a viedtelevizoram un esat savienojis to ar mājas maršrutētāju, izmantojot Wi-Fi vai Ethernet (un līdz ar to arī internetu), jūsu televizors ir risks. Šokējoši, viens nesens koncepcijas pierādījums atklāja, ka daži Viedtelevizorus var uzlauzt pat tad, ja tiem vispār nav piekļuves internetam.
Kā mēs varam samazināt risku?
Viedie televizori, tāpat kā visas ar internetu savienotās ierīces, darbojas ar programmatūru. Reti kad uzņēmums būs atklājis visas iespējamās šīs programmatūras drošības ievainojamības produkts tiek pārdots, tāpēc programmatūras atjauninājumi ir standarta veids, kā novērst šīs nepilnības atklāja.
Jūsu viedtelevizors tā kalpošanas laikā var saņemt tikai vienu vai divus atjauninājumus, ja tādi ir, kas 10 līdz 15 gadu darbības laikā nav pietiekami.
"Cilvēkiem vajadzētu sagaidīt, ka viņu iegādātais produkts tiks atjaunināts," sacīja Džastins Brūkmens, Consumer Reports privātuma un tehnoloģiju politikas direktors. Taču programmatūras atjauninājumi ir problemātiski. Uzturēšanās ar šiem atjauninājumiem ražotājiem maksā naudu, kas ir jāiztērē ilgi pēc attiecīgā produkta pārdošanas, tādējādi samazinot peļņu. Uzņēmumam ar plašu pieslēgto ierīču klāstu, no kurām katrai ir sava nedaudz atšķirīga šīs programmatūras versija, ir pat lielākas izmaksas nekā tiem, kam ir salīdzinoši viendabīga produktu līnija. Rezultāts: Atšķirībā no jūsu klēpjdatora operētājsistēmas, jūsu viedais televizors var saņemt tikai vienu vai divus atjauninājumus tā kalpošanas laikā, ja tādi ir, kas 10–15 gadu darbības laikā ir nepietiekami.
Tad ir jautājums par atjauninājumu instalēšanu. Datoru lietotāji ir pamatoti uzstājuši, ka viņi var izvēlēties instalēt vai neinstalēt programmatūras atjauninājumu. Atjauninājums, kas izraisa nesaderības problēmas ar instalēto trešās puses programmatūru, var būt postošs. Diemžēl šī piesardzīgā, uz lietotāju orientētā pieeja atjauninājumiem ir pārnesta uz tādu savienoto ierīču pasauli kā viedie televizori. Bet cilvēki vienkārši nedomā par saviem televizoriem kā par kaut ko tādu, kas ir jāatjaunina, tāpēc šie atjauninājumi ne vienmēr ir notikt.
"Runājot par viedtelevizoriem," sacīja Keisijs Eliss, kiberdrošības eksperts un uzņēmuma dibinātājs. Bugcrowd, “šāda veida procesiem ir jābūt pārredzamiem lietotājam. Jūs nevarat pieņemt, ka mana vecmāmiņa sapratīs, ka pastāv draudi.
Brūkmens piekrīt. "Atjauninājumi patiešām būtu jāveic automātiski, bez cilvēka iejaukšanās," viņš teica, norādot, ka tas pats attiecas uz vīrusu. skenē, vai televizors ir aprīkots ar šādu rīku, kā tas ir Samsung Tizen viedtelevizoros. Daži televizori pēc noklusējuma automātiski instalē atjauninājumus, taču pat Sony iesaka periodiski pārbaudīt, vai tiek izmantota jaunākā programmatūras versija — ja vien tā atklāj citu kļūdu. tas varētu Ļaujiet nepiederošam cilvēkam iegūt pilnīgu kontroli pār jūsu televizoru.
Kas ir ļaunākais, kas var notikt?
2013. gadā, kad mēs ziņoja par virkni potenciālu ekspluatāciju, no lāzerprinteriem liekot pārkarst līdz visu pārtikas sabojāšanai pieslēgtā ledusskapī, personālajā datorā vai viedtālrunis joprojām bija “personīgākās” ierīces mūsu mājās. Gadu vēlāk Amazon's Alexa uzliesmoja uz skatuves, vēstot par jaunu ēru, kurā digitālie palīgi varētu ārkārtīgi kontrolēt mūsu tehnoloģiju un datus. Viedie televizori tagad ir jaunākās ierīces, kas aprīkotas ar Alexa un Google palīgs iebūvēts, televizoru ražotājiem sākot pozicionēt televizoru kā potenciālu vadības centru visā jūsu mājā. Televizori vairs nav tikai sākuma punkts, bet gan varētu kļūt par hakeru galveno uzmanību.
Tas, ka mēs neesam uzzinājuši par nopietnu ielaušanos viedtelevizoros, nenozīmē, ka tas nav noticis.
Tagad ir taisnība, ka tādi ir bijuši ļoti maz ziņots par incidentiem cilvēku televizori tiek uzlauzti. Lielākā daļa stāstu, ko jūs atradīsiet, ir saistīti ar pētnieku atklātajiem trūkumiem, kurus teorētiski varētu izmantot kā veidu, kā ielauzties jūsu ierīcēs. Taču paturiet prātā, ka daudzas no lielākajām datu zādzībām tādās organizācijās kā Sony, Starwood Hotels un Yahoo tika atklātas pēc fakta. Briesmīgākajos gadījumos hakeriem bija piekļuve šīm grupām gadiem ilgi, pirms viņi beidzot tika notverti. Tas, ka mēs neesam uzzinājuši par nopietnu ielaušanos viedtelevizoros, nenozīmē, ka tas nav noticis.
2017. gadā Wikileaks atklāja, ka CIP ir izstrādājusi programmatūru ar koda nosaukumu “Raudošais eņģelis”, kas tika izstrādāta, lai konkrēti Samsung viedo televizoru modeļi būtu pilnībā aizmiguši, savukārt iebūvētā tīmekļa kamera un mikrofons tika turēti ieslēgti un izmantoti, lai ierakstītu visu, kas notika telpā. Ievainojamības, ko izmantoja Weeping Angel, kopš tā laika ir aizlāpītas, taču tas ir spilgts atgādinājums par to, cik vērtīgi ir mūsu viedie televizori tiem, kas nodarīs mums ļaunu.
Ko ražotāji dara, lai apturētu hakerus?
Mēs uzdevām šo jautājumu vairāku lielāko ražotāju pārstāvjiem, tostarp Sony, Samsung, LG, Vizio, Roku, Apple un Amazon. Mēs arī jautājām, kā katrs uzņēmums sazinās ar saviem lietotājiem nopietnu drošības apdraudējumu vai bažu gadījumā. Mēs saņēmām ļoti daudzveidīgu atbilžu kopumu, kas liecina, ka viedo televizoru nozarei vēl ir daudz darāmā, lai standartizētu savu pieeju šiem jautājumiem.
Sony: Sony, kas izmanto Google Android TV programmatūra visiem pašreizējiem viedtelevizoriem, lielā mērā paļaujas uz Google Play veikalu, lai nodrošinātu aizsardzību pret ļaunprātīgu programmatūru, skenējot lietotnes gan pirms, gan pēc to uzstādīšanas televizoros. Lietotājiem, kuri izvēlas ielādēt lietotnes, izmantojot USB, Sony nodrošina drošības programmatūru, kas pazīstama kā “ESET”, kuru var lejupielādēt bezmaksas. Interesanti, ka uz jautājumu par Sony produktiem, kas nav Android TV, atbilde bija: "attiecībā uz televizoriem, kas nav Android, televizorā nav iespējams instalēt lietotnes. Lai gan tā var būt taisnība, ļaunprātīgas lietotnes instalēšana nav vienīgais veids, kā var tikt apdraudēts viedtelevizors. Sony atjaunina savu atbalsta vietni ar atbilstošām problēmām un nepaziņo klientiem tieši.
Amazon: Amazon mums teica, ka tas nodrošina automātiskus drošības atjauninājumus klientiem, kuri izmanto Fire TV platformu. Lai tos instalētu, lietotājam nav nepieciešamas nekādas darbības. Tas nesniedza nekādu informāciju par to, kā un vai tas informē klientus par drošības problēmām.
Apple: Apple mums teica, ka tā Apple TV 4K, Apple TV HD un 3. paaudzes Apple TV — visi saņem regulārus programmatūras atjauninājumus, taču tie netiek instalēti automātiski, ja vien attiecīgajā iestatījumu izvēlnē neatlasāt automātiskos atjauninājumus. Apple drošības protokoli attiecas arī uz App Store, un Apple pārbauda katru lietotni, pirms tā ir pieejama lejupielādei.
LG: Noraidīja mūsu pieprasījumu
Vizio: Noraidīja mūsu pieprasījumu
Samsung: Samsung komentēja tikai to, kā tā rīkojas ar lietotāju privātumu.
Diemžēl ne visi viedo televizoru ražotāji programmatūras atjauninājumos ir tik čakli kā šie zīmoli. "Tiešām lētajiem pārdevējiem parasti ir sliktāki rezultāti attiecībā uz izmantojamo problēmu noteikšanu viņu sistēmās," sacīja Eliss.
Tātad, kas notiek, ja viedtelevizora vai televizora pierīces ražotājs nepielāgo savu produktu, lai novērstu iespējamos draudus? "Pašlaik nav tiesību aktu, kas liktu viedtelevizoru ražotājam atbildību par privātuma pārkāpumiem ļaunprātīgas programmatūras dēļ," sacīja Deivids Reišers, advokāts un uzņēmuma izpilddirektors. LegalAdvice.com, kas nozīmē, ka tiesas prāva būtu jūsu vienīgā iespēja — un tas būtu tālu no slam dunk. “Jebkurš jurists var ierosināt kolektīvu prasību pret ražotāju, kurš nespēj aizsargāt patērētājus pret zināmu drošības ievainojamību. Tomēr jautājums par zaudējumu pierādīšanu var būt sarežģīts.
Laika gaitā var kļūt vieglāk identificēt zīmolus, kas visvairāk aizsargā patērētājus. Digitālais standarts ir jauna, atvērtā pirmkoda iniciatīva, ko atbalsta Consumer Reports un kuras mērķis ir izveidot neatkarīgu vērtējumu sistēma, ko var izmantot patērētāju programmatūrai, digitālajām platformām un pakalpojumiem, kā arī izveidot savienojumu ar internetu produktiem.
Kas man jādara, lai mans viedtelevizors netiktu uzlauzts?
Vienkāršākais veids, kā nodrošināt sevi drošībā, var prasīt atteikšanos no dažiem sava spīdīgā jaunā televizora zvaniem un svilpēm. "Vai jūsu televizoram ir jābūt savienotam ar internetu?" jautāja Eliss. “Kad ieslēdzat kādu no šīm lietām, tas mudina jūs to darīt, un jūs, iespējams, arī darīsit kas tajā teikts." Eliss mudina cilvēkus rūpīgi pārdomāt šo izvēli: “Kāds man labums no tā tas? Vai tas man tiešām ir vajadzīgs? Vai tas rada risku manā mājā?
Ja nolemjat, ka ieguvumi no savienojuma ar internetu atsver riskus, sekojiet līdzi programmatūras atjauninājumi — lai cik kaitinoši tas arī nebūtu — ir jūsu labākā izvēle, lai viedtelevizors būtu tikpat drošs kā iespējams. Ja jūsu televizors nesaņem daudz atjauninājumu vai, vēl ļaunāk, ja tas nekad nav saņēmis jums zināmu atjauninājumu, varat apsvērt ārpakalpojumu sniedzēja tās “viedās” funkcijas uzticamākai ierīcei — vēlams tādai, kurai ir jūsu pieeja drošībai saprast.
Neskatoties uz negatīvo reakciju uz Samsung neveiklo vīrusu skenēšanas tvītu, Eliss uzskata, ka uzņēmums ir pelnījis atzinību par izpratnes veicināšanu par viedo televizoru realitāti. "Tas ir gandrīz apbrīnojami," viņš teica, "jo viņi zina, ka cilvēka mājās pastāv draudi, un viņi cenšas dot lietotājiem iespēju kaut ko darīt, lai tos samazinātu. risks."
Kā ar manu privātumu?
Tie, kas vēlas piekļūt jūsu ierīcēm, ir vislielākais drauds, taču tie nav vienīgā problēma, kas rada bažas, kad runa ir par viedtelevizoriem un televizora pierīcēm. Jūsu personas dati, piemēram, pārraides un filmas, ko skatāties, ir a potenciālā dārgumu krātuve ražotājiem, vai kāds cits, kas to var savākt. 2016. gadā Vizio kļuva par Federālās tirdzniecības komisijas (FTC) izmeklēšanas mērķi saistībā ar tā iespējamo šos datus, kas, kā ziņots, notika bez klientu informētības vai piekrišanas un pēc tam tika pārdoti reklāmdevēji. Kalifornijā pret uzņēmumu tika uzsākta kolektīva prāva par tādu pašu praksi. The rezultātā ierosinātais izlīgums ietvēra ne tikai finansiālu sodu, bet arī piespieda Vizio dzēst visus savāktos datus un sniegt lietotājiem skaidru veidu, kā nākotnē atteikties no šādas vākšanas.
"Nav standarta noklusējuma iestatījuma, lai patērētāji piekristu (vai nepiekristu) datu koplietošanai starp viedo televizoru ražotājiem."
Šī tendence — samazināt vai slēpt to, kā televizors apkopo jūsu personas datus — pamudināja divus senatorus 2018. aicināt FTC izmeklēt šo praksi. Senatori savā vēstulē FTC atsaucās uz Vizio lietu, taču tā bija a Ņujorkas Laiks Viņu uzmanību piesaistīja raksts par Samba — uzņēmumu, kas izmanto trešās puses programmatūru vairākās viedtelevīzijas platformās, lai vāktu skatītāju datus. "Diemžēl," rakstīja senatori, "viedtelevīzijas lietotāji var neapzināties, cik lielā mērā viņu televizori apkopo sensitīvu informāciju par viņu skatīšanās paradumiem."
Šie gadījumi parāda, cik ļoti viedie televizori ir mainījuši attiecības starp TV skatītājiem un uzņēmumiem, kas cenšas izsekot viņu uzvedībai. Mēs iepriekš jautājām tiem pašiem ražotājiem par viņu datu vākšanas darbībām, taču viņu atbildes atkal bija ļoti atšķirīgas.
Samsung mums teica, ka "pirms informācijas vākšanas no patērētājiem mēs vienmēr lūdzam viņu piekrišanu un darām visu iespējamo, lai nodrošināt, ka dati tiek apstrādāti ar vislielāko rūpību. Uzņēmums nesniedza piemērus, kā šī piekrišana tiek pieprasīta, bet tiek prasīta lietotājiem uz piekrītu privātuma politikai ir izplatīta metode, kā to izdarīt.
Sony pastāstīja, ka tad, kad lietotāji savos viedajos televizoros izvēlas izmantot trešo pušu lietotnes, Sony neievāc šos datus (ja tādi ir) sev. Tā arī apstiprināja, ka uz tās lietotņu datu vākšanas darbībām attiecas attiecīgās katras lietotnes un tās televizoru konfidencialitātes politikas.
Šķiet, ka Amazon saviem lietotājiem nodrošina labu kontroli pār saviem datiem jauni privātuma iestatījumi kas ļauj lietotājiem atteikties no četrām datu vākšanas jomām: personalizētām reklāmām, lietotņu datiem, ierīces lietojuma datiem un datu pārraudzības.
Citiem vārdiem sakot, neatkarīgi no tā, kurš viedtelevizors vai televizora pierīce jums pieder, jums būs ļoti rūpīgi jāizlasa sīkais teksts. lai uzzinātu, kādus personas datus piekrītat kopīgot, un izpētiet iestatījumu izvēlnes, lai uzzinātu, kādas ir jūsu atteikšanās iespējas ir. "Privātuma tiesību grupas ir centušās standartizēt paziņojumu un piekrišanas datu koplietošanas izvēles noklusējuma iestatījumus," Reišers. teica: "taču pagaidām nav standarta noklusējuma iestatījuma, lai patērētāji varētu piekrist (vai nepiekrist) datu koplietošanai starp viedtelevizoriem. ražotājiem."
Problēma ir tā, ka var būt grūti vai pat neiespējami pilnībā novērst šo datu vākšanu. Pārejot uz televizora iestatījumiem, tiks parādīti veidi, kā atteikties no šīm programmām, taču dažreiz tas tiks darīts atspējos noteiktas funkcijas, piemēram, atlasītu TV šovu un filmu ieteikumus vai pat veselus pakalpojumus. LG Channel Plus un Live Plus funkcijām, kas nodrošina piekļuvi bezmaksas straumējamam saturam, ir jāatļauj datu apkopošana. Ja atsauksiet atļauju, šīs lietotnes tiks atspējotas.
Tie joprojām ir Mežonīgie Rietumi
Ja tagad esat nonācis pie secinājuma, ka viedtelevīzijas drošībai vai datu vākšanai nav ieviesti standarti, jums ir taisnība. Tie ir ļoti savvaļas rietumi, kas nozīmē, ka jums būs jābūt savam labākajam resursam, lai aizsargātu savus datus. Vissvarīgākais ir apzināties, ka viedais televizors — vai televizora pierīce — ir pilnvērtīgs internetam pieslēgts dators un tādējādi tas ir potenciāli neaizsargāts pret tādiem pašiem drošības pārkāpumiem kā jūsu klēpjdators vai galddators.
Pilnīga tā atvienošana no interneta joprojām ir viena no nedaudzajām lietām, ko varat darīt, lai neļautu hakeriem tai piekļūt, lai gan šī ir acīmredzami kodoltermiskā iespēja. Programmatūras atjauninājumu sekošana — ideālā gadījumā, ieslēdzot automātiskos atjauninājumus, ja jūsu ierīcei ir šāds iestatījums, — tas ir lielākais solis, ko varat spert, ja joprojām vēlaties izbaudīt televizora “viedās” funkcijas.
Vienmēr izlasiet noteikumus un nosacījumus, kuriem piekrītat, izmantojot viedo televizoru vai kādu no tajā iekļautajām lietotnēm vai pakalpojumiem. Daudzos gadījumos šie termini ietver valodu, kas sniedz ražotājiem jūsu piekrišanu datu vākšanai, pat ja viņi nav lūguši šo piekrišanu skaidri un konkrēti.
Redaktoru ieteikumi
- Vizio ir jauni viedie televizori un skaņu joslas 2023. gadam, taču vislabākie var būt vēl tikai priekšā
- Kāpēc Best Buy tikko izņēma no veikaliem TCL Google televizorus
- Samsung savos viedajos televizoros piedāvā veselības un labsajūtas lietotnes
- Vai esat satriekts par FIB viedtelevīzijas brīdinājumu? Lūk, kas jums jādara
- Samsung attālās piekļuves funkcija savienos viedos televizorus ar datoriem, tālruņiem un citiem
