Waarom zijn onze smart-tv's niet slim genoeg om ons tegen hackers te beschermen?

“Het scannen van uw computer op malwarevirussen is belangrijk om ervoor te zorgen dat deze soepel blijft werken. Dit geldt ook voor je QLED TV als deze is verbonden met Wi-Fi!”

Op 17 juni kwam deze schijnbaar nuttige tip gedeeld door het Amerikaanse ondersteuningsaccount van Samsung op Twitter veroorzaakte een enorme reactie onder de technische pers en consumenten: virusscans op een tv? Helaas is de dreiging zeer reëel, en velen van ons hebben er eenvoudigweg voor gekozen deze te negeren. Samsung verwijderde de tweet uren nadat deze was verzonden, maar het feit blijft: onze smart-tv's doen niet genoeg om ons te beschermen tegen potentieel kwaadaardige aanvallen die onze veiligheid in gevaar kunnen brengen en ons persoonlijk kunnen plunderen gegevens. Dit is wat u moet weten om uzelf zo veilig mogelijk te houden.

Kunnen smart-tv's worden gehackt?

Kortom, ja. Het is een feit dat elk apparaat dat via Wi-Fi met internet is verbonden, of zelfs alleen maar met uw thuisrouter, het risico loopt door een indringer te worden benaderd. We vergeten vaak dat smart-tv's eigenlijk krachtige computers zijn met krachtigere processors dan de smartphones vijf jaar geleden.

Die kracht, die essentieel is voor het leveren van de ongelooflijke audio-, video- en streaming-inhoud waaraan we gewend zijn geraakt, maakt deze apparaten ook tot een ideaal doelwit voor hackers. Zodra ze er toegang toe hebben, smart-tv's kan een lanceerplatform worden voor het verspreiden van virussen naar de rest van uw netwerk en het mogelijk in gevaar brengen van de informatie op computers, smartphones, tablets, enz. Op dit moment is de mogelijkheid om vanaf een tv contact te maken met andere apparaten slechts een bijproduct van de manier waarop ze allemaal met elkaar verbonden zijn apparaten in uw huis delen een gemeenschappelijk netwerk, maar de geplande Remote Access-functie van Samsung is daar eigenlijk voor ontworpen laat je bedien een smartphone of een computer vanaf uw smart-tv, wat een nog verleidelijkere schatkist zou creëren voor digitale dieven.

Loopt mijn tv het risico gehackt te worden?

Als je in de afgelopen drie tot vier jaar een nieuwe tv hebt gekocht, bezit je waarschijnlijk een smart tv. In consumentenrapporten’ huidige tv-kijkcijfersVan de 225 tv’s met een schermgrootte van 39 inch of groter zijn er slechts 10 modellen geen smart tv’s. Als uw televisie een smart TV, en u heeft deze via Wi-Fi of Ethernet (en dus internet) met uw thuisrouter verbonden, uw TV staat risico. Schokkend genoeg onthulde een recente proof of concept dat sommige Smart TV's kunnen worden gehackt, zelfs als ze helemaal geen internettoegang hebben.

Hoe kunnen we het risico verkleinen?

Smart TV's draaien, net als alle apparaten met internetverbinding, op software. Het komt zelden voor dat een bedrijf alle mogelijke beveiligingsproblemen in die software heeft ontdekt er wordt een product in de uitverkoop gebracht, dus software-updates zijn de standaardmanier om deze zwakke punten te verhelpen ontdekt.

“Mensen mogen verwachten dat het product dat ze kopen wordt bijgewerkt”, zegt Justin Brookman, directeur privacy- en technologiebeleid bij Consumer Reports. Maar software-updates zijn problematisch. Op de hoogte blijven van deze updates kost fabrikanten geld dat moet worden uitgegeven lang nadat het product in kwestie is verkocht, waardoor de winst wordt weggevreten. Een bedrijf met een breed scala aan verbonden apparaten, elk met een eigen, iets andere versie van die software, heeft zelfs hogere kosten dan bedrijven met een relatief homogene productlijn. Het resultaat: in tegenstelling tot het besturingssysteem voor uw laptop krijgt uw smart-tv tijdens zijn levensduur mogelijk slechts één of twee updates, wat in de loop van een levensduur van 10 tot 15 jaar onvoldoende is.

Dan is er de kwestie van de update-installatie. Computergebruikers hebben er terecht op aangedrongen dat zij zelf kunnen kiezen of zij wel of niet een software-update willen installeren. Een update die incompatibiliteitsproblemen met geïnstalleerde software van derden veroorzaakt, kan rampzalig zijn. Helaas heeft deze voorzichtige, door de gebruiker gestuurde benadering van updates zijn weerslag gevonden in de wereld van verbonden apparaten slimme tv's. Maar mensen beschouwen hun tv's gewoon niet als iets dat moet worden bijgewerkt, dus die updates zijn niet altijd nodig gebeuren.

“Als het om smart-tv’s gaat”, zegt Casey Ellis, een cybersecurity-expert en oprichter van Insectenmenigte, “Dit soort processen moeten transparant zijn voor de gebruiker. Je kunt er niet van uitgaan dat mijn oma gaat begrijpen dat er een dreiging is.’

Brookman is het daarmee eens. “Updates moeten eigenlijk automatisch worden uitgevoerd, zonder menselijke tussenkomst”, zei hij, erop wijzend dat hetzelfde zou moeten gelden voor virussen. scant of een tv is uitgerust met zo’n tool, zoals het geval is bij op Samsung Tizen gebaseerde smart tv’s. Sommige tv's installeren updates standaard automatisch, maar zelfs Sony raadt aan dat u regelmatig controleert of u de nieuwste versie van de software gebruikt, voor het geval er nog een bug wordt ontdekt dat zou laat een buitenstaander volledige controle over uw tv krijgen.

Wat is het ergste dat kan gebeuren?

In 2013, toen wij gerapporteerd over een reeks potentiële exploits, van het oververhitten van laserprinters tot het bederven van al het voedsel in een aangesloten koelkast, een pc of smartphone waren nog steeds de meest ‘persoonlijke’ apparaten in onze huizen. Een jaar later, Amazon's Alexa verscheen op het toneel en luidde een nieuw tijdperk in waarin digitale assistenten enorme controle konden uitoefenen over onze technologie en onze gegevens. Smart TV's zijn nu de nieuwste apparaten met Alexa en Google Assistent ingebouwd, waarbij tv-fabrikanten de tv beginnen te positioneren als een potentieel controlecentrum voor uw hele huis. Televisies zijn niet langer louter een startpunt, maar kunnen het voornaamste doelwit voor hackers worden.

Nu is het waar dat die er zijn geweest zeer weinig gemelde incidenten van de televisies van mensen die worden gehackt. De meeste verhalen die u tegenkomt, gaan allemaal over zwakke punten die onderzoekers hebben ontdekt en die theoretisch kunnen worden gebruikt als een manier om in uw apparaten in te breken. Maar houd er rekening mee dat veel van de grootste gegevensdiefstallen bij organisaties als Sony, Starwood Hotels en Yahoo allemaal achteraf werden ontdekt. In de meest flagrante gevallen hadden hackers jarenlang toegang tot deze groepen voordat ze uiteindelijk werden gepakt. Het feit dat we nog niets hebben vernomen van ernstige inbraken in smart-tv’s betekent niet dat dit niet heeft plaatsgevonden.

In 2017 onthulde Wikileaks dat de CIA software had ontwikkeld onder de codenaam ‘Huilende engel”, dat is ontworpen om ervoor te zorgen dat specifieke modellen Samsung smart-tv's volledig in slaap lijken te zijn, terwijl de ingebouwde webcam en microfoon aan bleven en werden gebruikt om alles op te nemen wat er in de kamer gebeurde. De kwetsbaarheden die door Weeping Angel werden uitgebuit, zijn inmiddels verholpen, maar het herinnert ons er op duidelijke wijze aan hoe waardevol onze smart-tv’s zijn voor degenen die ons kwaad willen doen.

Wat doen fabrikanten om hackers tegen te houden?

We hebben deze vraag gesteld aan vertegenwoordigers van verschillende grote fabrikanten, waaronder Sony, Samsung, LG, Vizio, Roku, Apple en Amazon. We hebben ook gevraagd hoe elk bedrijf met zijn gebruikers communiceert in het geval van ernstige veiligheidsbedreigingen of zorgen. Wat we kregen was een zeer gevarieerde reeks reacties, waaruit blijkt dat de smart-tv-industrie nog een lange weg te gaan heeft als het gaat om het standaardiseren van de aanpak van deze kwesties.

Sony: Sony, dat gebruik maakt van Google Android-TV software voor al zijn huidige smart-tv's, is sterk afhankelijk van de Play Store van Google om bescherming tegen malware te bieden door apps zowel voor als achter te scannen. nadat ze op de tv's zijn geïnstalleerd. Voor gebruikers die ervoor kiezen om apps via USB te laden, biedt Sony beveiligingssoftware bekend als "ESET", die kan worden gedownload vrij. Vreemd genoeg was het antwoord op de vraag naar de niet-Android-tv-producten van Sony: “met betrekking tot tv’s die niet Androidheeft de tv niet de mogelijkheid om apps te installeren.” Hoewel dit waar kan zijn, is het installeren van een kwaadaardige app niet de enige manier waarop een smart-tv in gevaar kan worden gebracht. Sony werkt zijn ondersteuningswebsite bij met relevante problemen en stelt zijn klanten niet rechtstreeks op de hoogte.

Amazone: Amazon vertelde ons dat het automatische beveiligingsupdates biedt aan klanten die het Fire TV-platform gebruiken. Hiervoor hoeft geen gebruikersactie te worden geïnstalleerd. Het gaf geen details over hoe en of het klanten informeert over veiligheidsproblemen.

Appel: Apple vertelde ons dat het Apple TV is 4K, Apple TV HD en Apple TV's van de 3e generatie ontvangen allemaal regelmatig software-updates, hoewel deze niet automatisch worden geïnstalleerd, tenzij u automatische updates selecteert in hun respectievelijke instellingenmenu's. De beveiligingsprotocollen van Apple strekken zich ook uit tot de App Store, en elke app wordt door Apple geverifieerd voordat deze beschikbaar wordt gesteld om te downloaden.

LG: Ons verzoek afgewezen

Vizio: Ons verzoek afgewezen

Samsung: Samsung gaf alleen commentaar op de manier waarop het omgaat met de privacy van gebruikers.

Helaas zijn niet alle smart tv-makers zo ijverig als deze merken als het gaat om software-updates. “De echt goedkope leveranciers hebben doorgaans een slechtere staat van dienst als het gaat om het identificeren van exploiteerbare problemen op hun systemen”, zegt Ellis.

Dus wat gebeurt er als de maker van uw smart-tv of settopbox zijn product niet patcht om een ​​potentiële dreiging het hoofd te bieden? “Op dit moment zijn er geen wetten die een fabrikant van smart-tv’s aansprakelijk stellen voor inbreuken op de privacy als gevolg van malware”, zegt David Reischer, advocaat en CEO van LegalAdvice.com, wat betekent dat een rechtszaak uw enige verhaalsmogelijkheid zou zijn – en het zou verre van een slam dunk zijn. “Elke advocaat kan een class action-rechtszaak aanspannen tegen een fabrikant die er niet in slaagt consumenten te beschermen tegen een bekend beveiligingsprobleem. De kwestie van het bewijzen van schade kan echter lastig zijn.”

In de loop van de tijd kan het gemakkelijker worden om de merken te identificeren die het meeste doen om consumenten te beschermen. De digitale standaard is een nieuw, open source-initiatief, ondersteund door Consumer Reports, dat tot doel heeft een onafhankelijke beoordeling te creëren systeem dat kan worden toegepast op consumentensoftware, digitale platforms en diensten, en op internet aangesloten producten.

Wat moet ik doen om te voorkomen dat mijn smart-tv wordt gehackt?

De eenvoudigste manier om jezelf veilig te houden, is misschien wel het opgeven van een paar toeters en bellen van je glimmende nieuwe tv. “Moet uw tv verbonden zijn met internet?” vroeg Ellis. “Als je een van deze dingen inschakelt, moedigt het je aan om dat te doen, en dat ga je waarschijnlijk ook doen wat het zegt." Ellis moedigt mensen aan om goed na te denken over die keuze: “Wat heb ik eraan Dat? Is dit iets wat ik echt nodig heb? Brengt dit risico met zich mee voor mijn huis?”

Als u besluit dat de voordelen van verbondenheid met internet groter zijn dan de risico's, blijf dan op de hoogte software-updates – hoe vervelend het ook mag zijn – zijn de beste keuze om uw smart-tv zo veilig mogelijk te houden mogelijk. Als uw tv niet veel updates ontvangt, of erger nog, als deze, voor zover u weet, nooit een update heeft ontvangen, kunt u overwegen het uitbesteden van de ‘slimme’ functies aan een betrouwbaarder apparaat – bij voorkeur een apparaat dat dezelfde beveiligingsaanpak heeft als u begrijpen.

Ondanks de negatieve reactie op de ongemakkelijke virusscantweet van Samsung, vindt Ellis dat het bedrijf lof verdient voor het vergroten van het bewustzijn van de realiteit rond smart-tv's. "Zijn bijna bewonderenswaardig”, zei hij, “omdat ze weten dat er een dreiging bestaat in iemands huis en ze proberen gebruikers in staat te stellen iets te doen aan het verminderen daarvan. risico."

Hoe zit het met mijn privacy?

Degenen die toegang zoeken tot uw apparaten vormen veruit de grootste bedreiging, maar zij zijn niet het enige punt van zorg als het gaat om smart-tv's en settopboxen. Uw persoonlijke gegevens, zoals de programma's en films die u bekijkt, zijn a potentiële schatkamer voor fabrikanten, of iemand anders die het kan verzamelen. In 2016 werd Vizio het doelwit van een onderzoek van de Federal Trade Commission (FTC) naar aanleiding van de vermeende verzameling van deze gegevens, die naar verluidt plaatsvonden zonder medeweten of toestemming van de klanten, en vervolgens werden verkocht aan adverteerders. In Californië werd een class action-rechtszaak aangespannen tegen het bedrijf vanwege dezelfde praktijken. De resulterende voorgestelde schikking omvatte niet alleen een financiële boete, maar dwong Vizio ook om alle verzamelde gegevens te verwijderen en gebruikers een duidelijke manier te geven om zich in de toekomst af te melden voor dergelijke verzameling.

Die neiging – om de manier waarop een tv uw persoonlijke gegevens verzamelt te minimaliseren of onduidelijk te maken – bracht twee senatoren er in 2018 toe om vragen om een ​​onderzoek door de FTC naar deze praktijken. De senatoren verwezen in hun brief aan de FTC naar de Vizio-zaak, maar het was een New York Times artikel over Samba, een bedrijf dat software van derden op verschillende smart tv-platforms gebruikt om kijkersgegevens te verzamelen, trok hun aandacht. “Helaas”, schreven de senatoren, “zijn gebruikers van smart-tv’s zich misschien niet bewust van de mate waarin hun televisies gevoelige informatie over hun kijkgedrag verzamelen.”

Deze gevallen laten zien hoezeer slimme tv's de relatie hebben veranderd tussen tv-kijkers en bedrijven die hun gedrag proberen te volgen. We vroegen dezelfde fabrikanten hierboven naar hun activiteiten op het gebied van gegevensverzameling, maar hun antwoorden liepen opnieuw aanzienlijk uiteen.

Samsung vertelde ons dat “we altijd om hun toestemming vragen voordat we informatie van consumenten verzamelen, en we doen er alles aan om dat te doen ervoor te zorgen dat gegevens met de grootst mogelijke zorgvuldigheid worden behandeld.” Het bedrijf heeft geen voorbeelden gegeven van hoe deze toestemming wordt gevraagd, maar wel vereist gebruikers aan akkoord gaan met een privacybeleid is een gebruikelijke methode om dit te doen.

Sony vertelde ons dat wanneer gebruikers ervoor kiezen om apps van derden op zijn smart-tv's te gebruiken, Sony die gegevens (indien aanwezig) niet voor zichzelf verzamelt. Het bevestigde ook dat de gegevensverzamelingsactiviteiten van zijn eigen apps vallen onder het respectieve privacybeleid voor elke app en voor zijn tv's.

Amazon lijkt zijn gebruikers een goede mate van controle over hun gegevens te geven nieuwe privacy-instellingen waarmee gebruikers zich kunnen afmelden voor vier gebieden van gegevensverzameling: gepersonaliseerde advertenties, app-gebaseerde gegevens, gegevens over apparaatgebruik en gegevensmonitoring.

Met andere woorden: ongeacht welke smart-tv of settopbox u bezit, u moet de kleine lettertjes zeer zorgvuldig lezen om te weten welke persoonlijke gegevens u ermee instemt om te delen, en verken de instellingenmenu's om te zien wat uw opt-out-opties zijn Zijn. “Er zijn pogingen ondernomen onder privacyrechtengroepen om de standaardinstellingen voor het delen van kennisgevingen en toestemming voor het delen van gegevens te standaardiseren”, zegt Reischer zei: “maar tot nu toe is er geen standaard standaardinstelling waarmee consumenten toestemming kunnen geven (of niet) voor het delen van gegevens tussen slimme tv-zenders. fabrikanten.”

Het probleem is dat het moeilijk of zelfs onmogelijk kan zijn om deze gegevensverzameling volledig te voorkomen. Als u naar de instellingen van uw tv gaat, ziet u manieren waarop u zich voor deze programma's kunt afmelden, maar soms gebeurt dit ook zal bepaalde functies uitschakelen, zoals samengestelde tv-programma's en filmaanbevelingen, of zelfs hele services. De Channel Plus- en Live Plus-functies van LG, die u toegang geven tot gratis streaming-inhoud, vereisen dat gegevensverzameling is toegestaan. Als u de toestemming intrekt, worden deze apps uitgeschakeld.

Het is nog steeds het Wilde Westen

Als je nu tot de conclusie bent gekomen dat er geen standaarden bestaan ​​rond smart tv-beveiliging of gegevensverzameling, dan heb je gelijk. Het is echt het Wilde Westen, wat betekent dat je je eigen beste hulpbron moet zijn als het gaat om het beschermen van je gegevens. Het belangrijkste is om te beseffen dat een smart TV – of een settopbox – een volwaardig apparaat is computer met internetverbinding en als zodanig is deze mogelijk kwetsbaar voor dezelfde beveiligingsproblemen als uw computer laptop of desktop.

Het volledig loskoppelen van het internet blijft een van de weinige dingen die u kunt doen om te voorkomen dat hackers er toegang toe krijgen, hoewel dit uiteraard de thermonucleaire optie is. Op de hoogte blijven van software-updates – idealiter door automatische updates in te schakelen als uw apparaat een dergelijke instelling heeft – is de grootste stap die u kunt zetten als u nog steeds wilt genieten van de ‘slimme’ functies van uw tv.

Lees altijd de algemene voorwaarden waarmee u akkoord gaat als u een smart-tv of een van de meegeleverde apps of services gebruikt. In veel gevallen bevatten deze voorwaarden taal waarin fabrikanten uw toestemming krijgen voor het verzamelen van gegevens, zelfs als ze zelf niet duidelijk en specifiek om die toestemming hebben gevraagd.

Aanbevelingen van de redactie

• Vizio heeft nieuwe smart-tv's en soundbars voor 2023, maar het beste moet misschien nog komen
• Waarom Best Buy zojuist de Google TV's van TCL uit de winkels heeft gehaald
• Samsung brengt gezondheids- en welzijnsapps naar zijn smart-tv's
• In paniek geraakt door de Smart TV-waarschuwing van de FBI? Dit is wat u moet doen
• De Remote Access-functie van Samsung zal zijn smart-tv's verbinden met pc's, telefoons en meer