"Å skanne datamaskinen for skadelig programvare er viktig for å holde den kjører problemfritt. Dette gjelder også for QLED-TV-en din hvis den er koblet til Wi-Fi!"
Innhold
- Kan smarte TV-er hackes?
- Er TV-en min i fare for å bli hacket?
- Hvordan kan vi redusere risikoen?
- Hva er det verste som kan skje?
- Hva gjør produsenter for å stoppe hackere?
- Hva bør jeg gjøre for å forhindre at smart-TV-en min blir hacket?
- Hva med mitt privatliv?
- Det er fortsatt det ville vesten
17. juni kom dette tilsynelatende nyttige tipset delt av Samsungs USA-støttekonto på Twitter berørte en massiv reaksjon blant teknologipressen og forbrukere: Virusskanninger på en TV? Dessverre er trusselen veldig reell, og mange av oss har rett og slett valgt å ignorere den. Samsung slettet tweeten timer etter at den ble sendt ut, men faktum gjenstår: Smart-TV-ene våre gjør ikke nok for å beskytte oss mot potensielt ondsinnede angrep som kan kompromittere vår sikkerhet og plyndre våre personlige data. Her er det du trenger å vite for å holde deg så trygg som mulig.
Kan smarte TV-er hackes?
Kort sagt, ja. Faktum er at enhver enhet som er koblet til internett, eller til og med bare til hjemmeruteren din via Wi-Fi, risikerer å bli tilgang til av en inntrenger. Vi har en tendens til å glemme at smart-TV-er faktisk er kraftige datamaskiner med mer kapable prosessorer enn de smarttelefonene hadde for fem år siden.
I slekt
- Du kan endelig se TikTok-videoer på Vizio smart-TVer. Slik gjør du det
- Samsung kan erte mulige nye TV-er, smarte hjemmeenheter på arrangementet 2. mars
- Disney+-appen dukker endelig opp på alle Vizio SmartCast-TV-er
Den kraften, som er nøkkelen til å levere det utrolige lyd-, video- og strømmeinnholdet vi har blitt vant til, er også det som gjør disse enhetene til et ideelt mål for hackere. Når de har tilgang til dem, smart-TVer kan bli en startrampe for å spre virus til resten av nettverket ditt og potensielt kompromittere informasjonen på datamaskiner, smarttelefoner, nettbrett osv. For øyeblikket er muligheten til å nå ut til andre enheter fra en TV bare et biprodukt av hvordan alt er tilkoblet enheter i hjemmet ditt deler et felles nettverk, men Samsungs planlagte fjerntilgangsfunksjon er faktisk laget for la deg styr en smarttelefon eller en datamaskin fra smart-TV-en din, som ville skape en enda mer fristende skatteboks for digitale tyver.
Anbefalte videoer
Er TV-en min i fare for å bli hacket?
Hvis du har kjøpt en ny TV på noe tidspunkt i løpet av de siste tre til fire årene, eier du sannsynligvis en smart-TV. I forbrukerrapporter gjeldende TV-rangeringer, av de 225 TV-ene med en skjermstørrelse på 39 tommer eller større, er det bare 10 modeller som ikke er smart-TV-er. Hvis TV-en din er en smart-TV, og du har koblet den til hjemmeruteren via Wi-Fi eller Ethernet (og dermed internett), er TV-en på Fare. Sjokkerende nok avslørte et nylig proof of concept at noen smart-TV-er kan hackes selv om de ikke har internettilgang i det hele tatt.
Hvordan kan vi redusere risikoen?
Smart-TV-er, som alle Internett-tilkoblede enheter, kjører på programvare. Det er sjelden at et selskap vil ha oppdaget alle mulige sikkerhetssårbarheter i den programvaren når et produkt selges, så programvareoppdateringer er standardmåten for å korrigere disse svakhetene når de er oppdaget.
Smart-TV-en din får kanskje bare én eller to oppdateringer i løpet av levetiden, hvis noen, som i løpet av en 10- til 15-års levetid er utilstrekkelig.
"Folk bør forvente at produktet de kjøper vil bli oppdatert," sa Justin Brookman, direktør for personvern og teknologipolitikk i Consumer Reports. Men programvareoppdateringer er problematiske. Å holde seg på toppen av disse oppdateringene koster produsentene penger som må brukes lenge etter at det aktuelle produktet er solgt, og tærer på fortjenesten. Et selskap med et bredt spekter av tilkoblede enheter, hver med sin egen litt forskjellige versjon av den programvaren, har enda større kostnader enn de med en relativt homogen produktlinje. Resultatet: I motsetning til operativsystemet for den bærbare datamaskinen, får smart-TV-en din bare én eller to oppdateringer i løpet av levetiden, hvis noen, som i løpet av en 10- til 15-års levetid er utilstrekkelig.
Så er det spørsmålet om oppdateringsinstallasjon. Databrukere har med rette insistert på at de skal kunne velge om de vil installere en programvareoppdatering eller ikke. En oppdatering som forårsaker inkompatibilitetsproblemer med installert tredjepartsprogramvare kan være katastrofal. Dessverre har denne forsiktige, brukerdrevne tilnærmingen til oppdateringer overført til en verden av tilkoblede enheter som smarte TV-er. Men folk tenker bare ikke på TV-ene deres som noe som må oppdateres, så disse oppdateringene gjør det ikke alltid skje.
"Når det gjelder smarte TV-er," sa Casey Ellis, en ekspert på nettsikkerhet, og grunnlegger av Bugcrowd, "slike prosesser må være transparente for brukeren. Du kan ikke anta at bestemoren min kommer til å forstå at det er en trussel.»
Brookman er enig. "Oppdateringer bør egentlig gjøres automatisk, uten behov for menneskelig innblanding," sa han og påpekte at det samme bør gjelde for virus skanner om en TV er utstyrt med et slikt verktøy, slik tilfellet er med Samsung Tizen-baserte smart-TVer. Noen TV-er installerer oppdateringer automatisk som standard, men til og med Sony anbefaler at du sjekker med jevne mellomrom for å sikre at du kjører den nyeste versjonen av programvaren – i tilfelle den oppdager en annen feil det kunne la en utenforstående få full kontroll over TV-en din.
Hva er det verste som kan skje?
I 2013, da vi rapportert om en rekke potensielle utnyttelser, fra å få laserskrivere til å overopphetes til å ødelegge all maten i et tilkoblet kjøleskap, en personlig datamaskin eller smarttelefon var fortsatt de mest "personlige" enhetene i våre hjem. Ett år senere Amazons Alexa brøt inn på scenen og varslet en ny æra der digitale assistenter kunne utøve enorm kontroll over teknologien vår og dataene våre. Smart-TVer er nå de nyeste enhetene med Alexa og Google Assistant innebygd, med TV-produsenter som begynner å posisjonere TV-en som et potensielt kontrollsenter for hele hjemmet ditt. Ikke lenger bare et startpunkt, TV-er kan bli hovedfokuset for hackere.
Bare fordi vi ikke har fått vite om noen alvorlige inntrengninger i smart-TVer, betyr det ikke at det ikke har skjedd.
Nå er det sant at det har vært det svært få rapporterte hendelser av folks TV-er som blir hacket. De fleste av historiene du finner handler om svakheter som forskere har oppdaget som teoretisk sett kan brukes som en måte å bryte seg inn i enhetene dine på. Men husk at mange av de største datatyveriene hos organisasjoner som Sony, Starwood Hotels og Yahoo ble alle oppdaget i ettertid. I de mest alvorlige tilfellene hadde hackere tilgang til disse gruppene i årevis før de til slutt ble tatt. Bare fordi vi ikke har fått vite om noen alvorlige inntrengninger i smart-TVer, betyr det ikke at det ikke har skjedd.
I 2017 avslørte Wikileaks at CIA hadde utviklet programvare under kodenavnet "Gråtende engel,” som ble designet for å få spesifikke modeller av Samsung smart-TV-er til å se ut til å sove helt, mens det innebygde webkameraet og mikrofonen ble holdt på og brukt til å ta opp alt som skjedde i rommet. Sårbarhetene som ble utnyttet av Weeping Angel har siden blitt korrigert, men det er en sterk påminnelse om hvor verdifulle smart-TVene våre er for de som ville skade oss.
Hva gjør produsenter for å stoppe hackere?
Vi stilte dette spørsmålet til representanter for flere store produsenter, inkludert Sony, Samsung, LG, Vizio, Roku, Apple og Amazon. Vi spurte også hvordan hvert selskap kommuniserer med sine brukere i tilfelle alvorlige sikkerhetstrusler eller bekymringer. Det vi fikk var et svært variert sett med svar, som viser at smart-TV-bransjen fortsatt har en lang vei å gå når det gjelder å standardisere sin tilnærming til disse problemene.
Sony: Sony, som bruker Googles Android TV programvare for alle sine nåværende smart-TV-er, er sterkt avhengig av Googles Play Store for å gi beskyttelse mot skadelig programvare ved å skanne apper både før og etter at de er installert på TV-ene. For brukere som velger å laste apper via USB, leverer Sony sikkerhetsprogramvare kjent som "ESET", som kan lastes ned for gratis. Merkelig nok, når det ble spurt om Sonys ikke-Android TV-produkter, var svaret, "med hensyn til TV-er som ikke er Android, TV-en har ikke mulighet til å installere apper.» Selv om dette kan være sant, er å installere en ondsinnet app ikke den eneste måten en smart-TV kan bli kompromittert på. Sony oppdaterer støttenettstedet sitt med relevante problemer og varsler ikke kundene direkte.
Amazon: Amazon fortalte oss at de gir automatiske sikkerhetsoppdateringer til kunder som bruker Fire TV-plattformen. Disse krever ingen brukerhandling for å bli installert. Den ga ingen detaljer om hvordan eller om den informerer kunder om sikkerhetsproblemer.
Eple: Apple fortalte oss at det er Apple TV 4K, Apple TV HD og 3. generasjons Apple TV mottar alle regelmessige programvareoppdateringer, selv om disse ikke installeres automatisk med mindre du velger automatiske oppdateringer fra deres respektive innstillingsmenyer. Apples sikkerhetsprotokoller strekker seg også til App Store, og hver app verifiseres av Apple før den gjøres tilgjengelig for nedlasting.
LG: Avviste forespørselen vår
Vizio: Avviste forespørselen vår
Samsung: Samsung kommenterte bare hvordan den håndterer brukernes personvern.
Dessverre er ikke alle smart-TV-produsenter like flittige som disse merkene når det kommer til programvareoppdateringer. "De virkelig billige leverandørene har en tendens til å ha dårligere resultater når det gjelder å identifisere utnyttbare problemer på systemene deres," sa Ellis.
Så hva skjer når produsenten av smart-TV-en eller set-top-boksen din ikke lapper produktet for å håndtere en potensiell trussel? "For tiden er det ingen lover som holder en smart-TV-produsent ansvarlig for invasjoner av personvernet på grunn av skadelig programvare," sa David Reischer, en advokat og administrerende direktør i LegalAdvice.com, som betyr at et søksmål ville være din eneste utvei - og det ville være langt fra en slam dunk. «Enhver advokat kan reise et gruppesøksmål for en produsent som ikke klarer å beskytte forbrukere mot et kjent sikkerhetssårbarhet. Spørsmålet om å bevise skader kan imidlertid være vanskelig.»
Over tid kan det bli lettere å identifisere merkene som gjør mest for å beskytte forbrukerne. Den digitale standarden er et nytt, åpen kildekode-initiativ støttet av Consumer Reports som søker å skape en uavhengig vurdering system som kan brukes på forbrukerprogramvare, digitale plattformer og tjenester, og Internett-tilkoblet Produkter.
Hva bør jeg gjøre for å forhindre at smart-TV-en min blir hacket?
Den enkleste måten å holde deg trygg på kan kreve å gi opp noen av klokkene og fløytene til din skinnende nye TV. "Må TV-en din være koblet til Internett?" spurte Ellis. "Når du slår på en av disse tingene, oppmuntrer det deg til å gjøre det, og du kommer sannsynligvis til å gjøre det hva den sier." Ellis oppfordrer folk til å tenke grundig over det valget: «Hvilken fordel får jeg av at? Er dette noe jeg virkelig trenger? Introduserer dette risiko i hjemmet mitt?»
Hvis du bestemmer deg for at fordelene ved å være koblet til internett oppveier risikoen, hold deg på toppen programvareoppdateringer – så irriterende som det kan være – er det beste alternativet når det gjelder å holde smart-TV-en din så sikker som mulig. Hvis TV-en din ikke får mange oppdateringer, eller enda verre, hvis den aldri har mottatt en oppdatering du er klar over, bør du vurdere outsource sine "smarte" funksjoner til en mer pålitelig enhet - helst en som har en tilnærming til sikkerhet som du forstå.
Til tross for den negative reaksjonen på Samsungs vanskelige virusskannings-tweet, synes Ellis at selskapet fortjener ære for å øke bevisstheten om virkeligheten rundt smart-TV-er. "Det er nesten beundringsverdig," sa han, "fordi de vet at det er en trussel som eksisterer i en persons hjem, og de prøver å gjøre det mulig for brukere å gjøre noe med å redusere det. Fare."
Hva med mitt privatliv?
De som søker tilgang til enhetene dine er den desidert største trusselen, men de er ikke det eneste bekymringsområdet når det kommer til smarte TV-er og set-top-bokser. Dine personlige data, som programmene og filmene du ser, er en potensielt skattekammer for produsenter, eller noen andre som kan samle den. I 2016 ble Vizio målet for en undersøkelse fra Federal Trade Commission (FTC) over den påståtte innsamlingen av disse dataene, som angivelig skjedde uten kundenes bevissthet eller samtykke og deretter ble solgt til annonsører. I California ble det startet et gruppesøksmål mot selskapet på grunn av samme praksis. De resulterende foreslåtte forlik inkluderte ikke bare en økonomisk straff, men tvang også Vizio til å slette alle innsamlede data og gi brukerne en klar måte å velge bort slik innsamling i fremtiden.
"Det er ingen standard standardinnstilling for forbrukere å samtykke (eller ikke) til datadeling mellom smart-TV-produsenter."
Denne tendensen – til å minimere eller skjule hvordan en TV samler inn personopplysningene dine – fikk to senatorer i 2018 til å be om en undersøkelse fra FTC om denne praksisen. Senatorene refererte til Vizio-saken i sitt brev til FTC, men det var en New York Times artikkel om Samba, et selskap som bruker tredjepartsprogramvare på flere smart-TV-plattformer for å samle inn seerdata, som fanget oppmerksomheten deres. "Dessverre," skrev senatorene, "kan det hende at smart-TV-brukere ikke er klar over i hvilken grad deres TV-apparater samler inn sensitiv informasjon om seervanene deres."
Disse sakene viser hvor mye smart-TV-er har endret forholdet mellom TV-seere og selskaper som søker å spore deres oppførsel. Vi spurte de samme produsentene ovenfor om deres datainnsamlingsaktiviteter, men deres svar varierte nok en gang betydelig.
Samsung fortalte oss at "før vi samler inn informasjon fra forbrukere, ber vi alltid om deres samtykke, og vi gjør vårt ytterste for å sikre at data håndteres med største forsiktighet." Selskapet har ikke gitt eksempler på hvordan dette samtykket er bedt om, men krever brukere til godta en personvernerklæring er en vanlig metode for å gjøre det.
Sony fortalte oss at når brukere velger å bruke tredjepartsapper på sine smarte TV-er, samler ikke Sony inn disse dataene (hvis noen) for seg selv. Den bekreftet også at dets egne appers datainnsamlingsaktiviteter er dekket av de respektive personvernreglene for hver app, og for TV-ene.
Amazon ser ut til å gi sine brukere en god mengde kontroll over dataene deres, med nye personverninnstillinger som lar brukere velge bort fire områder for datainnsamling: Personlig tilpassede annonser, appbaserte data, enhetsbruksdata og dataovervåking.
Med andre ord, uansett hvilken smart-TV eller set-top-boks du eier, må du lese det som står med liten skrift veldig nøye for å vite hvilke personlige data du godtar å dele, og utforske innstillingsmenyene for å se hvilke alternativer du kan velge bort er. "Det har vært anstrengelser blant grupper for personvernrettigheter for å standardisere standardinnstillinger for varsel og samtykke for deling av data," Reischer sa, "men foreløpig er det ingen standard standardinnstilling for forbrukere å samtykke (eller ikke) til datadeling mellom smart-TV produsenter."
Problemet er at det kan være vanskelig, eller til og med umulig, å forhindre denne datainnsamlingen helt. Når du går inn i TV-ens innstillinger vil du avsløre måter å velge bort disse programmene på, men noen ganger gjør du det vil deaktivere visse funksjoner som utvalgte TV-serier og filmanbefalinger, eller til og med hele tjenester. LGs Channel Plus- og Live Plus-funksjoner, som gir deg tilgang til gratis strømmeinnhold, krever at datainnsamling er tillatt. Hvis du trekker tilbake tillatelsen, vil disse appene bli deaktivert.
Det er fortsatt det ville vesten
Hvis du nå har kommet til konklusjonen at det ikke er noen standarder på plass for verken smart TV-sikkerhet eller datainnsamling, har du rett. Det er veldig mye det ville vesten der ute, noe som betyr at du må være din egen beste ressurs når det gjelder å beskytte dataene dine. Det viktigste er å innse at en smart-TV - eller en set-top-boks - er en fullverdig Internett-tilkoblet datamaskin, og som sådan er den potensielt sårbar for de samme sikkerhetsutnyttelsene som din bærbar eller stasjonær.
Å koble den helt fra internett er fortsatt en av de få tingene du kan gjøre for å hindre hackere i å få tilgang til den, selv om dette åpenbart er det termonukleære alternativet. Å holde seg oppdatert på programvareoppdateringer - ideelt sett ved å slå på automatiske oppdateringer hvis enheten din har en slik innstilling - er det største skrittet du kan ta hvis du fortsatt vil nyte TVens "smarte" funksjoner.
Les alltid vilkårene og betingelsene du godtar når du bruker en smart-TV eller noen av dens inkluderte apper eller tjenester. I mange tilfeller inkluderer disse vilkårene språk som gir produsentene ditt samtykke til datainnsamling, selv om de ikke har bedt om dette samtykket klart og spesifikt alene.
Redaktørenes anbefalinger
- Vizio har nye smarte TV-er og lydplanker for 2023, men det beste er kanskje ennå ikke kommet
- Hvorfor Best Buy nettopp hentet TCLs Google TV-er fra butikker
- Samsung bringer helse- og velværeapper til smart-TV-ene sine
- Blir du skremt av FBIs smart-TV-advarsel? Her er hva du bør gjøre
- Samsungs Remote Access-funksjon kobler smart-TV-ene til PC-er, telefoner og mer