Dlaczego nasze telewizory Smart TV nie są wystarczająco inteligentne, aby chronić nas przed hakerami?

„Skanowanie komputera w poszukiwaniu wirusów złośliwego oprogramowania jest ważne, aby zapewnić jego płynne działanie. Dotyczy to również telewizora QLED, jeśli jest on podłączony do sieci Wi-Fi!”

17 czerwca ta pozornie pomocna wskazówka udostępnione przez konto pomocy technicznej firmy Samsung w USA na Twitterze wywołał masową reakcję zarówno wśród prasy technologicznej, jak i konsumentów: Skanowanie antywirusowe w telewizorze? Niestety zagrożenie jest bardzo realne i wielu z nas po prostu je zignorowało. Samsung usunął tweeta kilka godzin po jego wysłaniu, ale fakt pozostaje faktem: nasze inteligentne telewizory nie radzą sobie wystarczająco dobrze aby chronić nas przed potencjalnie złośliwymi atakami, które mogłyby zagrozić naszemu bezpieczeństwu i splądrować nasze dane osobowe dane. Oto, co musisz wiedzieć, aby zapewnić sobie maksymalne bezpieczeństwo.

Czy można zhakować inteligentne telewizory?

Krótko mówiąc, tak. Faktem jest, że każde urządzenie podłączone do Internetu lub nawet do domowego routera przez Wi-Fi jest narażone na ryzyko uzyskania dostępu przez intruza. Często zapominamy, że inteligentne telewizory to tak naprawdę potężne komputery wyposażone w procesory o większej wydajności niż te, które miały smartfony pięć lat temu.

Ta moc, która jest kluczem do dostarczania niesamowitej treści audio, wideo i strumieniowej, do której przywykliśmy, sprawia również, że urządzenia te są idealnym celem dla hakerów. Gdy już będą mieli do nich dostęp, inteligentne telewizory może stać się wyrzutnią do rozprzestrzeniania wirusów w pozostałej części sieci i potencjalnego naruszenia informacji na komputerach, smartfonach, tabletach itp. W tej chwili możliwość skontaktowania się z innymi urządzeniami za pomocą telewizora jest jedynie produktem ubocznym tego, jak wszystkie są połączone urządzenia w Twoim domu korzystają ze wspólnej sieci, ale planowana przez firmę Samsung funkcja zdalnego dostępu jest w rzeczywistości do tego stworzona pozwalam Ci steruj smartfonem lub komputerem z poziomu telewizora Smart TV, co stworzyłoby jeszcze bardziej kuszącą skrzynię ze skarbami dla cyfrowych złodziei.

Czy mój telewizor jest narażony na ataki hakerskie?

Jeśli w ciągu ostatnich trzech do czterech lat kupiłeś nowy telewizor, prawdopodobnie posiadasz telewizor Smart TV. W raportach konsumenckich aktualne oceny telewizjiz 225 telewizorów o przekątnej ekranu 39 cali lub większej tylko 10 modeli nie jest telewizorami Smart TV. Jeśli Twój telewizor to smart TV i podłączyłeś go do domowego routera przez Wi-Fi lub Ethernet (a tym samym Internet), Twój telewizor znajduje się w trybie ryzyko. Szokująco, jeden z ostatnich dowodów koncepcji ujawnił, że niektórzy Inteligentne telewizory można zhakować, nawet jeśli w ogóle nie mają dostępu do Internetu.

Jak możemy zmniejszyć ryzyko?

Telewizory Smart TV, podobnie jak wszystkie urządzenia podłączone do Internetu, działają na oprogramowaniu. Rzadko zdarza się, aby firma odkryła wszystkie możliwe luki w zabezpieczeniach oprogramowania produkt trafia do sprzedaży, więc aktualizacje oprogramowania są standardowym sposobem łatania tych luk w obecnej postaci odkryty.

„Ludzie powinni oczekiwać, że kupowany przez nich produkt będzie aktualizowany” – powiedział Justin Brookman, dyrektor ds. polityki prywatności i technologii w Consumer Reports. Ale aktualizacje oprogramowania są problematyczne. Bycie na bieżąco z tymi aktualizacjami kosztuje producentów pieniądze, które muszą zostać wydane długo po sprzedaży danego produktu, pochłaniając zyski. Firma posiadająca szeroką gamę podłączonych urządzeń, każde z własną, nieco inną wersją tego oprogramowania, ma jeszcze większe koszty niż firma posiadająca stosunkowo jednorodną linię produktów. Wynik: w przeciwieństwie do systemu operacyjnego laptopa, telewizor Smart TV może otrzymać tylko jedną lub dwie aktualizacje w całym okresie użytkowania, co w ciągu 10–15 lat jest niewystarczające.

Następnie pojawia się kwestia instalacji aktualizacji. Użytkownicy komputerów słusznie nalegali, aby mogli wybrać, czy zainstalować aktualizację oprogramowania. Aktualizacja powodująca problemy ze zgodnością z zainstalowanym oprogramowaniem innych firm może mieć katastrofalne skutki. Niestety, to ostrożne i zorientowane na użytkownika podejście do aktualizacji przeniosło się do świata podłączonych urządzeń, takich jak inteligentne telewizory. Ale ludzie po prostu nie myślą o swoich telewizorach jako o czymś, co wymaga aktualizacji, więc te aktualizacje nie zawsze zdarzyć.

„Jeśli chodzi o inteligentne telewizory” – powiedział Casey Ellis, ekspert ds. cyberbezpieczeństwa i założyciel Tłum błędów„tego rodzaju procesy muszą być przejrzyste dla użytkownika. Nie możesz zakładać, że moja babcia zrozumie, że istnieje zagrożenie.

Brookman zgadza się. „Aktualizacje powinny naprawdę odbywać się automatycznie, bez potrzeby interwencji człowieka” – stwierdził, wskazując, że to samo powinno dotyczyć wirusów skanuje, jeśli telewizor jest wyposażony w takie narzędzie, jak ma to miejsce w przypadku telewizorów Smart TV opartych na technologii Samsung Tizen. Niektóre telewizory domyślnie instalują aktualizacje automatycznie, ale nawet firma Sony zaleca okresowe sprawdzanie, czy korzystasz z najnowszej wersji oprogramowania — na wypadek wykrycia kolejnego błędu to mogłoby pozwól osobie z zewnątrz przejąć pełną kontrolę nad Twoim telewizorem.

Co najgorszego może się wydarzyć?

Kiedy w 2013 r zgłosiło szereg potencjalnych exploitów, od przegrzania drukarek laserowych po zepsucie całej żywności w podłączonej lodówce, komputerze osobistym lub smartfon nadal były najbardziej „osobistymi” urządzeniami w naszych domach. Rok później Amazon Aleksa wkroczył na scenę, zwiastując nową erę, w której cyfrowi asystenci będą mogli sprawować ogromną kontrolę nad naszą technologią i naszymi danymi. Telewizory Smart TV to obecnie najnowsze urządzenia wyposażone w funkcję Alexa i Asystent Google wbudowany, a producenci telewizorów zaczynają pozycjonować telewizor jako potencjalne centrum sterowania całym domem. Telewizory nie są już zwykłym punktem wyjścia. Telewizory mogą stać się głównym celem hakerów.

To prawda, że ​​były bardzo niewiele zgłoszonych incydentów telewizorów ludzi zostało zhakowanych. Większość historii, które znajdziesz, dotyczy słabości odkrytych przez badaczy, które teoretycznie można wykorzystać jako sposób na włamanie się do Twoich urządzeń. Należy jednak pamiętać, że wiele z największych kradzieży danych w organizacjach takich jak Sony, Starwood Hotels i Yahoo zostało wykrytych po fakcie. W najbardziej rażących przypadkach hakerzy mieli dostęp do tych grup przez lata, zanim w końcu zostali złapani. To, że nie dowiedzieliśmy się o żadnych poważnych włamaniach do inteligentnych telewizorów, nie oznacza, że ​​tak się nie stało.

W 2017 roku Wikileaks ujawniło, że CIA opracowała oprogramowanie pod kryptonimem „Płaczący Anioł”, który został zaprojektowany tak, aby określone modele telewizorów Samsung Smart TV wyglądały na całkowicie uśpione, podczas gdy wbudowana kamera internetowa i mikrofon były włączone i wykorzystywane do nagrywania wszystkiego, co działo się w pokoju. Luki wykorzystane przez Weeping Angel zostały już załatane, ale stanowi to wyraźne przypomnienie, jak cenne są nasze inteligentne telewizory dla tych, którzy chcą nam wyrządzić krzywdę.

Co robią producenci, aby powstrzymać hakerów?

Zadaliśmy to pytanie przedstawicielom kilku głównych producentów, w tym Sony, Samsung, LG, Vizio, Roku, Apple i Amazona. Zapytaliśmy także, w jaki sposób każda firma komunikuje się ze swoimi użytkownikami w przypadku poważnych zagrożeń lub wątpliwości związanych z bezpieczeństwem. Otrzymaliśmy bardzo zróżnicowany zestaw odpowiedzi, z których wynika, że ​​branża smart TV ma jeszcze długą drogę do przebycia, jeśli chodzi o ujednolicenie swojego podejścia do tych kwestii.

Sony: Sony, która korzysta z usług Google Telewizor z Androidem dla wszystkich swoich obecnych telewizorów Smart TV, w dużym stopniu korzysta ze Sklepu Google Play w celu zapewnienia ochrony przed złośliwym oprogramowaniem poprzez skanowanie aplikacji zarówno przed, jak i przed po zainstalowaniu ich w telewizorach. Użytkownikom, którzy decydują się na ładowanie aplikacji przez USB, firma Sony udostępnia oprogramowanie zabezpieczające o nazwie „ESET”, które można pobrać bezpłatny. Co ciekawe, na pytanie o produkty Sony TV bez systemu Android odpowiedź brzmiała: „w odniesieniu do telewizorów, które nie są wyposażone w system Android”. Android, telewizor nie ma możliwości instalowania aplikacji”. Choć może to być prawdą, zainstalowanie złośliwej aplikacji nie jest jedynym sposobem na złamanie zabezpieczeń telewizora Smart TV. Sony aktualizuje swoją witrynę pomocy technicznej o odpowiednie problemy i nie powiadamia bezpośrednio swoich klientów.

Amazonka: Amazon powiedział nam, że zapewnia automatyczne aktualizacje zabezpieczeń klientom korzystającym z platformy Fire TV. Nie wymagają one żadnej akcji użytkownika do zainstalowania. Nie podano żadnych szczegółów na temat tego, w jaki sposób i czy informuje klientów o obawach związanych z bezpieczeństwem.

Jabłko: Apple powiedział nam, że to Apple TV 4K, Apple TV HD i Apple TV trzeciej generacji otrzymują regularne aktualizacje oprogramowania, jednak nie są one instalowane automatycznie, chyba że wybierzesz automatyczne aktualizacje w odpowiednich menu ustawień. Protokoły bezpieczeństwa Apple obejmują także App Store, a każda aplikacja jest weryfikowana przez Apple, zanim zostanie udostępniona do pobrania.

LG: Odrzucił naszą prośbę

Vizio: Odrzucił naszą prośbę

SAMSUNG: Samsung skomentował jedynie sposób, w jaki dba o prywatność użytkowników.

Niestety nie wszyscy producenci inteligentnych telewizorów przywiązują taką wagę do aktualizacji oprogramowania, jak te marki. „Naprawdę tani dostawcy mają zazwyczaj gorsze wyniki w identyfikowaniu możliwych do wykorzystania problemów w swoich systemach” – powiedział Ellis.

Co więc się stanie, gdy producent Twojego inteligentnego telewizora lub dekodera nie zaktualizuje swojego produktu, aby uporał się z potencjalnym zagrożeniem? „Obecnie nie ma przepisów, które nakładałyby na producenta inteligentnych telewizorów odpowiedzialność za naruszenie prywatności spowodowane złośliwym oprogramowaniem” – powiedział David Reischer, prawnik i dyrektor generalny firmy LegalAdvice.com, co oznacza, że ​​Twoim jedynym rozwiązaniem będzie pozew sądowy i nie będzie to wsadem. „Każdy prawnik może wnieść pozew zbiorowy w sprawie producenta, który nie chroni konsumentów przed znaną luką w zabezpieczeniach. Kwestia udowodnienia szkody może być jednak trudna.”

Z biegiem czasu identyfikacja marek, które robią najwięcej, aby chronić konsumentów, może stać się łatwiejsza. Standard cyfrowy to nowa inicjatywa typu open source, wspierana przez Consumer Reports, której celem jest stworzenie niezależnego ratingu system, który można zastosować w oprogramowaniu konsumenckim, platformach i usługach cyfrowych oraz połączonym z Internetem produkty.

Co powinienem zrobić, aby uchronić mój smart TV przed włamaniem?

Najprostszy sposób zapewnienia sobie bezpieczeństwa może wymagać rezygnacji z kilku zalet i funkcji nowego, lśniącego telewizora. „Czy Twój telewizor musi być podłączony do Internetu?” zapytał Ellisa. „Kiedy włączasz jedną z tych rzeczy, zachęca cię to do zrobienia i prawdopodobnie to zrobisz co to mówi." Ellis zachęca ludzi, aby dokładnie zastanowili się nad tym wyborem: „Jakie korzyści z tego będę miał To? Czy to jest coś, czego naprawdę potrzebuję? Czy to stwarza ryzyko w moim domu?”

Jeśli zdecydujesz, że korzyści płynące z połączenia z Internetem przewyższają ryzyko, pozostań na szczycie aktualizacje oprogramowania — choć może to być denerwujące — to najlepszy wybór, jeśli chodzi o zapewnienie tak wysokiego poziomu bezpieczeństwa telewizora Smart TV możliwy. Jeśli Twój telewizor nie otrzymuje wielu aktualizacji lub, co gorsza, jeśli nigdy nie otrzymał aktualizacji, o której wiesz, możesz rozważyć outsourcing jego „inteligentnych” funkcji na bardziej godne zaufania urządzenie — najlepiej takie, które ma podejście do bezpieczeństwa takie jak Ty zrozumieć.

Pomimo negatywnej reakcji na niezręczny tweet Samsunga dotyczący skanowania antywirusowego, Ellis uważa, że ​​firmie należy się uznanie za podnoszenie świadomości na temat rzeczywistości otaczającej inteligentne telewizory. "Jego niemal godne podziwu” – powiedział – „ponieważ wiedzą, że w domu danej osoby istnieje zagrożenie i starają się umożliwić użytkownikom zrobienie czegoś, aby to zmniejszyć ryzyko."

A co z moją prywatnością?

Osoby poszukujące dostępu do Twoich urządzeń stanowią zdecydowanie największe zagrożenie, ale nie są jedynym obszarem obaw, jeśli chodzi o inteligentne telewizory i dekodery. Twoje dane osobowe, takie jak oglądane programy i filmy, to: potencjalna skarbnica dla producentówlub kogokolwiek innego, kto może je zebrać. W 2016 r. Vizio stało się celem dochodzenia Federalnej Komisji Handlu (FTC) w związku z rzekomym gromadzeniem tych danych, co według doniesień miało miejsce bez wiedzy i zgody klientów, a następnie zostało im sprzedane reklamodawcy. W Kalifornii przeciwko firmie wszczęto pozew zbiorowy w związku z tymi samymi praktykami. The wynikające z tego proponowane rozwiązanie nie tylko nałożyło karę finansową, ale także zmusiło Vizio do usunięcia wszystkich zebranych danych i umożliwiło użytkownikom wyraźną możliwość rezygnacji z takiego gromadzenia danych w przyszłości.

Ta tendencja – do minimalizowania lub ukrywania sposobu gromadzenia danych osobowych przez telewizję – skłoniła dwóch senatorów w 2018 r. wezwać FTC do zbadania tych praktyk. Senatorowie odnieśli się do sprawy Vizio w swoim piśmie do FTC, ale było to: New York Times Artykuł o Sambie, firmie korzystającej z oprogramowania innych firm na kilku platformach Smart TV do gromadzenia danych o widzach, przykuł ich uwagę. „Niestety” – napisali senatorowie – „użytkownicy telewizorów Smart TV mogą nie być świadomi zakresu, w jakim ich telewizory zbierają wrażliwe informacje na temat ich nawyków związanych z oglądaniem”.

Przypadki te pokazują, jak bardzo inteligentne telewizory zmieniły relacje między widzami telewizji a firmami, które chcą śledzić ich zachowanie. Zapytaliśmy tych samych producentów powyżej o ich działania związane z gromadzeniem danych, ale ich odpowiedzi po raz kolejny znacznie się różniły.

Samsung powiedział nam, że „przed zebraniem jakichkolwiek informacji od konsumentów zawsze pytamy o ich zgodę i dokładamy wszelkich starań, aby to zrobić zapewnić, że dane będą przetwarzane z najwyższą starannością.” Firma nie podała przykładów, w jaki sposób ta zgoda jest wymagana, ale wymagająca użytkownicy do zgadzam się z polityką prywatności jest powszechną metodą.

Firma Sony poinformowała nas, że jeśli użytkownicy decydują się na korzystanie z aplikacji innych firm na telewizorach Smart TV, firma Sony nie gromadzi dla siebie takich danych (jeśli w ogóle takie istnieją). Potwierdziła również, że działania związane z gromadzeniem danych przez jej własne aplikacje są objęte odpowiednimi politykami prywatności dotyczącymi każdej aplikacji i jej telewizorów.

Wydaje się, że Amazon zapewnia swoim użytkownikom dużą kontrolę nad swoimi danymi nowe ustawienia prywatności które pozwalają użytkownikom zrezygnować z czterech obszarów gromadzenia danych: reklam spersonalizowanych, danych opartych na aplikacjach, danych o użytkowaniu urządzenia i monitorowania danych.

Innymi słowy, niezależnie od tego, jaki posiadasz telewizor Smart TV lub dekoder, będziesz musiał bardzo uważnie przeczytać drobny druk aby dowiedzieć się, jakie dane osobowe zgadzasz się udostępnić, i zapoznaj się z menu ustawień, aby zobaczyć dostępne opcje rezygnacji Czy. „Organizacje zajmujące się prawami prywatności podejmowały wysiłki, aby ujednolicić domyślne ustawienia dotyczące powiadamiania i wyrażania zgody na udostępnianie danych” – Reischer powiedział: „ale jak dotąd nie ma standardowego domyślnego ustawienia, w którym konsumenci mogliby wyrazić zgodę (lub nie) na udostępnianie danych między inteligentnymi telewizorami producentów.”

Problem w tym, że całkowite uniemożliwienie gromadzenia danych może być trudne lub nawet niemożliwe. Przejście do ustawień telewizora ujawni sposoby rezygnacji z tych programów, ale czasami tak się dzieje wyłączy niektóre funkcje, takie jak wybrane programy telewizyjne i rekomendacje filmów, a nawet całe usługi. Funkcje Channel Plus i Live Plus firmy LG, które umożliwiają dostęp do bezpłatnych treści przesyłanych strumieniowo, wymagają zezwolenia na gromadzenie danych. Jeśli wycofasz pozwolenie, te aplikacje zostaną wyłączone.

To wciąż Dziki Zachód

Jeśli doszedłeś do wniosku, że nie ma żadnych standardów ani w zakresie bezpieczeństwa Smart TV, ani gromadzenia danych, masz rację. To w dużej mierze Dziki Zachód, co oznacza, że ​​będziesz musiał sam zadbać o bezpieczeństwo swoich danych. Najważniejsze jest, aby zdać sobie sprawę, że smart TV – czyli dekoder – to pełnoprawny telewizor komputer podłączony do Internetu i jako taki jest potencjalnie podatny na te same luki w zabezpieczeniach, co Twój laptop lub komputer stacjonarny.

Całkowite odłączenie go od Internetu pozostaje jedną z niewielu rzeczy, które możesz zrobić, aby uniemożliwić hakerom dostęp do niego, chociaż jest to oczywiście opcja termojądrowa. Regularne aktualizowanie oprogramowania — najlepiej poprzez włączenie automatycznych aktualizacji, jeśli Twoje urządzenie ma takie ustawienie — to największy krok, jaki możesz zrobić, jeśli nadal chcesz cieszyć się „inteligentnymi” funkcjami telewizora.

Korzystając z telewizora Smart TV lub dowolnej z dołączonych do niego aplikacji lub usług, zawsze czytaj warunki, na które się zgadzasz. W wielu przypadkach terminy te obejmują sformułowania, które zapewniają producentom zgodę na gromadzenie danych, nawet jeśli sami nie poprosili o tę zgodę w sposób wyraźny i konkretny.

Zalecenia redaktorów

• Vizio ma nowe inteligentne telewizory i soundbary na rok 2023, ale najlepsze może jeszcze nadejść
• Dlaczego Best Buy właśnie wycofał ze sklepów telewizory Google TV TCL?
• Samsung wprowadza aplikacje dotyczące zdrowia i dobrego samopoczucia do swoich inteligentnych telewizorów
• Przeraziło Cię ostrzeżenie FBI dotyczące inteligentnej telewizji? Oto, co powinieneś zrobić
• Funkcja zdalnego dostępu firmy Samsung umożliwi połączenie telewizorów Smart TV z komputerami stacjonarnymi, telefonami i innymi urządzeniami