Por que nossas Smart TVs não são inteligentes o suficiente para nos proteger contra hackers?

“Verificar o seu computador em busca de vírus malware é importante para mantê-lo funcionando perfeitamente. Isso também se aplica à sua TV QLED se ela estiver conectada ao Wi-Fi!”

Em 17 de junho, esta dica aparentemente útil compartilhado pela conta de suporte da Samsung nos EUA no Twitter provocou uma reação massiva entre a imprensa de tecnologia e os consumidores: Verificações de vírus em uma TV? Infelizmente, a ameaça é muito real e muitos de nós simplesmente optamos por ignorá-la. A Samsung excluiu o tweet horas depois de ter sido enviado, mas o fato permanece: nossas smart TVs não estão fazendo o suficiente para nos proteger de ataques potencialmente maliciosos que possam comprometer a nossa segurança e saquear os nossos dados. Aqui está o que você precisa saber para se manter o mais seguro possível.

As smart TVs podem ser hackeadas?

Resumindo, sim. O fato é que qualquer dispositivo que esteja conectado à internet, ou mesmo apenas ao roteador de sua casa via Wi-Fi, corre o risco de ser acessado por um invasor. Tendemos a esquecer que as TVs inteligentes são, na verdade, computadores poderosos com processadores mais capazes do que os smartphones de cinco anos atrás.

Esse poder, que é a chave para fornecer o incrível conteúdo de áudio, vídeo e streaming com o qual estamos acostumados, também é o que torna esses dispositivos um alvo ideal para hackers. Assim que tiverem acesso a eles, as smart TVs pode se tornar uma plataforma de lançamento por espalhar vírus para o resto da sua rede e potencialmente comprometer as informações em computadores, smartphones, tablets, etc. No momento, a capacidade de acessar outros dispositivos a partir de uma TV é apenas um subproduto de como todos os dispositivos conectados dispositivos em sua casa compartilham uma rede comum, mas o recurso de acesso remoto planejado da Samsung foi projetado para deixar você controlar um smartphone ou computador a partir da sua smart TV, o que criaria uma caixa de tesouro ainda mais tentadora para ladrões digitais.

Minha TV corre o risco de ser hackeada?

Se você comprou uma TV nova em algum momento nos últimos três ou quatro anos, provavelmente possui uma smart TV. Em Relatórios do Consumidor avaliações atuais da TV, das 225 TVs com tela de 39 polegadas ou maior, apenas 10 modelos não são smart TVs. Se a sua TV for uma smart TV e você a conectou ao roteador doméstico via Wi-Fi ou Ethernet (e, portanto, à Internet), sua TV está em risco. Surpreendentemente, uma recente prova de conceito revelou que alguns Smart TVs podem ser hackeadas mesmo que não tenham acesso à Internet.

Como podemos reduzir o risco?

As Smart TVs, como todos os dispositivos conectados à Internet, funcionam com software. É raro que uma empresa tenha descoberto todas as possíveis vulnerabilidades de segurança nesse software quando um produto é colocado à venda, então as atualizações de software são a maneira padrão de corrigir esses pontos fracos à medida que são descoberto.

“As pessoas devem esperar que o produto que compram seja atualizado”, disse Justin Brookman, diretor de política de privacidade e tecnologia da Consumer Reports. Mas as atualizações de software são problemáticas. Manter o controle dessas atualizações custa aos fabricantes dinheiro que deve ser gasto muito depois de o produto em questão ter sido vendido, prejudicando os lucros. Uma empresa com uma ampla gama de dispositivos conectados, cada um com sua versão ligeiramente diferente desse software, tem custos ainda maiores do que aquelas com uma linha de produtos relativamente homogênea. O resultado: ao contrário do sistema operacional do seu laptop, sua smart TV pode receber apenas uma ou duas atualizações durante sua vida útil, se houver, o que ao longo de uma vida útil de 10 a 15 anos é insuficiente.

Depois, há a questão da instalação da atualização. Os usuários de computador têm insistido, com razão, que podem escolher se desejam ou não instalar uma atualização de software. Uma atualização que cause problemas de incompatibilidade com software de terceiros instalado pode ser desastrosa. Infelizmente, essa abordagem cautelosa e orientada para as atualizações pelo usuário foi transferida para o mundo dos dispositivos conectados, como TVs inteligentes. Mas as pessoas simplesmente não pensam nas suas TVs como algo que precisa ser atualizado, então essas atualizações nem sempre acontecem. acontecer.

“Quando se trata de TVs inteligentes”, disse Casey Ellis, especialista em segurança cibernética e fundador da Multidão de insetos, “esse tipo de processo precisa ser transparente para o usuário. Você não pode presumir que minha avó vai entender que há uma ameaça.”

Brookman concorda. “As atualizações deveriam realmente ser feitas de forma automática, sem a necessidade de intervenção humana”, disse ele, ressaltando que o mesmo deveria acontecer com vírus verifica se uma TV está equipada com essa ferramenta, como é o caso das smart TVs Samsung Tizen. Algumas TVs instalam atualizações automaticamente por padrão, mas até a Sony recomenda que você verifique periodicamente para ter certeza de que está executando a versão mais recente de seu software – caso descubra outro bug Isso poderia deixe um estranho obter controle total sobre sua TV.

Qual é o pior que poderia acontecer?

Em 2013, quando relatou uma série de explorações potenciais, desde superaquecer impressoras a laser até estragar todos os alimentos em uma geladeira conectada, um computador pessoal ou Smartphone ainda eram os dispositivos mais “pessoais” em nossas casas. Um ano depois, a Amazon Alexa entrou em cena, anunciando uma nova era em que os assistentes digitais poderiam exercer um tremendo controle sobre nossa tecnologia e nossos dados. Smart TVs são agora os dispositivos mais recentes com Alexa e Google Assistente integrado, com os fabricantes de TV começando a posicionar a TV como um centro de controle potencial para toda a sua casa. Deixando de ser um mero ponto de partida, as TVs podem se tornar o foco principal dos hackers.

Agora é verdade que houve muito poucos incidentes relatados das TVs das pessoas sendo hackeadas. A maioria das histórias que você encontrará são sobre pontos fracos que os pesquisadores descobriram e que poderiam, teoricamente, ser usados ​​como uma forma de invadir seus dispositivos. Mas tenha em mente que muitos dos maiores roubos de dados em organizações como Sony, Starwood Hotels e Yahoo foram todos descobertos após o fato. Nos casos mais flagrantes, os hackers tiveram acesso a esses grupos durante anos antes de serem finalmente capturados. Só porque não soubemos de nenhuma intrusão séria em smart TVs, não significa que isso não tenha acontecido.

Em 2017, o Wikileaks revelou que a CIA havia desenvolvido software com o codinome “Anjo chorando”, que foi projetado para fazer com que modelos específicos de smart TVs Samsung parecessem estar totalmente adormecidos, enquanto a webcam e o microfone integrados eram mantidos ligados e usados ​​para gravar tudo o que acontecia na sala. As vulnerabilidades exploradas pelo Weeping Angel já foram corrigidas, mas é um lembrete claro de como nossas smart TVs são valiosas para aqueles que nos fariam mal.

O que os fabricantes estão fazendo para impedir os hackers?

Colocamos esta questão a representantes de vários fabricantes importantes, incluindo Sony, Samsung, LG, Vizio, Roku, Apple e Amazon. Também perguntamos como cada empresa se comunica com seus usuários em caso de ameaças ou preocupações graves de segurança. O que obtivemos foi um conjunto muito variado de respostas, que mostram que a indústria de smart TV ainda tem um longo caminho a percorrer em termos de padronização da sua abordagem a estas questões.

Sonya: Sony, que usa o Google Android TV software para todas as suas smart TVs atuais, depende fortemente da Play Store do Google para fornecer proteção contra malware, verificando aplicativos antes e depois de instalados nas TVs. Para usuários que optam por carregar aplicativos via USB, a Sony fornece software de segurança conhecido como “ESET”, que pode ser baixado para livre. Curiosamente, quando questionado sobre os produtos de TV não Android da Sony, a resposta foi: “no que diz respeito às TVs que não são Android, a TV não tem capacidade para instalar aplicativos.” Embora isso possa ser verdade, a instalação de um aplicativo malicioso não é a única maneira de comprometer uma smart TV. A Sony atualiza seu site de suporte com questões relevantes e não notifica seus clientes diretamente.

Amazonas: A Amazon nos disse que fornece atualizações automáticas de segurança para clientes que usam a plataforma Fire TV. Eles não requerem nenhuma ação do usuário para serem instalados. Não ofereceu detalhes sobre como ou se informa os clientes sobre questões de segurança.

Maçã: A Apple nos disse que seu Apple TV 4K, Apple TV HD e Apple TVs de 3ª geração recebem atualizações regulares de software, embora não sejam instaladas automaticamente, a menos que você selecione atualizações automáticas em seus respectivos menus de configurações. Os protocolos de segurança da Apple também se estendem à App Store, e cada aplicativo é verificado pela Apple antes de ser disponibilizado para download.

LG: Recusou nosso pedido

Vizio: Recusou nosso pedido

Samsung: A Samsung apenas comentou como lida com a privacidade do usuário.

Infelizmente, nem todos os fabricantes de smart TVs são tão diligentes quanto essas marcas quando se trata de atualizações de software. “Os fornecedores realmente baratos tendem a ter um histórico pior quando se trata de identificar problemas exploráveis ​​em seus sistemas”, disse Ellis.

Então, o que acontece quando o fabricante da sua smart TV ou decodificador não corrige seu produto para lidar com uma ameaça potencial? “Atualmente, não existem leis que responsabilizem um fabricante de TVs inteligentes por invasões de privacidade devido a malware”, disse David Reischer, advogado e CEO da LegalAdvice. com, o que significa que uma ação judicial seria seu único recurso – e estaria longe de ser um golpe certeiro. “Qualquer advogado pode abrir uma ação coletiva contra um fabricante que não protege os consumidores contra uma vulnerabilidade de segurança conhecida. A questão da prova dos danos pode, no entanto, ser difícil.”

Com o tempo, pode ficar mais fácil identificar as marcas que mais fazem para proteger os consumidores. O padrão digital é uma nova iniciativa de código aberto apoiada pela Consumer Reports que busca criar uma classificação independente sistema que pode ser aplicado a software de consumo, plataformas e serviços digitais e dispositivos conectados à Internet. produtos.

O que devo fazer para evitar que minha smart TV seja hackeada?

A maneira mais simples de se manter seguro pode exigir abandonar alguns dos recursos de sua TV novinha em folha. “Sua TV precisa estar conectada à Internet?” perguntou Ellis. “Quando você ativa uma dessas coisas, isso o incentiva a fazer isso, e você provavelmente fará isso. o que diz." Ellis incentiva as pessoas a pensarem bem sobre essa escolha: “Qual o benefício que obtenho com que? Isso é algo que eu realmente preciso? Isso introduz riscos em minha casa?”

Se você decidir que as recompensas de estar conectado à Internet superam os riscos, fique por dentro atualizações de software – por mais irritantes que sejam – são sua melhor aposta em termos de manter sua smart TV tão segura quanto possível. Se a sua TV não receber muitas atualizações, ou pior, se nunca recebeu uma atualização que você conheça, você pode considerar terceirizar seus recursos “inteligentes” para um dispositivo mais confiável – de preferência um que tenha uma abordagem de segurança que você entender.

Apesar da reação negativa ao estranho tweet de verificação de vírus da Samsung, Ellis acha que a empresa merece crédito por aumentar a conscientização sobre a realidade que cerca as TVs inteligentes. "Isso é quase admirável”, disse ele, “porque eles sabem que existe uma ameaça dentro da casa de uma pessoa e estão tentando permitir que os usuários façam algo para reduzir essa ameaça. risco."

E quanto à minha privacidade?

Aqueles que buscam acesso aos seus dispositivos são de longe a maior ameaça, mas não são a única área de preocupação quando se trata de smart TVs e decodificadores. Seus dados pessoais, como os programas e filmes que você assiste, são um potencial tesouro para fabricantes, ou qualquer outra pessoa que possa coletá-lo. Em 2016, a Vizio tornou-se alvo de uma investigação da Comissão Federal de Comércio (FTC) sobre a sua alegada recolha de esses dados, que supostamente aconteciam sem o conhecimento ou consentimento de seus clientes e foram então vendidos para anunciantes. Na Califórnia, uma ação coletiva foi movida contra a empresa pelas mesmas práticas. O acordo proposto resultante não apenas incluiu uma penalidade financeira, mas também forçou a Vizio a excluir todos os dados coletados e deu aos usuários uma maneira clara de cancelar tal coleta no futuro.

Essa tendência – de minimizar ou obscurecer a forma como uma TV coleta seus dados pessoais – levou dois senadores em 2018 a pedir uma investigação pela FTC sobre essas práticas. Os senadores fizeram referência ao caso Vizio em sua carta à FTC, mas foi um New York Times artigo sobre a Samba, empresa que utiliza software de terceiros em diversas plataformas de smart TV para coletar dados do telespectador, que chamou a atenção. “Lamentavelmente”, escreveram os senadores, “os usuários de TVs inteligentes podem não estar cientes de até que ponto suas televisões estão coletando informações confidenciais sobre seus hábitos de visualização”.

Esses casos destacam o quanto as smart TVs mudaram o relacionamento entre os telespectadores e as empresas que buscam monitorar seu comportamento. Perguntámos aos mesmos fabricantes acima sobre as suas atividades de recolha de dados, mas as suas respostas mais uma vez variaram consideravelmente.

A Samsung disse-nos que “antes de recolher qualquer informação dos consumidores, pedimos sempre o seu consentimento e fazemos todos os esforços para garantir que os dados sejam tratados com o máximo cuidado.” A empresa não forneceu exemplos de como esse consentimento é solicitado, mas exige usuários para concordar com uma política de privacidade é um método comum para fazer isso.

A Sony nos disse que quando os usuários optam por usar aplicativos de terceiros em suas smart TVs, a Sony não coleta esses dados (se houver) para si mesma. Também confirmou que as atividades de recolha de dados das suas próprias aplicações são abrangidas pelas respetivas políticas de privacidade de cada aplicação e das suas TVs.

A Amazon parece dar a seus usuários um bom controle sobre seus dados, com novas configurações de privacidade que permite aos usuários cancelar quatro áreas de coleta de dados: anúncios personalizados, dados baseados em aplicativos, dados de uso do dispositivo e monitoramento de dados.

Em outras palavras, independentemente de qual smart TV ou decodificador você possui, você precisará ler as letras miúdas com muito cuidado. para saber quais dados pessoais você concorda em compartilhar e explore os menus de configurações para ver quais são suas opções de cancelamento são. “Tem havido esforços entre grupos de direitos de privacidade para padronizar as configurações padrão de notificação e consentimento de compartilhamento de dados”, Reischer disse, “mas até o momento, não existe uma configuração padrão para os consumidores consentirem (ou não) com o compartilhamento de dados entre TVs inteligentes fabricantes.”

O problema é que pode ser difícil, ou mesmo impossível, impedir totalmente esta recolha de dados. Acessar as configurações da sua TV revelará maneiras de cancelar esses programas, mas às vezes isso é feito desativará certos recursos, como recomendações de programas de TV e filmes selecionados, ou até mesmo serviços inteiros. Os recursos Channel Plus e Live Plus da LG, que dão acesso a conteúdo de streaming gratuito, exigem que a coleta de dados seja permitida. Se você retirar a permissão, esses aplicativos serão desativados.

Ainda é o Velho Oeste

Se você chegou à conclusão de que não existem padrões em vigor em relação à segurança de TVs inteligentes ou à coleta de dados, você está certo. É basicamente o Velho Oeste, o que significa que você terá que ser o seu melhor recurso quando se trata de proteger seus dados. O mais importante é perceber que uma smart TV — ou um decodificador — é uma TV completa. computador conectado à Internet e, como tal, é potencialmente vulnerável às mesmas explorações de segurança que o seu laptop ou desktop.

Desconectá-lo totalmente da Internet continua sendo uma das poucas coisas que você pode fazer para evitar que hackers o acessem, embora esta seja obviamente a opção termonuclear. Ficar por dentro das atualizações de software – de preferência ativando as atualizações automáticas se o seu dispositivo tiver essa configuração – é o maior passo que você pode dar se ainda quiser aproveitar os recursos “inteligentes” da sua TV.

Sempre leia os termos e condições com os quais você concorda ao usar uma smart TV ou qualquer um dos aplicativos ou serviços incluídos. Em muitos casos, estes termos incluem linguagem que fornece aos fabricantes o seu consentimento para a recolha de dados, mesmo que estes não tenham solicitado esse consentimento de forma clara e específica por si próprios.

Recomendações dos Editores

• Vizio tem novas smart TVs e soundbars para 2023, mas o melhor ainda pode estar por vir
• Por que a Best Buy acabou de retirar os Google TVs da TCL das lojas
• Samsung está trazendo aplicativos de saúde e bem-estar para suas smart TVs
• Assustado com o aviso de TV inteligente do FBI? Aqui está o que você deve fazer
• O recurso de acesso remoto da Samsung conectará suas smart TVs a PCs, telefones e muito mais