De ce televizoarele noastre inteligente nu sunt suficient de inteligente pentru a ne proteja de hackeri?

„Scanarea computerului pentru viruși malware este importantă pentru ca acesta să funcționeze fără probleme. Acest lucru este valabil și pentru televizorul dvs. QLED dacă este conectat la Wi-Fi!”

Cuprins

  • Pot fi piratate televizoarele inteligente?
  • Este televizorul meu riscat să fie spart?
  • Cum putem reduce riscul?
  • Care este cel mai rău lucru care s-ar putea întâmpla?
  • Ce fac producătorii pentru a opri hackerii?
  • Ce ar trebui să fac pentru ca televizorul meu inteligent să nu fie piratat?
  • Dar intimitatea mea?
  • Este încă Vestul Sălbatic

Pe 17 iunie, acest sfat aparent util partajat de contul de asistență Samsung din SUA pe Twitter a declanșat o reacție masivă în rândul presei de tehnologie și al consumatorilor deopotrivă: scanări de viruși pe un televizor? Din păcate, amenințarea este foarte reală și mulți dintre noi am ales pur și simplu să o ignorăm. Samsung a șters tweet-ul la câteva ore după ce a fost trimis, dar adevărul rămâne: televizoarele noastre inteligente nu fac suficient. pentru a ne proteja de atacuri potențial rău intenționate care ne-ar putea compromite securitatea și ne-ar putea jefui personalul date. Iată ce trebuie să știi pentru a te menține cât mai în siguranță.

Pot fi piratate televizoarele inteligente?

Pe scurt, da. Faptul este că orice dispozitiv care este conectat la internet, sau chiar doar la routerul de acasă prin Wi-Fi, riscă să fie accesat de un intrus. Tindem să uităm că televizoarele inteligente sunt de fapt computere puternice care împachetează procesoare mai capabile decât cele pe care le aveau smartphone-urile în urmă cu cinci ani.

Legate de

  • În sfârșit, puteți viziona videoclipuri TikTok pe televizoarele inteligente Vizio. Iată cum să o faci
  • Samsung ar putea să tachineze posibile noi televizoare, dispozitive inteligente de acasă la evenimentul din 2 martie
  • Aplicația Disney+ apare în sfârșit pe toate televizoarele Vizio SmartCast
Chris Raymond/Tendințe digitale

Acea putere, care este cheia pentru a oferi conținut audio, video și streaming incredibil cu care ne-am obișnuit, este, de asemenea, ceea ce face din aceste dispozitive o țintă ideală pentru hackeri. Odată ce au acces la ele, televizoare inteligente poate deveni o rampă de lansare pentru răspândirea virușilor în restul rețelei dvs. și pentru a compromite informațiile de pe computere, smartphone-uri, tablete etc. În prezent, capacitatea de a ajunge la alte dispozitive de la un televizor este doar un produs secundar al modului în care toate sunt conectate dispozitivele din casa dvs. partajează o rețea comună, dar funcția de acces de la distanță planificată de la Samsung este de fapt proiectată lasă-te controlați un smartphone sau un computer de pe smart TV, care ar crea o cutie de comori și mai tentantă pentru hoții digitali.

Videoclipuri recomandate

Este televizorul meu riscat să fie spart?

Dacă ați achiziționat un televizor nou în orice moment în ultimii trei sau patru ani, probabil că dețineți un televizor inteligent. În Consumer Reports” evaluările TV actuale, dintre cele 225 de televizoare cu o dimensiune a ecranului de 39 de inchi sau mai mare, doar 10 modele nu sunt televizoare inteligente. Dacă televizorul dvs. este un Smart TV și l-ați conectat la routerul de acasă prin Wi-Fi sau Ethernet (și, prin urmare, internetul), televizorul dvs. este la risc. În mod șocant, o dovadă recentă a conceptului a dezvăluit că unii Televizoarele inteligente pot fi sparte chiar dacă nu au deloc acces la internet.

Cum putem reduce riscul?

Televizoarele inteligente, ca toate dispozitivele conectate la internet, rulează pe software. Este rar ca o companie să fi descoperit toate vulnerabilitățile posibile de securitate din acel software atunci când un produs este pus în vânzare, așa că actualizările de software sunt modalitatea standard de a corecta aceste puncte slabe așa cum sunt descoperit.

Televizorul dvs. inteligent poate primi doar una sau două actualizări pe durata de viață, dacă există, care pe parcursul unei durate de viață de 10 până la 15 ani este insuficientă.

„Oamenii ar trebui să se aștepte ca produsul pe care îl cumpără să fie actualizat”, a spus Justin Brookman, directorul politicii de confidențialitate și tehnologie la Consumer Reports. Dar actualizările de software sunt problematice. A rămâne la curent cu aceste actualizări îi costă pe producători bani care trebuie cheltuiți mult timp după ce produsul în cauză a fost vândut, mâncând profiturile. O companie cu o gamă largă de dispozitive conectate, fiecare cu propria sa versiune ușor diferită a acelui software, are costuri și mai mari decât cele cu o linie de produse relativ omogenă. Rezultatul: spre deosebire de sistemul de operare pentru laptop, televizorul inteligent poate primi doar una sau două actualizări pe durata de viață, dacă există, ceea ce pe parcursul unei durate de viață de 10 până la 15 ani este insuficientă.

Apoi este problema instalării actualizării. Utilizatorii de computere au insistat pe bună dreptate să poată alege dacă să instaleze sau nu o actualizare de software. O actualizare care cauzează probleme de incompatibilitate cu software-ul terță parte instalat ar putea fi dezastruoasă. Din păcate, această abordare prudentă, condusă de utilizator, a actualizărilor s-a transmis în lumea dispozitivelor conectate, cum ar fi televizoare inteligente. Dar oamenii pur și simplu nu se gândesc la televizoarele lor ca la ceva care trebuie actualizat, așa că acele actualizări nu sunt întotdeauna întâmpla.

Actualizări automate ale televizorului LG
Unii producători oferă opțiunea de a activa actualizările automate.LG

„Când vine vorba de televizoare inteligente”, a spus Casey Ellis, expert în securitate cibernetică și fondator al companiei. Aglomerație de bug-uri, „aceste tipuri de procese trebuie să fie transparente pentru utilizator. Nu poți presupune că bunica mea va înțelege că există o amenințare.”

Brookman este de acord. „Actualizările ar trebui să fie într-adevăr făcute automat, fără a fi nevoie de intervenția umană”, a spus el, subliniind că același lucru ar trebui să fie valabil și pentru virus. scanează dacă un televizor este echipat cu un astfel de instrument, așa cum este cazul televizoarelor inteligente bazate pe Samsung Tizen. Unele televizoare instalează actualizări automat în mod implicit, dar chiar și Sony recomandă să verificați periodic pentru a vă asigura că rulați cea mai recentă versiune a software-ului său - doar în cazul în care descoperă o altă eroare asta ar putea lăsați un străin să obțină control complet asupra televizorului dvs.

Care este cel mai rău lucru care s-ar putea întâmpla?

În 2013, când noi a raportat o serie de posibile exploatări, de la supraîncălzirea imprimantelor laser până la stricarea tuturor alimentelor dintr-un frigider conectat, un computer personal sau smartphone erau încă cele mai „personale” dispozitive din casele noastre. Un an mai târziu, Amazon Alexa a apărut pe scenă, vestind o nouă eră în care asistenții digitali ar putea exercita un control extraordinar asupra tehnologiei și datelor noastre. Televizoarele inteligente sunt acum cele mai recente dispozitive care dispun de Alexa și Asistent Google încorporat, producătorii de televizoare începând să poziționeze televizorul ca un potențial centru de control pentru întreaga ta casă. Nu mai sunt un simplu punct de plecare, televizoarele ar putea deveni principalul obiectiv al hackerilor.

Doar pentru că nu am aflat de vreo intruziune serioasă în televizoarele inteligente, nu înseamnă că nu s-a întâmplat.

Acum este adevărat că au existat foarte puține incidente raportate a televizoarelor oamenilor piratate. Cele mai multe dintre poveștile pe care le veți găsi sunt toate despre punctele slabe pe care cercetătorii le-au descoperit și care teoretic ar putea fi folosite ca o modalitate de a pătrunde în dispozitivele dvs. Dar rețineți că multe dintre cele mai mari furturi de date de la organizații precum Sony, Starwood Hotels și Yahoo au fost toate descoperite după fapt. În cazurile cele mai flagrante, hackerii au avut acces la aceste grupuri ani de zile înainte de a fi prinși în cele din urmă. Doar pentru că nu am aflat de vreo intruziune serioasă în televizoarele inteligente, nu înseamnă că nu s-a întâmplat.

În 2017, Wikileaks a dezvăluit că CIA a dezvoltat software sub numele de cod „Înger plângător”, care a fost conceput pentru a face ca anumite modele de televizoare inteligente Samsung să pară că sunt complet adormite, în timp ce camera web și microfonul încorporate au fost păstrate și folosite pentru a înregistra orice se întâmpla în cameră. Vulnerabilitățile care au fost exploatate de Weeping Angel au fost remediate de atunci, dar este o reamintire clară a cât de valoroase sunt televizoarele noastre inteligente pentru cei care ne-ar face rău.

Ce fac producătorii pentru a opri hackerii?

Am pus această întrebare reprezentanților mai multor producători importanți, inclusiv Sony, Samsung, LG, Vizio, Roku, Apple și Amazon. Am întrebat, de asemenea, cum comunică fiecare companie cu utilizatorii săi în cazul unor amenințări sau preocupări grave la securitate. Ceea ce am primit a fost un set foarte variat de răspunsuri, care arată că industria televizoarelor inteligente mai are un drum lung de parcurs în ceea ce privește standardizarea abordării acestor probleme.

Sony: Sony, care folosește Google Android TV software-ul pentru toate televizoarele sale inteligente actuale, se bazează în mare măsură pe Magazinul Google Play pentru a oferi protecție împotriva programelor malware prin scanarea aplicațiilor atât înainte, cât și după ce sunt instalate pe televizoare. Pentru utilizatorii care aleg să încarce aplicații prin USB, Sony oferă software de securitate cunoscut sub numele de „ESET”, care poate fi descărcat pentru gratuit. În mod curios, când a fost întrebat despre produsele Sony non-Android TV, răspunsul a fost „cu privire la televizoarele care nu sunt Android, televizorul nu are capacitatea de a instala aplicații.” Deși acest lucru poate fi adevărat, instalarea unei aplicații rău intenționate nu este singura modalitate prin care un televizor inteligent poate fi compromis. Sony își actualizează site-ul de asistență cu probleme relevante și nu își anunță clienții direct.

Amazon: Amazon ne-a spus că oferă actualizări automate de securitate clienților care folosesc platforma Fire TV. Acestea nu necesită nicio acțiune de utilizator pentru a fi instalate. Nu a oferit detalii despre cum sau dacă informează clienții cu privire la problemele de securitate.

Măr: Apple ne-a spus că Apple TV este 4K, Apple TV HD și televizoarele Apple de a treia generație primesc toate actualizări regulate de software, deși acestea nu sunt instalate automat decât dacă selectați actualizări automate din meniurile de setări respective. Protocoalele de securitate Apple se extind și în App Store și fiecare aplicație este verificată de Apple înainte de a fi disponibilă pentru descărcare.

LG: Am refuzat cererea noastră

Vizio: Am refuzat cererea noastră

Samsung: Samsung a comentat doar modul în care gestionează confidențialitatea utilizatorilor.

Din păcate, nu toți producătorii de televizoare inteligente sunt la fel de harnici ca aceste mărci atunci când vine vorba de actualizări de software. „Vânzătorii cu adevărat ieftini tind să aibă un istoric mai prost când vine vorba de identificarea problemelor exploatabile pe sistemele lor”, a spus Ellis.

Deci, ce se întâmplă atunci când producătorul televizorului tău inteligent sau al set-top box-ului tău nu își corectează produsul pentru a face față unei potențiale amenințări? „În prezent, nu există legi care să tragă la răspundere un producător de televizoare inteligente pentru invaziile de confidențialitate din cauza programelor malware”, a declarat David Reischer, avocat și CEO al LegalAdvice.com, ceea ce înseamnă că un proces ar fi singurul tău recurs - și ar fi departe de a fi un slam dunk. „Orice avocat poate introduce un proces colectiv pentru un producător care nu protejează consumatorii împotriva unei vulnerabilități de securitate cunoscute. Problema dovedirii daunelor poate fi, totuși, dificilă.”

Ce face Samsung pentru a vă menține televizorul inteligent în siguranță
Samsung a detaliat „Soluția de securitate model în trei etape” într-un comunicat de presă din 2017.Samsung

În timp, poate deveni mai ușor să identifici mărcile care fac cel mai mult pentru a proteja consumatorii. Standardul digital este o nouă inițiativă, open-source, susținută de Consumer Reports, care urmărește să creeze un rating independent sistem care poate fi aplicat software-ului de consum, platformelor și serviciilor digitale și conectat la Internet produse.

Ce ar trebui să fac pentru ca televizorul meu inteligent să nu fie piratat?

Cel mai simplu mod de a te menține în siguranță poate necesita să renunți la câteva dintre clopotele și fluierele noului tău televizor strălucitor. „Trebuie ca televizorul să fie conectat la internet?” întrebă Ellis. „Când porniți unul dintre aceste lucruri, vă încurajează să faceți asta și probabil o veți face ce zice." Ellis îi încurajează pe oameni să se gândească bine la această alegere: „Din ce beneficii obțin acea? Este ceva de care chiar am nevoie? Acest lucru introduce risc în casa mea?”

Dacă decideți că recompensele de a fi conectat la internet depășesc riscurile, rămâneți în vârf actualizările de software - oricât de enervante ar fi - sunt cel mai bun pariu în ceea ce privește menținerea televizorului inteligent la fel de sigur ca posibil. Dacă televizorul dvs. nu primește multe actualizări sau, mai rău, dacă nu a primit niciodată o actualizare de care știți, poate doriți să luați în considerare externalizarea funcțiilor sale „inteligente” către un dispozitiv mai demn de încredere – de preferință unul care are o abordare a securității pe care dvs. a intelege.

În ciuda reacției negative față de tweet-ul incomod de scanare antivirus al Samsung, Ellis consideră că compania merită credit pentru creșterea gradului de conștientizare a realității din jurul televizoarelor inteligente. "Este aproape admirabil”, a spus el, „pentru că ei știu că există o amenințare care există în casa unei persoane și încearcă să permită utilizatorilor să facă ceva pentru a reduce aceasta. risc."

Dar intimitatea mea?

Cei care caută acces la dispozitivele dvs. sunt de departe cea mai mare amenințare, dar nu sunt singurul domeniu de îngrijorare când vine vorba de televizoare inteligente și set-top box-uri. Datele dvs. personale, cum ar fi emisiunile și filmele pe care le vizionați, sunt a potențial comoară pentru producători, sau oricine altcineva care o poate colecta. În 2016, Vizio a devenit ținta unei investigații a Comisiei Federale de Comerț (FTC) cu privire la presupusa sa colectare de aceste date, care se pare că aveau loc fără conștientizarea sau consimțământul clienților săi și apoi i-au fost vândute agenţii de publicitate. În California, a fost lansat un proces colectiv împotriva companiei pentru aceleași practici. The decontarea propusă care rezultă nu numai că a inclus o penalizare financiară, dar a forțat și Vizio să ștergă toate datele colectate și să ofere utilizatorilor o modalitate clară de a renunța la o astfel de colectare în viitor.

„Nu există o setare standard standard pentru ca consumatorii să își dea consimțământul (sau nu) la partajarea datelor între producătorii de televizoare inteligente.”

Această tendință – de a minimiza sau de a ascunde modul în care un televizor vă colectează datele personale – i-a determinat pe doi senatori în 2018 să cere o investigație de către FTC asupra acestor practici. Senatorii au făcut referire la cazul Vizio în scrisoarea lor către FTC, dar a fost un New York Times articol despre Samba, o companie care folosește software terță parte pe mai multe platforme smart TV pentru a colecta date despre telespectatori, care le-a atras atenția. „Din păcate”, au scris senatorii, „este posibil ca utilizatorii de televizoare inteligente să nu fie conștienți de măsura în care televizoarele lor colectează informații sensibile despre obiceiurile lor de vizionare”.

Aceste cazuri evidențiază cât de mult au schimbat televizoarele inteligente relația dintre telespectatorii și companiile care încearcă să le urmărească comportamentul. Am întrebat aceiași producători de mai sus despre activitățile lor de colectare a datelor, dar răspunsurile lor au variat din nou considerabil.

Samsung ne-a spus că „înainte de a colecta orice informație de la consumatori, le cerem întotdeauna acordul și depunem toate eforturile pentru a asigurați-vă că datele sunt tratate cu cea mai mare atenție.” Compania nu a oferit exemple de modul în care acest consimțământ este solicitat, dar impunând utilizatorii să sunt de acord cu o politică de confidențialitate este o metodă comună de a face acest lucru.

Sony ne-a spus că atunci când utilizatorii aleg să folosească aplicații terță parte pe televizoarele sale inteligente, Sony nu colectează acele date (dacă există) pentru sine. De asemenea, a confirmat că activitățile de colectare de date ale propriilor aplicații sunt acoperite de politicile de confidențialitate respective pentru fiecare aplicație și pentru televizoarele sale.

Amazon pare să ofere utilizatorilor săi o cantitate bună de control asupra datelor lor, cu noi setări de confidențialitate care le permit utilizatorilor să renunțe la patru domenii de colectare a datelor: anunțuri personalizate, date bazate pe aplicații, date despre utilizarea dispozitivului și monitorizarea datelor.

Skynesher/Getty Images

Cu alte cuvinte, indiferent de televizorul inteligent sau set-top box pe care îl dețineți, va trebui să citiți cu atenție literele mici. pentru a ști ce date personale sunteți de acord să partajați și explorați meniurile de setări pentru a vedea care sunt opțiunile de renunțare sunt. „Au fost eforturi în rândul grupurilor de drepturi de confidențialitate pentru a standardiza setările implicite de participare a notificărilor și a consimțământului pentru partajarea datelor”, Reischer. a spus, „dar până în prezent, nu există o setare standard standard pentru ca consumatorii să-și dea consimțământul (sau nu) la partajarea datelor între smart TV producători.”

Problema este că poate fi dificil, sau chiar imposibil, să împiedici în totalitate această colectare de date. Accesul în setările televizorului va dezvălui modalități de a renunța la aceste programe, dar uneori procedând astfel va dezactiva anumite funcții, cum ar fi recomandări de emisiuni TV și filme, sau chiar servicii întregi. Funcțiile LG Channel Plus și Live Plus, care vă oferă acces la conținut de streaming gratuit, necesită permisiunea colectării datelor. Dacă retrageți permisiunea, aceste aplicații vor fi dezactivate.

Este încă Vestul Sălbatic

Dacă ați ajuns acum la concluzia că nu există standarde în vigoare în privința securității smart TV sau a colectării de date, aveți dreptate. Este foarte mult Vestul Sălbatic acolo, ceea ce înseamnă că va trebui să fii cea mai bună resursă a ta când vine vorba de protejarea datelor. Cel mai important lucru este să realizați că un televizor inteligent - sau un set-top box - este un cu drepturi depline computer conectat la internet și, ca atare, este potențial vulnerabil la aceleași exploatări de securitate ca și dvs laptop sau desktop.

Deconectarea completă de la internet rămâne unul dintre puținele lucruri pe care le puteți face pentru a preveni accesul hackerilor, deși aceasta este, evident, opțiunea termonucleară. Rămâneți la curent cu actualizările software - în mod ideal, activând actualizările automate dacă dispozitivul dvs. are o astfel de setare - este cel mai mare pas pe care îl puteți face dacă doriți în continuare să vă bucurați de funcțiile „inteligente” ale televizorului.

Citiți întotdeauna termenii și condițiile cu care sunteți de acord atunci când utilizați un televizor inteligent sau oricare dintre aplicațiile sau serviciile incluse. În multe cazuri, acești termeni includ un limbaj care oferă producătorilor consimțământul dvs. pentru colectarea datelor, chiar dacă aceștia nu au solicitat acest consimțământ în mod clar și specific pe cont propriu.

Recomandările editorilor

  • Vizio are noi televizoare inteligente și bare de sunet pentru 2023, dar cel mai bun ar putea să vină
  • De ce Best Buy tocmai a scos televizoarele Google de la TCL din magazine
  • Samsung aduce aplicații de sănătate și wellness pe televizoarele sale inteligente
  • Înspăimântat de avertismentul Smart TV al FBI? Iată ce ar trebui să faci
  • Funcția de acces la distanță a Samsung va conecta televizoarele sale inteligente la computere, telefoane și multe altele