Почему наши смарт-телевизоры недостаточно умны, чтобы защитить нас от хакеров?

«Сканирование вашего компьютера на наличие вредоносных вирусов важно для обеспечения его бесперебойной работы. Это справедливо и для вашего QLED-телевизора, если он подключен к Wi-Fi!»

17 июня этот, казалось бы, полезный совет предоставлено учетной записью службы поддержки Samsung в США в Твиттере вызвало массовую реакцию как среди технической прессы, так и среди потребителей: сканирование вирусов на телевизоре? К сожалению, угроза вполне реальна, и многие из нас просто решили ее игнорировать. Samsung удалил твит через несколько часов после его отправки, но факт остается фактом: наши умные телевизоры делают недостаточно чтобы защитить нас от потенциально вредоносных атак, которые могут поставить под угрозу нашу безопасность и разграбить нашу личную данные. Вот что вам нужно знать, чтобы обезопасить себя.

Можно ли взломать смарт-телевизоры?

Короче говоря, да. Дело в том, что любое устройство, подключенное к Интернету или даже просто к домашнему роутеру через Wi-Fi, подвергается риску доступа злоумышленника. Мы склонны забывать, что смарт-телевизоры на самом деле представляют собой мощные компьютеры с более мощными процессорами, чем те, которые были у смартфонов пять лет назад.

Эта мощность, которая является ключом к обеспечению невероятного аудио, видео и потокового контента, к которому мы привыкли, также делает эти устройства идеальной целью для хакеров. Как только они получат к ним доступ, умные телевизоры может стать стартовой площадкой для распространения вирусов на остальную часть вашей сети и потенциального компрометации информации на компьютерах, смартфонах, планшетах и ​​т. д. На данный момент возможность подключаться к другим устройствам с телевизора является лишь побочным продуктом того, как все подключено. устройства в вашем доме используют общую сеть, но запланированная Samsung функция удаленного доступа на самом деле предназначена для позволю тебе управлять смартфоном или компьютером со смарт-телевизора, что создало бы еще более заманчивую сокровищницу для цифровых воров.

Есть ли риск взлома моего телевизора?

Если вы покупали новый телевизор в какой-либо момент за последние три-четыре года, вероятно, у вас есть смарт-телевизор. В Consumer Reports текущие рейтинги телевиденияИз 225 телевизоров с размером экрана 39 дюймов и больше только 10 не являются смарт-телевизорами. Если ваш телевизор Smart TV, и вы подключили его к домашнему маршрутизатору через Wi-Fi или Ethernet (и, следовательно, к Интернету), ваш телевизор находится на риск. Поразительно, но одно недавнее доказательство концепции показало, что некоторые Смарт-телевизоры можно взломать, даже если у них вообще нет доступа в Интернет..

Как мы можем снизить риск?

Smart TV, как и все устройства, подключенные к Интернету, работают на программном обеспечении. Редко когда компания обнаруживает все возможные уязвимости безопасности в своем программном обеспечении, когда продукт поступает в продажу, поэтому обновления программного обеспечения являются стандартным способом устранения этих недостатков по мере их появления. обнаруженный.

«Люди должны ожидать, что продукт, который они покупают, будет обновлен», — сказал Джастин Брукман, директор по политике конфиденциальности и технологий Consumer Reports. Но обновления программного обеспечения проблематичны. Чтобы быть в курсе этих обновлений, производители тратят деньги, которые приходится тратить еще долгое время после того, как рассматриваемый продукт был продан, съедая прибыль. Компания с широким спектром подключенных устройств, каждое из которых имеет свою, несколько отличающуюся версию программного обеспечения, несет еще большие затраты, чем компании с относительно однородной линейкой продуктов. Результат: в отличие от операционной системы вашего ноутбука, ваш Smart TV может получить только одно или два обновления за срок службы, если таковые имеются, что в течение 10–15 лет недостаточно.

Тогда возникает вопрос об установке обновлений. Пользователи компьютеров справедливо настаивают на том, что они имеют возможность выбирать, устанавливать обновление программного обеспечения или нет. Обновление, вызывающее проблемы несовместимости с установленным сторонним программным обеспечением, может иметь катастрофические последствия. К сожалению, этот осторожный подход к обновлениям, ориентированный на пользователя, распространился и на мир подключенных устройств, таких как смарт-телевизоры. Но люди просто не думают о своих телевизорах как о чем-то, что нужно обновлять, поэтому эти обновления не всегда случаться.

«Когда дело доходит до смарт-телевизоров», — сказал Кейси Эллис, эксперт по кибербезопасности и основатель компании толпа ошибок«Такие процессы должны быть прозрачными для пользователя. Вы не можете предположить, что моя бабушка поймет, что существует угроза».

Брукман соглашается. «Обновления действительно должны выполняться автоматически, без необходимости вмешательства человека», — сказал он, отметив, что то же самое должно быть справедливо и в отношении вирусов. проверяет, оснащен ли телевизор таким инструментом, как в случае со смарт-телевизорами Samsung на базе Tizen. Некоторые телевизоры по умолчанию устанавливают обновления автоматически, но даже Sony рекомендует периодически проверять, чтобы убедиться, что вы используете последнюю версию своего программного обеспечения — на случай, если она обнаружит еще одну ошибку что могло позвольте постороннему человеку получить полный контроль над вашим телевизором.

Что самое худшее может случиться?

В 2013 году, когда мы сообщил о серии потенциальных эксплойтов, от перегрева лазерных принтеров до порчи всех продуктов в подключенном холодильнике, персональном компьютере или смартфон по-прежнему оставались самыми «личными» устройствами в наших домах. Год спустя Amazon Алекса ворвались на сцену, ознаменовав новую эру, когда цифровые помощники смогут осуществлять огромный контроль над нашими технологиями и нашими данными. Смарт-телевизоры теперь являются новейшими устройствами с поддержкой Alexa и Google Ассистент встроенный, поскольку производители телевизоров начинают позиционировать телевизор как потенциальный центр управления всем вашим домом. Телевизоры больше не являются просто отправной точкой: они могут стать основным объектом внимания хакеров.

Теперь это правда, что были очень мало зарегистрированных инцидентов взломов телевизоров людей. Большинство историй, которые вы найдете, посвящены обнаруженным исследователями уязвимостям, которые теоретически можно использовать как способ взлома ваших устройств. Но имейте в виду, что многие из крупнейших краж данных в таких организациях, как Sony, Starwood Hotels и Yahoo, были обнаружены постфактум. В наиболее вопиющих случаях хакеры имели доступ к этим группам в течение многих лет, прежде чем их наконец поймали. Тот факт, что мы не узнали о каких-либо серьезных взломах смарт-телевизоров, не означает, что этого не произошло.

В 2017 году Wikileaks сообщил, что ЦРУ разработало программное обеспечение под кодовым названием «Плачущий ангел», который был разработан для того, чтобы определенные модели смарт-телевизоров Samsung выглядели полностью спящими, в то время как встроенная веб-камера и микрофон оставались включенными и использовались для записи всего, что происходило в комнате. Уязвимости, которыми воспользовался Weeping Angel, с тех пор были исправлены, но это является ярким напоминанием о том, насколько ценны наши умные телевизоры для тех, кто может причинить нам вред.

Что делают производители, чтобы остановить хакеров?

Мы задали этот вопрос представителям нескольких крупных производителей, включая Sony, Samsung, LG, Vizio, Року, Apple и Amazon. Мы также спросили, как каждая компания общается со своими пользователями в случае серьезных угроз или проблем безопасности. Мы получили весьма разнообразный набор ответов, которые показывают, что индустрии смарт-телевидения еще предстоит пройти долгий путь в плане стандартизации своего подхода к этим вопросам.

Сони: Sony, которая использует Google Андроид ТВ программное обеспечение для всех своих нынешних смарт-телевизоров, в значительной степени полагается на Google Play Store, чтобы обеспечить защиту от вредоносных программ путем сканирования приложений как до, так и после их установки на телевизоры. Для пользователей, которые предпочитают загружать приложения через USB, Sony предоставляет программное обеспечение безопасности, известное как «ESET», которое можно загрузить для бесплатно. Любопытно, что когда его спросили о телевизионных продуктах Sony, не поддерживающих Android, ответ был таким: «Что касается телевизоров, которые не поддерживают Android». Андроид, на телевизоре нет возможности устанавливать приложения». Хотя это может быть правдой, установка вредоносного приложения — не единственный способ взломать Smart TV. Sony обновляет свой веб-сайт поддержки, сообщая о соответствующих проблемах, и не уведомляет своих клиентов напрямую.

Амазонка: Amazon сообщила нам, что предоставляет автоматические обновления безопасности клиентам, использующим платформу Fire TV. Для их установки не требуется никаких действий пользователя. Он не сообщил никаких подробностей о том, как и информирует ли он клиентов о проблемах безопасности.

Яблоко: Apple сообщила нам, что это Apple TV 4К, Apple TV HD и Apple TV 3-го поколения регулярно получают обновления программного обеспечения, однако они не устанавливаются автоматически, если вы не выберете автоматические обновления в соответствующих меню настроек. Протоколы безопасности Apple распространяются и на App Store, и каждое приложение проверяется Apple, прежде чем оно становится доступным для загрузки.

ЛГ: Отклонил наш запрос

Визио: Отклонил наш запрос

Samsung: Samsung прокомментировала только то, как она обеспечивает конфиденциальность пользователей.

К сожалению, не все производители смарт-телевизоров так внимательно относятся к обновлениям программного обеспечения, как эти бренды. «Действительно дешевые поставщики, как правило, имеют худший послужной список, когда дело доходит до выявления уязвимых проблем в их системах», — сказал Эллис.

Так что же произойдет, если производитель вашего смарт-телевизора или приставки не исправит свой продукт для борьбы с потенциальной угрозой? «В настоящее время не существует законов, которые возлагали бы на производителя смарт-телевизоров ответственность за вторжение в частную жизнь из-за вредоносного ПО», — сказал Дэвид Райшер, адвокат и генеральный директор компании. LegalAdvice.com, а это означает, что судебный процесс будет вашим единственным выходом - и это будет далеко не хлопотный данк. «Любой юрист может подать коллективный иск к производителю, который не смог защитить потребителей от известной уязвимости безопасности. Однако вопрос доказательства ущерба может оказаться трудным».

Со временем, возможно, станет легче определять бренды, которые делают больше всего для защиты потребителей. Цифровой стандарт — это новая инициатива с открытым исходным кодом, поддерживаемая Consumer Reports, целью которой является создание независимого рейтинга. система, которую можно применять к потребительскому программному обеспечению, цифровым платформам и услугам, а также подключенным к Интернету продукты.

Что мне следует делать, чтобы мой Smart TV не был взломан?

Самый простой способ обезопасить себя — отказаться от некоторых наворотов вашего нового блестящего телевизора. «Ваш телевизор должен быть подключен к Интернету?» — спросил Эллис. «Когда вы включаете одну из этих вещей, это побуждает вас сделать это, и вы, вероятно, собираетесь это сделать. что там написано». Эллис призывает людей хорошенько задуматься над этим выбором: «Какую пользу я получу от что? Это то, что мне действительно нужно? Представляет ли это риск для моего дома?»

Если вы решите, что выгоды от подключения к Интернету перевешивают риски, оставайтесь на вершине обновления программного обеспечения — какими бы раздражающими они ни были — это ваш лучший выбор с точки зрения обеспечения максимальной безопасности вашего Smart TV. возможный. Если ваш телевизор не получает много обновлений или, что еще хуже, если он никогда не получал обновлений, о которых вы знаете, вы можете рассмотреть возможность передать свои «умные» функции более надежному устройству — предпочтительно тому, у которого есть подход к безопасности, который вы понимать.

Несмотря на негативную реакцию на неуклюжий твит Samsung о проверке на вирусы, Эллис считает, что компания заслуживает похвалы за повышение осведомленности о реальности, окружающей смарт-телевизоры. "Его почти восхитительно, — сказал он, — потому что они знают, что существует угроза, существующая в доме человека, и они пытаются дать пользователям возможность что-то сделать для уменьшения этой угрозы. риск».

А как насчет моей конфиденциальности?

Те, кто ищет доступ к вашим устройствам, представляют собой, безусловно, самую большую угрозу, но это не единственная проблема, когда речь идет о смарт-телевизорах и приставках. Ваши личные данные, такие как сериалы и фильмы, которые вы смотрите, являются потенциальная находка для производителейили кто-нибудь еще, кто сможет его собрать. В 2016 году Vizio стал объектом расследования Федеральной торговой комиссии (FTC) по поводу предполагаемого сбора эти данные, которые, как сообщается, происходили без ведома или согласия клиентов, а затем были проданы рекламодатели. В Калифорнии против компании был подан коллективный иск по поводу тех же действий. итоговое предлагаемое урегулирование не только включало финансовый штраф, но и заставило Vizio удалить все собранные данные и предоставить пользователям четкую возможность отказаться от такого сбора в будущем.

Эта тенденция — сводить к минимуму или скрывать, как телевидение собирает ваши личные данные — побудила двух сенаторов в 2018 году призвать Федеральную торговую комиссию к расследованию этих практик. Сенаторы сослались на дело Визио в своем письме в Федеральную торговую комиссию, но это была Газета "Нью-Йорк Таймс Их внимание привлекла статья о Samba, компании, которая использует стороннее программное обеспечение на нескольких платформах Smart TV для сбора данных о зрителях. «К сожалению, — написали сенаторы, — пользователи смарт-телевизоров могут не осознавать, в какой степени их телевизоры собирают конфиденциальную информацию об их привычках просмотра».

Эти случаи показывают, насколько смарт-телевизоры изменили отношения между телезрителями и компаниями, которые стремятся отслеживать их поведение. Мы опросили тех же производителей, упомянутых выше, об их деятельности по сбору данных, но их ответы снова значительно разошлись.

В Samsung сообщили нам, что «прежде чем собирать какую-либо информацию от потребителей, мы всегда запрашиваем их согласие и прилагаем все усилия, чтобы обеспечить, чтобы данные обрабатывались с максимальной осторожностью». Компания не привела примеры того, как запрашивается это согласие, но требует пользователи, чтобы согласен с политикой конфиденциальности это распространенный метод для этого.

Sony сообщила нам, что когда пользователи решают использовать сторонние приложения на своих смарт-телевизорах, Sony не собирает эти данные (если таковые имеются) для себя. Компания также подтвердила, что деятельность по сбору данных ее собственных приложений регулируется соответствующими политиками конфиденциальности для каждого приложения и для его телевизоров.

Похоже, что Amazon предоставляет своим пользователям хороший контроль над своими данными. новые настройки конфиденциальности которые позволяют пользователям отказаться от четырех областей сбора данных: персонализированной рекламы, данных приложений, данных об использовании устройств и мониторинга данных.

Другими словами, независимо от того, какой у вас смарт-телевизор или приставка, вам нужно будет очень внимательно прочитать мелкий шрифт. чтобы узнать, какими личными данными вы согласны поделиться, и изучить меню настроек, чтобы узнать, какие у вас есть варианты отказа. являются. «Группы по защите прав конфиденциальности предпринимают усилия по стандартизации настроек по умолчанию для уведомлений и согласия на обмен данными», — Райшер. сказал: «Но на данный момент не существует стандартной настройки по умолчанию, позволяющей потребителям соглашаться (или нет) на обмен данными между Smart TV. производители».

Проблема в том, что может быть сложно или даже невозможно полностью предотвратить сбор данных. Зайдя в настройки вашего телевизора, вы увидите способы отказаться от этих программ, но иногда это можно сделать. отключит определенные функции, такие как рекомендации телешоу и фильмов, или даже целые службы. Функции LG Channel Plus и Live Plus, которые предоставляют вам доступ к бесплатному потоковому контенту, требуют разрешения сбора данных. Если вы отзовете разрешение, эти приложения будут отключены.

Это все еще Дикий Запад

Если вы пришли к выводу, что не существует стандартов безопасности Smart TV или сбора данных, вы правы. Это очень похоже на Дикий Запад, а это значит, что вам придется самому стать лучшим ресурсом, когда дело доходит до защиты ваших данных. Самое главное — осознавать, что смарт-телевизор — или приставка — это полноценный компьютер, подключенный к Интернету, и поэтому он потенциально уязвим для тех же эксплойтов безопасности, что и ваш ноутбук или настольный компьютер.

Полное отключение его от Интернета остается одной из немногих вещей, которые вы можете сделать, чтобы предотвратить доступ хакеров к нему, хотя это, очевидно, термоядерный вариант. Следить за обновлениями программного обеспечения — в идеале путем включения автоматических обновлений, если на вашем устройстве есть такая настройка — это самый важный шаг, который вы можете сделать, если вы все еще хотите пользоваться «умными» функциями своего телевизора.

Всегда читайте положения и условия, с которыми вы соглашаетесь при использовании Smart TV или любого из включенных в него приложений или услуг. Во многих случаях эти условия включают в себя формулировки, которые предоставляют производителям ваше согласие на сбор данных, даже если они не запросили этого согласия четко и конкретно.

Рекомендации редакции

• В 2023 году у Vizio появятся новые смарт-телевизоры и звуковые панели, но лучшее, возможно, еще впереди
• Почему Best Buy только что убрала из магазинов телевизоры TCL Google TV
• Samsung внедряет приложения для здоровья и хорошего самочувствия на свои смарт-телевизоры
• Вас напугало предупреждение ФБР на смарт-телевизоре? Вот что вам следует сделать
• Функция удаленного доступа Samsung позволит подключать смарт-телевизоры к ПК, телефонам и т. д.