Prečo naše inteligentné televízory nie sú dostatočne inteligentné na to, aby nás ochránili pred hackermi?

„Skenovanie vášho počítača na prítomnosť malvérových vírusov je dôležité na udržanie jeho hladkého chodu. To platí aj pre váš QLED TV, ak je pripojený k Wi-Fi!

17. júna tento zdanlivo užitočný tip zdieľané účtom podpory spoločnosti Samsung v USA na Twitteri vyvolal masívnu reakciu medzi technologickou tlačou a spotrebiteľmi: Vírusové skenovanie v televízore? Žiaľ, hrozba je veľmi reálna a mnohí z nás sa ju jednoducho rozhodli ignorovať. Samsung odstránil tweet niekoľko hodín po jeho odoslaní, ale faktom zostáva: Naše inteligentné televízory nerobia dosť aby nás chránili pred potenciálne škodlivými útokmi, ktoré by mohli ohroziť našu bezpečnosť a okradnúť naše osobné údajov. Tu je to, čo potrebujete vedieť, aby ste boli čo najbezpečnejší.

Dajú sa inteligentné televízory nabúrať?

Skrátka áno. Faktom je, že každé zariadenie, ktoré je pripojené k internetu alebo dokonca len k vášmu domácemu smerovaču cez Wi-Fi, je vystavené riziku, že sa k nemu dostane narušiteľ. Máme tendenciu zabúdať, že inteligentné televízory sú v skutočnosti výkonné počítače s schopnejšími procesormi ako tie, ktoré mali smartfóny pred piatimi rokmi.

Táto sila, ktorá je kľúčom k poskytovaniu neuveriteľného zvuku, videa a streamovaného obsahu, na ktorý sme si už zvykli, je tiež dôvodom, prečo sú tieto zariadenia ideálnym cieľom pre hackerov. Keď k nim budú mať prístup, inteligentné televízory sa môže stať odpaľovacím zariadením na šírenie vírusov do zvyšku vašej siete a potenciálne ohrozenie informácií v počítačoch, smartfónoch, tabletoch atď. V súčasnosti je možnosť osloviť iné zariadenia z televízora iba vedľajším produktom toho, ako sú všetky pripojené zariadenia vo vašej domácnosti zdieľajú spoločnú sieť, ale plánovaná funkcia vzdialeného prístupu od spoločnosti Samsung je v skutočnosti navrhnutá tak, aby nechať ťa ovládať smartfón alebo počítač z vášho smart TV, čím by vznikla ešte lákavejšia pokladnička pre digitálnych zlodejov.

Hrozí môjmu televízoru napadnutie?

Ak ste si za posledné tri až štyri roky kúpili nový televízor, pravdepodobne vlastníte inteligentný televízor. In Consumer Reports' aktuálne televízne hodnotenie, z 225 televízorov s veľkosťou obrazovky 39 palcov alebo väčšou iba 10 modelov nie sú inteligentné televízory. Ak je váš televízor a smart TV a pripojili ste ho k domácemu smerovaču cez Wi-Fi alebo Ethernet (a teda internet), váš televízor je na riziko. Šokujúce je, že jeden nedávny dôkaz koncepcie odhalil, že niektorí inteligentné televízory môžu byť napadnuté, aj keď nemajú vôbec žiadny prístup na internet.

Ako môžeme znížiť riziko?

Inteligentné televízory, rovnako ako všetky zariadenia pripojené k internetu, fungujú na softvéri. Je zriedkavé, že spoločnosť objaví všetky možné bezpečnostné chyby v tomto softvéri produkt sa predáva, takže aktualizácie softvéru sú štandardným spôsobom opravy týchto nedostatkov tak, ako sú objavil.

„Ľudia by mali očakávať, že produkt, ktorý si kúpia, bude aktualizovaný,“ povedal Justin Brookman, riaditeľ pre politiku ochrany súkromia a technológií v Consumer Reports. Aktualizácie softvéru sú však problematické. Udržať si prehľad o týchto aktualizáciách stojí výrobcov peniaze, ktoré musia minúť dlho po predaji príslušného produktu, čím sa strácajú zisky. Spoločnosť so širokou škálou pripojených zariadení, z ktorých každé má svoju mierne odlišnú verziu tohto softvéru, má ešte vyššie náklady ako spoločnosti s relatívne homogénnym produktovým radom. Výsledok: Na rozdiel od operačného systému vášho notebooku môže váš inteligentný televízor získať počas svojej životnosti iba jednu alebo dve aktualizácie, ak vôbec nejaké, čo je v priebehu 10 až 15-ročnej životnosti nedostatočné.

Potom je tu otázka inštalácie aktualizácie. Používatelia počítačov oprávnene trvali na tom, že si môžu vybrať, či budú alebo nebudú inštalovať aktualizáciu softvéru. Aktualizácia, ktorá spôsobuje problémy s nekompatibilitou s nainštalovaným softvérom tretích strán, môže byť katastrofálna. Bohužiaľ, tento opatrný prístup k aktualizáciám riadený používateľmi sa preniesol aj do sveta pripojených zariadení, ako je napr inteligentné televízory. Ale ľudia jednoducho nepremýšľajú o svojich televízoroch ako o niečom, čo je potrebné aktualizovať, takže tieto aktualizácie nie sú vždy stať.

„Pokiaľ ide o inteligentné televízory,“ povedal Casey Ellis, odborník na kybernetickú bezpečnosť a zakladateľ spoločnosti Bugcrowd„Tieto druhy procesov musia byť pre používateľa transparentné. Nemôžete predpokladať, že moja stará mama pochopí, že existuje hrozba."

Brookman súhlasí. "Aktualizácie by sa mali skutočne vykonávať automaticky, bez potreby ľudského zásahu," povedal a zdôraznil, že to isté by malo platiť aj pre vírusy. skenuje, ak je televízor vybavený takýmto nástrojom, ako je to v prípade inteligentných televízorov na báze Samsung Tizen. Niektoré televízory štandardne inštalujú aktualizácie automaticky, ale dokonca aj spoločnosť Sony odporúča, aby ste pravidelne kontrolovali, či používate najnovšiu verziu jej softvéru – pre prípad, že objaví ďalšiu chybu to by mohlo nechajte cudzinca získať úplnú kontrolu nad vaším televízorom.

Čo najhoršie sa môže stať?

V roku 2013, kedy sme informovali o sérii potenciálnych zneužití, od prehrievania laserových tlačiarní až po pokazenie všetkého jedla v pripojenej chladničke, osobnom počítači resp smartfón boli stále najviac „osobné“ zariadenia v našich domácnostiach. O rok neskôr, Amazon Alexa vtrhli na scénu a ohlasovali novú éru, v ktorej by digitálni asistenti mohli vykonávať obrovskú kontrolu nad našou technológiou a našimi údajmi. Inteligentné televízory sú teraz najnovšími zariadeniami s funkciami Alexa a Google Assistant vstavaný, pričom výrobcovia televízorov začínajú umiestňovať televízor ako potenciálne riadiace centrum pre celú vašu domácnosť. Televízory už nie sú len východiskovým bodom, ale môžu sa stať hlavným cieľom hackerov.

Teraz je pravda, že tam boli veľmi málo hlásených incidentov hacknutých televízorov ľudí. Väčšina príbehov, ktoré nájdete, sa týka slabín, ktoré vedci objavili a ktoré by sa teoreticky dali použiť ako spôsob, ako preniknúť do vašich zariadení. Majte však na pamäti, že mnohé z najväčších krádeží údajov v organizáciách ako Sony, Starwood Hotels a Yahoo boli odhalené až potom. V najzávažnejších prípadoch mali hackeri prístup k týmto skupinám celé roky, kým ich konečne chytili. To, že sme sa nedozvedeli o žiadnych vážnych prienikoch do inteligentných televízorov, neznamená, že sa tak nestalo.

V roku 2017 Wikileaks odhalili, že CIA vyvinula softvér pod kódovým názvom „Plačúci anjel“, ktorá bola navrhnutá tak, aby konkrétne modely inteligentných televízorov Samsung vyzerali úplne spiace, zatiaľ čo vstavaná webová kamera a mikrofón zostali zapnuté a používali sa na zaznamenávanie všetkého, čo sa stalo v miestnosti. Zraniteľnosti, ktoré využil Weeping Angel, boli odvtedy opravené, no je to jasná pripomienka toho, aké cenné sú naše inteligentné televízory pre tých, ktorí by nám ublížili.

Čo robia výrobcovia, aby zastavili hackerov?

Túto otázku sme položili zástupcom niekoľkých významných výrobcov vrátane Sony, Samsung, LG, Vizio, Roku, Apple a Amazon. Pýtali sme sa aj na to, ako jednotlivé spoločnosti komunikujú so svojimi používateľmi v prípade vážnych bezpečnostných hrozieb alebo obáv. Dostali sme veľmi rôznorodý súbor odpovedí, ktoré ukazujú, že odvetvie inteligentných televízorov má pred sebou ešte dlhú cestu, pokiaľ ide o štandardizáciu prístupu k týmto otázkam.

Sony: Sony, ktorá používa Google Android TV softvér pre všetky svoje súčasné inteligentné televízory sa vo veľkej miere spolieha na Obchod Google Play, ktorý poskytuje ochranu pred škodlivým softvérom skenovaním aplikácií pred a po ich nainštalovaní do televízorov. Pre používateľov, ktorí sa rozhodnú načítať aplikácie cez USB, Sony poskytuje bezpečnostný softvér známy ako „ESET“, ktorý si možno stiahnuť zadarmo. Je zvláštne, že na otázku týkajúcu sa televíznych produktov Sony iných ako Android, odpoveď bola: „Pokiaľ ide o televízory, ktoré nie sú Android, televízor nemá schopnosť inštalovať aplikácie.“ Aj keď to môže byť pravda, inštalácia škodlivej aplikácie nie je jediným spôsobom, ako môže byť inteligentná televízia napadnutá. Spoločnosť Sony aktualizuje svoju webovú stránku podpory o relevantné problémy a svojich zákazníkov priamo neupozorňuje.

Amazon: Amazon nám povedal, že zákazníkom, ktorí používajú platformu Fire TV, poskytuje automatické aktualizácie zabezpečenia. Nevyžadujú inštaláciu žiadnej akcie používateľa. Neposkytla žiadne podrobnosti o tom, ako a či vôbec informuje zákazníkov o bezpečnostných obavách.

jablko: Apple nám povedal, že jeho Apple TV 4K, Apple TV HD a Apple TV 3. generácie dostávajú pravidelné aktualizácie softvéru, aj keď tieto sa nenainštalujú automaticky, pokiaľ nevyberiete automatické aktualizácie z príslušných ponúk nastavení. Bezpečnostné protokoly spoločnosti Apple sa rozširujú aj na App Store a každá aplikácia je overená spoločnosťou Apple pred jej sprístupnením na stiahnutie.

LG: Zamietli našu žiadosť

Vizio: Zamietli našu žiadosť

Samsung: Samsung sa vyjadril len k tomu, ako nakladá so súkromím používateľov.

Bohužiaľ, nie všetci výrobcovia inteligentných televízorov sú tak usilovní ako tieto značky, pokiaľ ide o aktualizácie softvéru. „Naozaj lacní predajcovia majú tendenciu mať horšie výsledky, pokiaľ ide o identifikáciu zneužiteľných problémov na ich systémoch,“ povedal Ellis.

Čo sa teda stane, keď výrobca vášho inteligentného televízora alebo set-top boxu neopraví svoj produkt, aby sa vyrovnal s potenciálnou hrozbou? „V súčasnosti neexistujú žiadne zákony, podľa ktorých by výrobca inteligentných televízorov bol zodpovedný za narušenie súkromia v dôsledku škodlivého softvéru,“ povedal David Reischer, právnik a generálny riaditeľ spoločnosti LegalAdvice.com, čo znamená, že žaloba by bola vašou jedinou možnosťou – a nebolo by to ani zďaleka namočenie. „Každý právnik môže podať hromadnú žalobu na výrobcu, ktorý nechráni spotrebiteľov pred známou bezpečnostnou chybou. Otázka dokazovania škôd však môže byť zložitá.“

Postupom času môže byť jednoduchšie identifikovať značky, ktoré najviac chránia spotrebiteľov. Digitálny štandard je nová, open-source iniciatíva podporovaná Consumer Reports, ktorá sa snaží vytvoriť nezávislé hodnotenie systém, ktorý možno použiť na spotrebný softvér, digitálne platformy a služby a pripojenie na internet Produkty.

Čo by som mal urobiť, aby môj inteligentný televízor nebol napadnutý hackermi?

Najjednoduchší spôsob, ako sa udržať v bezpečí, môže vyžadovať, aby ste sa vzdali niekoľkých zvončekov a píšťaliek vášho nablýskaného nového televízora. "Musí byť váš televízor pripojený k internetu?" spýtal sa Ellis. „Keď zapnete jednu z týchto vecí, povzbudí vás to, aby ste to urobili a pravdepodobne to aj urobíte čo hovorí." Ellis povzbudzuje ľudí, aby si túto voľbu dôkladne premysleli: „Aký úžitok z toho mám že? Je to niečo, čo naozaj potrebujem? Predstavuje to riziko pre môj domov?"

Ak sa rozhodnete, že výhody pripojenia na internet prevažujú nad rizikami, zostaňte na vrchole aktualizácie softvéru – nech sú akokoľvek otravné – sú vašou najlepšou stávkou, pokiaľ ide o udržanie vášho inteligentného televízora tak bezpečného možné. Ak váš televízor nedostáva veľa aktualizácií, alebo ak je ešte horšie, ak nikdy nedostal aktualizáciu, o ktorej viete, možno by ste mali zvážiť outsourcing svojich „inteligentných“ funkcií na dôveryhodnejšie zariadenie – najlepšie také, ktoré má prístup k bezpečnosti, ktorý rozumieť.

Napriek negatívnej reakcii na nepríjemný tweet spoločnosti Samsung o skenovaní vírusov si Ellis myslí, že spoločnosť si zaslúži uznanie za zvýšenie povedomia o realite okolo inteligentných televízorov. „To je takmer obdivuhodné,“ povedal, „pretože vedia, že existuje hrozba, ktorá existuje v dome človeka, a snažia sa používateľom umožniť, aby urobili niečo pre jej zníženie riziko."

A čo moje súkromie?

Tí, ktorí hľadajú prístup k vašim zariadeniam, sú zďaleka najväčšou hrozbou, ale nie sú jedinou oblasťou záujmu, pokiaľ ide o inteligentné televízory a set-top boxy. Vaše osobné údaje, ako napríklad relácie a filmy, ktoré sledujete, sú a potenciálny poklad pre výrobcov, alebo ktokoľvek iný, kto to môže zbierať. V roku 2016 sa Vizio stalo cieľom vyšetrovania Federálnej obchodnej komisie (FTC) v súvislosti s jej údajným zberom tieto údaje, ktoré sa údajne diali bez vedomia alebo súhlasu zákazníkov a následne boli predané inzerentov. V Kalifornii sa proti spoločnosti začala hromadná žaloba za rovnaké praktiky. The výsledný návrh vyrovnania nezahŕňalo len finančnú pokutu, ale tiež prinútilo Vizio vymazať všetky zhromaždené údaje a poskytnúť používateľom jasný spôsob, ako sa v budúcnosti odhlásiť z takéhoto zhromažďovania.

Táto tendencia – minimalizovať alebo zakryť spôsob, akým televízor zhromažďuje vaše osobné údaje – prinútila dvoch senátorov v roku 2018, aby požiadať FTC o vyšetrovanie týchto praktík. Senátori sa vo svojom liste FTC odvolávali na prípad Vizio, ale išlo o a New York Times článok o spoločnosti Samba, ktorá používa softvér tretích strán na niekoľkých platformách smart TV na zhromažďovanie údajov o divákoch, ktorý ich zaujal. "Žiaľ," napísali senátori, "používatelia inteligentných televízorov si možno neuvedomujú, do akej miery ich televízory zhromažďujú citlivé informácie o ich zvykoch pri sledovaní."

Tieto prípady poukazujú na to, ako veľmi inteligentné televízory zmenili vzťah medzi televíznymi divákmi a spoločnosťami, ktoré sa snažia sledovať ich správanie. Opýtali sme sa tých istých výrobcov vyššie na ich aktivity v oblasti zberu údajov, ale ich odpovede sa opäť značne líšili.

Spoločnosť Samsung nám povedala, že „pred zhromažďovaním akýchkoľvek informácií od spotrebiteľov ich vždy požiadame o súhlas a vynaložíme maximálne úsilie, aby sme zabezpečiť, aby sa s údajmi zaobchádzalo s maximálnou starostlivosťou.“ Spoločnosť neuviedla príklady, ako sa tento súhlas vyžaduje, ale vyžaduje používateľom súhlasiť so zásadami ochrany osobných údajov je na to bežný spôsob.

Spoločnosť Sony nám povedala, že keď sa používatelia rozhodnú na svojich inteligentných televízoroch používať aplikácie tretích strán, spoločnosť Sony tieto údaje (ak nejaké existujú) pre seba nezhromažďuje. Potvrdila tiež, že na činnosti zhromažďovania údajov jej vlastných aplikácií sa vzťahujú príslušné zásady ochrany osobných údajov pre každú aplikáciu a pre jej televízory.

Zdá sa, že Amazon poskytuje svojim používateľom dobrú kontrolu nad ich údajmi nové nastavenia ochrany osobných údajov ktoré používateľom umožňujú odhlásiť sa zo štyroch oblastí zhromažďovania údajov: prispôsobené reklamy, údaje z aplikácií, údaje o používaní zariadení a monitorovanie údajov.

Inými slovami, bez ohľadu na to, ktorý inteligentný televízor alebo set-top box vlastníte, budete musieť veľmi pozorne čítať drobné písmo aby ste vedeli, aké osobné údaje súhlasíte so zdieľaním, a preskúmajte ponuky nastavení, aby ste zistili, aké máte možnosti odhlásenia sú. „Skupiny pre práva na ochranu osobných údajov sa snažili štandardizovať predvolené nastavenia prihlásenia na zdieľanie upozornení a údajov o súhlase,“ Reischer povedal: „Zatiaľ však neexistuje štandardné predvolené nastavenie, aby spotrebitelia súhlasili (alebo nesúhlasili) so zdieľaním údajov medzi smart TV výrobcovia.”

Problémom je, že môže byť ťažké alebo dokonca nemožné úplne zabrániť tomuto zberu údajov. Prechod do nastavení televízora odhalí spôsoby, ako sa odhlásiť z týchto programov, ale niekedy to tak je deaktivuje určité funkcie, ako napríklad odporúčané televízne programy a filmy alebo dokonca celé služby. Funkcie LG Channel Plus a Live Plus, ktoré vám poskytujú prístup k bezplatnému streamovanému obsahu, vyžadujú povolenie zhromažďovania údajov. Ak odoberiete povolenie, tieto aplikácie budú zakázané.

Stále je to divoký západ

Ak ste teraz dospeli k záveru, že neexistujú žiadne štandardy týkajúce sa zabezpečenia inteligentnej televízie ani zberu údajov, máte pravdu. Je to do značnej miery divoký západ, čo znamená, že budete musieť byť svojim najlepším zdrojom, pokiaľ ide o ochranu vašich údajov. Najdôležitejšie je uvedomiť si, že inteligentný televízor — alebo set-top box — je plnohodnotný počítač pripojený k internetu a ako taký je potenciálne zraniteľný voči rovnakým bezpečnostným zneužitiam ako váš notebook alebo stolný počítač.

Úplné odpojenie od internetu zostáva jednou z mála vecí, ktoré môžete urobiť, aby ste zabránili hackerom v prístupe k nemu, hoci je to zjavne termonukleárna možnosť. Udržať si prehľad o aktualizáciách softvéru – ideálne zapnutím automatických aktualizácií, ak má vaše zariadenie takéto nastavenie – je tým najväčším krokom, ktorý môžete urobiť, ak si stále chcete užívať „inteligentné“ funkcie televízora.

Pri používaní inteligentného televízora alebo ktorejkoľvek z jeho zahrnutých aplikácií alebo služieb si vždy prečítajte zmluvné podmienky, s ktorými súhlasíte. V mnohých prípadoch tieto podmienky zahŕňajú jazyk, ktorý výrobcom poskytuje váš súhlas so zhromažďovaním údajov, a to aj v prípade, že o tento súhlas nepožiadali jasne a konkrétne sami.

Odporúčania redaktorov

• Vizio má nové inteligentné televízory a zvukové panely na rok 2023, ale to najlepšie môže ešte len prísť
• Prečo Best Buy práve stiahol Google TV TCL z obchodov
• Samsung prináša do svojich inteligentných televízorov aplikácie pre zdravie a wellness
• Vydesilo vás varovanie FBI o inteligentnej televízii? Tu je to, čo by ste mali urobiť
• Funkcia vzdialeného prístupu od spoločnosti Samsung pripojí inteligentné televízory k počítačom, telefónom a ďalším