Zakaj naši pametni televizorji niso dovolj pametni, da bi nas zaščitili pred hekerji?

»Preverjanje vašega računalnika glede virusov zlonamerne programske opreme je pomembno za nemoteno delovanje. To velja tudi za vaš QLED TV, če je povezan z Wi-Fi!«

17. junija ta na videz koristen nasvet deli Samsungov račun za podporo ZDA na Twitterju je sprožil ogromen odziv med tehnološkim tiskom in potrošniki: Iskanje virusov na televiziji? Na žalost je grožnja zelo resnična in mnogi od nas so se preprosto odločili, da jo ignorirajo. Samsung je tvit izbrisal nekaj ur po tem, ko je bil poslan, a dejstvo ostaja: naši pametni televizorji ne naredijo dovolj da nas zaščiti pred morebitnimi zlonamernimi napadi, ki bi lahko ogrozili našo varnost in plenili naše osebne podatke podatke. Tukaj je tisto, kar morate vedeti, da boste čim bolj varni.

Ali je mogoče vdreti v pametne televizorje?

Skratka ja. Dejstvo je, da je vsaka naprava, ki je povezana z internetom ali celo samo z domačim usmerjevalnikom prek Wi-Fi, v nevarnosti, da do nje dostopa vsiljivec. Ponavadi pozabljamo, da so pametni televizorji pravzaprav zmogljivi računalniki z zmogljivejšimi procesorji od tistih, ki so jih imeli pametni telefoni pred petimi leti.

Ta moč, ki je ključna za zagotavljanje neverjetnega zvoka, videa in pretočne vsebine, ki smo je vajeni, je tudi tisto, zaradi česar so te naprave idealna tarča za hekerje. Ko bodo imeli dostop do njih, pametni televizorji lahko postane lansirna plošča za širjenje virusov v ostalo omrežje in potencialno ogrožanje informacij v računalnikih, pametnih telefonih, tablicah itd. Trenutno je zmožnost doseganja drugih naprav s televizorja le stranski produkt tega, kako so vsi povezani naprave v vašem domu delijo skupno omrežje, vendar je Samsungova načrtovana funkcija oddaljenega dostopa dejansko zasnovana tako pustil upravljajte pametni telefon ali računalnik s pametnega televizorja, ki bi ustvarila še bolj mamljivo skrinjico z zakladom za digitalne tatove.

Je moj televizor v nevarnosti, da ga bodo vdrli?

Če ste kadar koli v zadnjih treh do štirih letih kupili nov televizor, ste verjetno lastnik pametnega televizorja. V potrošniških poročilih trenutne TV ocene, od 225 televizorjev z velikostjo zaslona 39 palcev ali več le 10 modelov ni pametnih televizorjev. Če je vaš televizor a pametni televizor in ste ga povezali z domačim usmerjevalnikom prek Wi-Fi ali Ethernet (in s tem interneta), je vaš televizor na tveganje. Šokantno je, da je nedavni dokaz koncepta razkril, da nekateri pametne televizorje je mogoče vdreti, tudi če sploh nimajo dostopa do interneta.

Kako lahko zmanjšamo tveganje?

Pametni televizorji, kot vse naprave, povezane z internetom, delujejo s programsko opremo. Redko je, da bo podjetje takrat odkrilo vse možne varnostne ranljivosti v tej programski opremi izdelek gre v prodajo, zato so posodobitve programske opreme standardni način za odpravo teh slabosti, kakršne so odkriti.

"Ljudje bi morali pričakovati, da bo izdelek, ki ga kupijo, posodobljen," je dejal Justin Brookman, direktor politike zasebnosti in tehnologije pri Consumer Reports. Toda posodobitve programske opreme so problematične. Če ostanejo na tekočem s temi posodobitvami, proizvajalci stanejo denar, ki ga morajo porabiti še dolgo po tem, ko je bil zadevni izdelek prodan, kar odžira dobiček. Podjetje s široko paleto povezanih naprav, od katerih ima vsaka svojo nekoliko drugačno različico te programske opreme, ima še višje stroške kot podjetja z razmeroma homogeno linijo izdelkov. Rezultat: za razliko od operacijskega sistema za vaš prenosni računalnik lahko vaš pametni televizor v življenjski dobi prejme le eno ali dve posodobitvi, če sploh, kar je v 10- do 15-letni življenjski dobi premalo.

Potem je tu še vprašanje namestitve posodobitve. Uporabniki računalnikov so upravičeno vztrajali pri tem, da lahko izberejo, ali bodo namestili posodobitev programske opreme ali ne. Posodobitev, ki povzroča težave z nezdružljivostjo z nameščeno programsko opremo drugih proizvajalcev, je lahko katastrofalna. Na žalost se je ta previden pristop do posodobitev, ki ga vodijo uporabniki, prenesel v svet povezanih naprav, kot so pametni televizorji. Toda ljudje preprosto ne razmišljajo o svojih televizorjih kot o nečem, kar je treba posodobiti, zato teh posodobitev ni vedno zgoditi.

"Ko gre za pametne televizorje," je dejal Casey Ellis, strokovnjak za kibernetsko varnost in ustanovitelj Bugcrowd, »tovrstni procesi morajo biti pregledni za uporabnika. Ne morete domnevati, da bo moja babica razumela, da obstaja grožnja.

Brookman se strinja. "Posodobitve bi se morale resnično izvajati samodejno, brez potrebe po človeškem posredovanju," je dejal in poudaril, da bi moralo enako veljati za virus skenira, če je televizor opremljen s takim orodjem, kot je to v primeru pametnih televizorjev Samsung Tizen. Nekateri televizorji privzeto samodejno namestijo posodobitve, vendar celo Sony priporoča, da občasno preverite, ali uporabljate najnovejšo različico njegove programske opreme - za primer, če odkrije še kakšno napako to bi lahko pustite, da zunanji uporabnik pridobi popoln nadzor nad vašim televizorjem.

Kaj je najslabše, kar se lahko zgodi?

Leta 2013, ko smo poročali o vrsti potencialnih podvigov, od pregrevanja laserskih tiskalnikov do pokvaritve vse hrane v priključenem hladilniku, osebnem računalniku oz. pametni telefon še vedno najbolj »osebne« naprave v naših domovih. Eno leto kasneje, Amazon Alexa vdrla na sceno in napovedala novo dobo, v kateri bi lahko digitalni pomočniki izvajali izjemen nadzor nad našo tehnologijo in našimi podatki. Pametni televizorji so zdaj najnovejše naprave z Alexa in Google Assistant vgrajeno, pri čemer so proizvajalci televizorjev začeli postavljati televizor kot potencialni nadzorni center za vaš celoten dom. Televizorji ne bodo več le izhodiščna točka, ampak bodo lahko postali glavni cilj hekerjev.

Zdaj je res, da so bili zelo malo prijavljenih incidentov ljudi, ki so vdrli v televizorje. Večina zgodb, ki jih boste našli, se nanaša na slabosti, ki so jih odkrili raziskovalci in bi jih teoretično lahko uporabili kot način za vdor v vaše naprave. Vendar ne pozabite, da so bile številne največje kraje podatkov v organizacijah, kot so Sony, Starwood Hotels in Yahoo, vse odkrite naknadno. V najbolj grozljivih primerih so imeli hekerji dostop do teh skupin več let, preden so jih končno ujeli. Samo zato, ker nismo izvedeli za resne vdore v pametne televizorje, ne pomeni, da se to ni zgodilo.

Leta 2017 je Wikileaks razkril, da je CIA razvila programsko opremo pod kodnim imenom "Jokajoči angel,« ki je bil zasnovan tako, da se zdi, da določeni modeli pametnih televizorjev Samsung popolnoma spijo, medtem ko sta vgrajena spletna kamera in mikrofon ostala vklopljena in uporabljena za snemanje vsega, kar se dogaja v sobi. Ranljivosti, ki jih je izkoristil Weeping Angel, so bile medtem popravljene, vendar je to oster opomin, kako dragoceni so naši pametni televizorji za tiste, ki bi nam radi škodovali.

Kaj delajo proizvajalci, da ustavijo hekerje?

To vprašanje smo zastavili predstavnikom več večjih proizvajalcev, vključno s Sony, Samsung, LG, Vizio, Roku, Apple in Amazon. Vprašali smo tudi, kako posamezno podjetje komunicira s svojimi uporabniki v primeru resnih varnostnih groženj ali skrbi. Dobili smo zelo raznolik nabor odgovorov, ki kažejo, da mora industrija pametne televizije še veliko narediti v smislu standardizacije svojega pristopa k tem vprašanjem.

Sony: Sony, ki uporablja Googlove Android TV programske opreme za vse svoje trenutne pametne televizorje se v veliki meri zanaša na Googlovo trgovino Play, da zagotovi zaščito pred zlonamerno programsko opremo s skeniranjem aplikacij pred in po namestitvi na televizorje. Za uporabnike, ki se odločijo za nalaganje aplikacij prek USB-ja, Sony ponuja varnostno programsko opremo, imenovano »ESET«, ki jo je mogoče prenesti za prost. Nenavadno je, da je bil odgovor na vprašanje o Sonyjevih izdelkih TV, ki niso Android TV, »v zvezi s televizorji, ki niso Android, televizor nima možnosti nameščanja aplikacij.« Čeprav je to morda res, namestitev zlonamerne aplikacije ni edini način za ogrožanje pametnega televizorja. Sony posodablja svoje spletno mesto za podporo z ustreznimi težavami in ne obvešča neposredno svojih strank.

Amazon: Amazon nam je povedal, da strankam, ki uporabljajo platformo Fire TV, zagotavlja samodejne varnostne posodobitve. Te ne zahtevajo nobenega dejanja uporabnika za namestitev. Ni ponudil nobenih podrobnosti o tem, kako in če stranke obvešča o varnostnih pomislekih.

Jabolko: Apple nam je povedal, da je njegov Apple TV 4K, Apple TV HD in Apple TV 3. generacije vsi prejemajo redne posodobitve programske opreme, vendar se te ne namestijo samodejno, razen če v ustreznih menijih nastavitev izberete samodejne posodobitve. Applovi varnostni protokoli se razširijo tudi na App Store in vsako aplikacijo preveri Apple, preden je na voljo za prenos.

LG: Zavrnil našo zahtevo

Vizio: Zavrnil našo zahtevo

Samsung: Samsung je komentiral le, kako ravna z zasebnostjo uporabnikov.

Na žalost niso vsi izdelovalci pametnih televizorjev tako skrbni kot te znamke, ko gre za posodobitve programske opreme. "Resnično poceni prodajalci imajo slabše rezultate, ko gre za prepoznavanje težav, ki jih je mogoče izkoristiti v njihovih sistemih," je dejal Ellis.

Kaj se torej zgodi, ko proizvajalec vašega pametnega televizorja ali televizijskega sprejemnika ne popravi svojega izdelka, da bi se spopadel z morebitno grožnjo? »Trenutno ni nobenih zakonov, ki bi proizvajalca pametnih televizorjev prevzeli kot odgovornega za vdore v zasebnost zaradi zlonamerne programske opreme,« je povedal David Reischer, odvetnik in izvršni direktor podjetja LegalAdvice.com, kar pomeni, da bi bila tožba vaša edina možnost - in to še zdaleč ne bi bilo zabijanje. »Vsak odvetnik lahko vloži skupinsko tožbo proti proizvajalcu, ki ne zaščiti potrošnikov pred znano varnostno ranljivostjo. Vprašanje dokazovanja škode pa je lahko težavno.«

Sčasoma bo morda lažje prepoznati blagovne znamke, ki najbolj prispevajo k zaščiti potrošnikov. Digitalni standard je nova odprtokodna pobuda, ki jo podpira Consumer Reports in skuša ustvariti neodvisno oceno sistem, ki ga je mogoče uporabiti za potrošniško programsko opremo, digitalne platforme in storitve ter povezane z internetom izdelkov.

Kaj naj naredim, da preprečim vdor v moj pametni televizor?

Najenostavnejši način, da se zaščitite, bo morda zahteval, da se odrečete nekaterim dodatkom vašega sijočega novega televizorja. »Ali mora biti vaš televizor povezan z internetom?« je vprašal Ellis. »Ko vklopite eno od teh stvari, vas to spodbudi, da to storite, in verjetno boste tudi storili kar piše." Ellis spodbuja ljudi, naj dobro premislijo o tej izbiri: »Kakšno korist imam od tega to? Je to nekaj, kar res potrebujem? Ali to predstavlja tveganje za moj dom?«

Če se odločite, da bodo koristi povezave z internetom prevladale nad tveganji, ostanite na vrhu Posodobitve programske opreme – ne glede na to, kako moteče so – so vaša najboljša možnost, da zagotovite čim večjo varnost vašega pametnega televizorja. mogoče. Če vaš televizor ne prejema veliko posodobitev ali še huje, če nikoli ni prejel posodobitve, za katero ste seznanjeni, razmislite o zunanje izvajanje njegovih "pametnih" funkcij na bolj zaupanja vredno napravo - po možnosti takšno, ki ima pristop k varnosti, ki ga razumeti.

Kljub negativnemu odzivu na Samsungov nerodni tvit o skeniranju virusov Ellis meni, da si podjetje zasluži zasluge za ozaveščanje o realnosti, ki obdaja pametne televizorje. »Je skoraj občudovanja vredno,« je dejal, »ker vedo, da v domu osebe obstaja grožnja, in poskušajo uporabnikom omogočiti, da naredijo nekaj za zmanjšanje te nevarnosti. tveganje."

Kaj pa moja zasebnost?

Tisti, ki iščejo dostop do vaših naprav, so daleč največja grožnja, vendar niso edino področje, ki vzbuja skrb, ko gre za pametne televizorje in televizijske sprejemnike. Vaši osebni podatki, kot so oddaje in filmi, ki jih gledate, so a potencialna zakladnica za proizvajalce, ali kdo drug, ki ga lahko zbere. Leta 2016 je Vizio postal tarča preiskave Zvezne komisije za trgovino (FTC) zaradi domnevnega zbiranja te podatke, ki naj bi se dogajali brez zavedanja ali soglasja njegovih strank in so bili nato prodani oglaševalci. V Kaliforniji je bila proti podjetju sprožena skupinska tožba zaradi istih praks. The nastala predlagana poravnava ne samo da je vključevalo finančno kazen, ampak tudi prisililo Vizio, da izbriše vse zbrane podatke in uporabnikom omogoči jasen način, da se v prihodnje odpovejo takemu zbiranju.

Ta težnja – zmanjšati ali prikriti, kako TV zbira vaše osebne podatke – je dva senatorja leta 2018 spodbudila, da pozivajo FTC k preiskavi teh praks. Senatorji so se v svojem pismu FTC sklicevali na primer Vizio, vendar je bil New York Times članek o podjetju Samba, ki uporablja programsko opremo tretjih oseb na več platformah pametne televizije za zbiranje podatkov o gledalcih, ki je pritegnil njihovo pozornost. "Na žalost," so zapisali senatorji, "uporabniki pametne televizije morda ne vedo, v kolikšni meri njihovi televizorji zbirajo občutljive informacije o njihovih gledalskih navadah."

Ti primeri poudarjajo, koliko so pametni televizorji spremenili odnos med televizijskimi gledalci in podjetji, ki želijo slediti njihovemu vedenju. Iste proizvajalce smo zgoraj povprašali o njihovih dejavnostih zbiranja podatkov, vendar so se njihovi odgovori spet precej razlikovali.

Samsung nam je povedal, da »pred zbiranjem kakršnih koli informacij od potrošnikov vedno vprašamo za njihovo soglasje in se trudimo, da zagotoviti, da se s podatki ravna z največjo skrbnostjo.« Družba ni navedla primerov, kako se to soglasje zahteva, ampak zahteva uporabniki do se strinjate s politiko zasebnosti je običajna metoda za to.

Sony nam je povedal, da ko se uporabniki odločijo za uporabo aplikacij tretjih oseb na njegovih pametnih televizorjih, Sony teh podatkov (če sploh) ne zbira zase. Potrdilo je tudi, da so dejavnosti zbiranja podatkov lastnih aplikacij zajete v ustreznih pravilnikih o zasebnosti za vsako aplikacijo in za njene televizorje.

Zdi se, da Amazon svojim uporabnikom omogoča dober nadzor nad njihovimi podatki, s nove nastavitve zasebnosti ki uporabnikom omogočajo, da izključijo štiri področja zbiranja podatkov: prilagojeni oglasi, podatki v aplikaciji, podatki o uporabi naprave in spremljanje podatkov.

Z drugimi besedami, ne glede na to, kateri pametni televizor ali digitalni sprejemnik imate, boste morali zelo natančno prebrati drobni tisk če želite izvedeti, s katerimi osebnimi podatki se strinjate, da jih delite, in raziščite menije z nastavitvami, da vidite, katere so vaše možnosti zavrnitve so. "Skupine za pravice do zasebnosti so si prizadevale standardizirati privzete nastavitve za obvestila in soglasje za skupno rabo podatkov," Reischer dejal, »vendar še ni standardne privzete nastavitve, s katero bi potrošniki privolili (ali ne) v skupno rabo podatkov med pametnimi televizorji proizvajalci."

Težava je v tem, da je lahko težko ali celo nemogoče v celoti preprečiti to zbiranje podatkov. Če odprete nastavitve televizorja, boste razkrili načine za onemogočanje teh programov, vendar včasih to storite bo onemogočil določene funkcije, kot so izbrana TV-oddaja in priporočila za filme, ali celo celotne storitve. LG-jevi funkciji Channel Plus in Live Plus, ki vam omogočata dostop do brezplačnih pretočnih vsebin, zahtevata dovoljenje za zbiranje podatkov. Če umaknete dovoljenje, bodo te aplikacije onemogočene.

Še vedno je divji zahod

Če ste zdaj ugotovili, da ne obstajajo nobeni standardi glede varnosti pametnega televizorja ali zbiranja podatkov, imate prav. Tam zunaj je v veliki meri divji zahod, kar pomeni, da boste morali biti sami sebi najboljši vir, ko gre za varovanje vaših podatkov. Najpomembneje je, da se zavedate, da je pametni televizor — ali set-top box — polnopravni računalnik, povezan z internetom, in je kot tak potencialno ranljiv za enake varnostne napade kot vaš prenosnik ali namizni računalnik.

Popolna prekinitev povezave z internetom ostaja ena redkih stvari, ki jih lahko storite, da hekerjem preprečite dostop do njega, čeprav je to očitno termonuklearna možnost. Ostati na tekočem s posodobitvami programske opreme – idealno z vklopom samodejnih posodobitev, če ima vaša naprava takšno nastavitev – je največji korak, ki ga lahko naredite, če še vedno želite uživati ​​v »pametnih« funkcijah svojega televizorja.

Vedno preberite določila in pogoje, s katerimi se strinjate, ko uporabljate pametni televizor ali katero koli njegovo vključeno aplikacijo ali storitev. V mnogih primerih ti pogoji vključujejo jezik, ki proizvajalcem daje vaše soglasje za zbiranje podatkov, tudi če za to soglasje niso zaprosili jasno in natančno.

Priporočila urednikov

• Vizio ima nove pametne televizorje in zvočne palice za leto 2023, vendar najboljše morda šele prihaja
• Zakaj je Best Buy pravkar umaknil TCL Google TV iz trgovin
• Samsung na svoje pametne televizorje prinaša aplikacije za zdravje in dobro počutje
• Vas je prestrašilo FBI-jevo opozorilo pametne televizije? Tukaj je tisto, kar morate storiti
• Samsungova funkcija oddaljenega dostopa bo povezala njegove pametne televizorje z osebnimi računalniki, telefoni itd