Зашто наши паметни телевизори нису довољно паметни да нас заштите од хакера?

„Скенирање вашег рачунара на вирусе злонамерног софтвера је важно да би он радио без проблема. Ово важи и за ваш КЛЕД ТВ ако је повезан на Ви-Фи!“

17. јуна овај наизглед користан савет дели Самсунгов налог за подршку у САД на Твитеру је изазвао огромну реакцију међу техничком штампом и потрошачима: скенирање вируса на ТВ-у? Нажалост, претња је веома стварна и многи од нас су једноставно одлучили да је игноришу. Самсунг је избрисао твит неколико сати након што је послат, али чињеница остаје: Наши паметни телевизори не раде довољно да нас заштити од потенцијално злонамерних напада који би могли да угрозе нашу безбедност и опљачкају наше личне података. Ево шта треба да знате да бисте били што безбеднији.

Да ли се паметни телевизори могу хаковати?

Укратко, да. Чињеница је да сваки уређај који је повезан на интернет, или чак само на ваш кућни рутер преко Ви-Фи-ја, ризикује да му приступи уљез. Склони смо да заборављамо да су паметни телевизори заправо моћни рачунари са способнијим процесорима од оних који су паметни телефони имали пре пет година.

Та снага, која је кључна за испоруку невероватног аудио, видео и стриминг садржаја на које смо навикли, такође чини ове уређаје идеалном метом за хакере. Када им приступе, паметни телевизори може постати лансирна платформа за ширење вируса на остатак ваше мреже и потенцијално компромитовање информација на рачунарима, паметним телефонима, таблетима итд. У овом тренутку, могућност да се допре до других уређаја са ТВ-а је само нуспроизвод начина на који су сви повезани уређаји у вашем дому деле заједничку мрежу, али Самсунгова планирана функција даљинског приступа је заправо дизајнирана да пустити управљајте паметним телефоном или рачунаром са свог паметног телевизора, што би створило још примамљивију кутију са благом за дигиталне лопове.

Да ли је мој ТВ у опасности од хаковања?

Ако сте купили нови телевизор у било ком тренутку у последње три до четири године, вероватно поседујете паметни ТВ. У извештајима потрошача тренутни ТВ рејтинг, од 225 телевизора са величином екрана од 39 инча или већим, само 10 модела нису паметни телевизори. Ако је ваш ТВ а паметни ТВ, а ви сте га повезали са кућним рутером преко Ви-Фи-а или Етхернет-а (а тиме и интернета), ваш ТВ је на ризик. Шокантно, један недавни доказ концепта открио је да су неки паметни телевизори могу бити хаковани чак и ако уопште немају приступ интернету.

Како можемо смањити ризик?

Паметни телевизори, као и сви уређаји повезани на интернет, раде на софтверу. Ретко је да ће компанија открити све могуће безбедносне пропусте у том софтверу када производ иде у продају, тако да су ажурирања софтвера стандардни начин закрпе ових слабости откривено.

„Људи би требало да очекују да ће производ који купују бити ажуриран“, рекао је Џастин Брукман, директор политике приватности и технологије у Цонсумер Репортс-у. Али ажурирања софтвера су проблематична. Праћење ових ажурирања кошта произвођаче новца који се мора потрошити дуго након што је дотични производ продат, изједајући профит. Компанија са широким спектром повезаних уређаја, сваки са својом мало другачијом верзијом тог софтвера, има чак и веће трошкове од оних са релативно хомогеном линијом производа. Резултат: За разлику од оперативног система за ваш лаптоп, ваш паметни ТВ може добити само једно или два ажурирања током свог животног века, ако их има, што је недовољно током животног века од 10 до 15 година.

Затим постоји питање инсталације ажурирања. Корисници рачунара с правом инсистирају на томе да могу да бирају да ли ће инсталирати ажурирање софтвера или не. Ажурирање које узрокује проблеме са некомпатибилношћу са инсталираним софтвером треће стране може бити катастрофално. Нажалост, овај опрезан приступ ажурирањима вођен од стране корисника пренео се у свет повезаних уређаја као што су паметни телевизори. Али људи једноставно не размишљају о својим телевизорима као о нечему што треба ажурирати, тако да та ажурирања нису увек десити се.

„Када су у питању паметни телевизори“, рекао је Кејси Елис, стручњак за сајбер безбедност и оснивач Бугцровд, „овакве врсте процеса морају бити транспарентне за корисника. Не можете претпоставити да ће моја бака схватити да постоји претња."

Брукман се слаже. „Ажурирања би заиста требало да се раде аутоматски, без потребе за људском интервенцијом“, рекао је он, истичући да би исто требало да важи и за вирус скенира да ли је телевизор опремљен таквим алатом, као што је случај са паметним телевизорима заснованим на Самсунг Тизен-у. Неки телевизори подразумевано аутоматски инсталирају ажурирања, али чак и Сони препоручује да повремено проверавате да ли користите најновију верзију његовог софтвера - за случај да открије још једну грешку која би могла дозволите неком аутсајдеру да добије потпуну контролу над вашим телевизором.

Шта је најгоре што се може догодити?

Године 2013. када смо известио о низу потенцијалних експлоата, од прегревања ласерских штампача до кварења хране у повезаном фрижидеру, персоналном рачунару или смартфон и даље били „најличнији“ уређаји у нашим домовима. Годину дана касније, Амазон Алека избио на сцену, најављујући нову еру у којој би дигитални асистенти могли да врше огромну контролу над нашом технологијом и нашим подацима. Паметни телевизори су сада најновији уређаји који имају Алека и Гоогле помоћник уграђени, са произвођачима телевизора који почињу да постављају телевизор као потенцијални контролни центар за цео ваш дом. Више не само почетна тачка, телевизори би могли постати главни фокус хакера.

Сада је истина да их је било врло мало пријављених инцидената хакованих телевизора људи. Већина прича које ћете пронаћи су све о слабостима које су истраживачи открили, а које би теоретски могле да се користе као начин да се провали у ваше уређаје. Али имајте на уму да су многе од највећих крађа података у организацијама као што су Сони, Старвоод Хотелс и Иахоо откривене накнадно. У најневероватнијим случајевима, хакери су годинама имали приступ овим групама пре него што су коначно ухваћени. Само зато што нисмо сазнали за било какве озбиљне упаде у паметне телевизоре, не значи да се то није догодило.

Године 2017. Викиликс је открио да је ЦИА развила софтвер под кодним именом „Веепинг Ангел“, који је дизајниран да учини да одређени модели Самсунг паметних телевизора изгледају потпуно заспали, док су уграђена веб камера и микрофон остали укључени и коришћени за снимање свега што се догодило у просторији. Рањивости које је искористио Веепинг Ангел су од тада закрпљене, али то је оштар подсетник колико су наши паметни телевизори вредни онима који би нам нанели штету.

Шта произвођачи раде да зауставе хакере?

Ово питање смо поставили представницима неколико великих произвођача укључујући Сони, Самсунг, ЛГ, Визио, Року, Аппле и Амазон. Питали смо и како свака компанија комуницира са својим корисницима у случају озбиљних безбедносних претњи или забринутости. Оно што смо добили био је веома разнолик скуп одговора, који показују да индустрија паметне телевизије још има дуг пут у смислу стандардизације свог приступа овим питањима.

Сони: Сони, који користи Гугл Андроид ТВ софтвер за све своје тренутне паметне телевизоре, у великој мери се ослања на Гоогле Плаи продавницу да обезбеди заштиту од малвера скенирањем апликација и пре и након што се инсталирају на телевизоре. За кориснике који одлуче да учитавају апликације преко УСБ-а, Сони обезбеђује безбедносни софтвер познат као „ЕСЕТ“, који се може преузети за бесплатно. Занимљиво, на питање о Сонијевим производима који нису Андроид ТВ, одговор је био „у вези са телевизорима који нису Андроид, телевизор нема могућност инсталирања апликација.” Иако је ово можда тачно, инсталирање злонамерне апликације није једини начин на који паметни ТВ може бити угрожен. Сони ажурира своју веб локацију за подршку релевантним проблемима и не обавештава своје купце директно.

Амазон: Амазон нам је рекао да обезбеђује аутоматска безбедносна ажурирања корисницима који користе Фире ТВ платформу. Ово не захтева никакву радњу корисника да би се инсталирала. Није понудио никакве детаље о томе како или да ли обавештава купце о безбедносним проблемима.

јабука: Аппле нам је рекао да је то Аппле ТВ 4К, Аппле ТВ ХД и Аппле ТВ треће генерације добијају редовна ажурирања софтвера, мада се она не инсталирају аутоматски осим ако не изаберете аутоматска ажурирања из одговарајућих менија подешавања. Аппле-ови безбедносни протоколи проширују се и на Апп Сторе, а сваку апликацију Аппле верификује пре него што буде доступна за преузимање.

ЛГ: Одбио је наш захтев

Визио: Одбио је наш захтев

Самсунг: Самсунг је само коментарисао како поступа са приватношћу корисника.

Нажалост, нису сви произвођачи паметних телевизора тако марљиви као ови брендови када су у питању ажурирања софтвера. „Стварно јефтини продавци обично имају лошије резултате када је у питању идентификовање проблема који се могу искористити на њиховим системима“, рекао је Елис.

Дакле, шта се дешава када произвођач вашег паметног телевизора или сет-топ бок уређаја не закрпи свој производ да би се носио са потенцијалном претњом? „Тренутно не постоје закони који произвођаче паметних телевизора сматрају одговорним за нарушавање приватности због малвера“, рекао је Давид Реисцхер, адвокат и извршни директор ЛегалАдвице.цом, што значи да би тужба била ваш једини излаз — и то би било далеко од закуцавања. „Сваки адвокат може покренути групну тужбу за произвођача који није успео да заштити потрошаче од познате безбедносне рањивости. Међутим, питање доказивања штете може бити тешко.”

Временом ће бити лакше идентификовати брендове који највише штите потрошаче. Дигитални стандард је нова иницијатива отвореног кода коју подржава Цонсумер Репортс која настоји да створи независну оцену систем који се може применити на потрошачки софтвер, дигиталне платформе и услуге и повезан на Интернет производи.

Шта треба да урадим да мој паметни ТВ не буде хакован?

Најједноставнији начин да се заштитите може захтевати одустајање од неколико звона и звиждаљки вашег сјајног новог телевизора. „Да ли ваш ТВ треба да буде повезан на Интернет?“ упита Елис. „Када укључите неку од ових ствари, то вас охрабрује да то урадите, и вероватно ћете то учинити шта пише.” Елис подстиче људе да добро размисле о том избору: „Какве користи имам од тога то? Да ли је ово нешто што ми заиста треба? Да ли ово уноси ризик у мој дом?"

Ако одлучите да је корист од повезивања на интернет већа од ризика, останите на врху ажурирања софтвера — колико год досадна била — најбоља је опклада у смислу да ваш паметни ТВ буде сигуран као могуће. Ако ваш ТВ не добија много ажурирања, или још горе, ако никада није примио ажурирање за које сте свесни, можда бисте желели да размислите пребацивање својих „паметних“ функција на уређај од поверења – по могућности онај који има приступ безбедности који ви разумети.

Упркос негативној реакцији на Самсунгов незгодан твит о скенирању вируса, Елис сматра да је компанија заслужна за подизање свести о стварности која окружује паметне телевизоре. "Његово готово за дивљење“, рекао је, „јер знају да постоји претња која постоји у нечијем дому и покушавају да омогуће корисницима да учине нешто како би то смањили ризик.”

Шта је са мојом приватношћу?

Они који траже приступ вашим уређајима су далеко највећа претња, али нису једина област забринутости када су у питању паметни телевизори и сет-топ бок уређаји. Ваши лични подаци, као што су емисије и филмови које гледате, су а потенцијална ризница за произвођаче, или било ко други ко може да га прикупи. Године 2016, Визио је постао мета истраге Федералне трговинске комисије (ФТЦ) због наводне наплате ове податке, који су се наводно дешавали без свести или сагласности купаца, а затим су продати оглашивачи. У Калифорнији је покренута групна тужба против компаније због истих поступака. Тхе резултирајуће предложено решење не само да је укључивао финансијску казну већ је и приморао Визио да избрише све прикупљене податке и пружи корисницима јасан начин да одустану од таквог прикупљања у будућности.

Та тенденција — да се минимизира или прикрије начин на који ТВ прикупља ваше личне податке — навела је два сенатора 2018. позвати ФТЦ на истрагу о овим праксама. Сенатори су споменули случај Визио у свом писму ФТЦ-у, али то је био а Нев Иорк Тимес чланак о Самби, компанији која користи софтвер треће стране на неколико паметних ТВ платформи за прикупљање података о гледаоцима, који је привукао њихову пажњу. „Нажалост“, написали су сенатори, „корисници паметне телевизије можда нису свесни у којој мери њихове телевизије прикупљају осетљиве информације о њиховим навикама гледања“.

Ови случајеви наглашавају колико су паметни телевизори променили однос између ТВ гледалаца и компанија које желе да прате њихово понашање. Горе смо питали исте произвођаче о њиховим активностима прикупљања података, али су се њихови одговори поново значајно разликовали.

Самсунг нам је рекао да „пре него што прикупимо било какве информације од потрошача, увек тражимо њихову сагласност и чинимо све да обезбедите да се подацима рукује са највећом пажњом.” Компанија није дала примере како се ова сагласност тражи, већ захтева корисници да слажете се са политиком приватности је уобичајен метод за то.

Сони нам је рекао да када корисници одлуче да користе апликације трећих страна на својим паметним телевизорима, Сони не прикупља те податке (ако их има) за себе. Такође је потврдио да су активности прикупљања података његових сопствених апликација покривене одговарајућим политикама приватности за сваку апликацију и за њене телевизоре.

Чини се да Амазон својим корисницима даје добру контролу над њиховим подацима, са нова подешавања приватности који омогућавају корисницима да одустану од четири области прикупљања података: персонализованих огласа, података заснованих на апликацијама, података о коришћењу уређаја и праћења података.

Другим речима, без обзира који паметни ТВ или сет-топ бок поседујете, мораћете веома пажљиво да прочитате ситна слова да знате које личне податке пристајете да делите и истражите меније подешавања да видите које су ваше опције за онемогућавање су. „Постоје напори међу групама за заштиту приватности да се стандардизују подразумевана подешавања за дељење података обавештења и сагласности“, Реисцхер рекао је, „али још увек не постоји стандардна подразумевана поставка за потрошаче да пристану (или не) на дељење података између паметних ТВ-а произвођачи.”

Проблем је у томе што може бити тешко, или чак немогуће у потпуности спречити ово прикупљање података. Улазак у подешавања вашег ТВ-а откриће начине да се искључите из ових програма, али понекад то учините ће онемогућити одређене функције као што су одабране ТВ емисије и препоруке филмова, или чак читаве услуге. ЛГ-еве функције Цханнел Плус и Ливе Плус, које вам дају приступ бесплатном стримовању садржаја, захтевају да се дозволи прикупљање података. Ако повучете дозволу, ове апликације ће бити онемогућене.

То је још увек Дивљи запад

Ако сте сада дошли до закључка да не постоје стандарди ни око безбедности паметног телевизора ни прикупљања података, у праву сте. То је у великој мери Дивљи запад, што значи да ћете морати да будете сопствени најбољи ресурс када је у питању заштита ваших података. Најважније је схватити да је паметни ТВ — или сет-топ бок — пуноправан рачунар повезан на интернет и као такав, потенцијално је рањив на исте безбедносне експлоатације као и ваш лаптоп или десктоп.

Потпуно искључивање са интернета остаје једна од ретких ствари које можете да урадите да спречите хакере да му приступе, иако је ово очигледно термонуклеарна опција. Остати у току са ажурирањима софтвера — у идеалном случају укључивањем аутоматских ажурирања ако ваш уређај има такву поставку — је највећи корак који можете да предузмете ако и даље желите да уживате у „паметним“ функцијама свог ТВ-а.

Увек прочитајте одредбе и услове са којима се слажете када користите паметни ТВ или било коју од његових укључених апликација или услуга. У многим случајевима, ови термини укључују језик који произвођачима даје вашу сагласност за прикупљање података, чак и ако сами нису тражили ту сагласност јасно и конкретно.

Препоруке уредника

• Визио има нове паметне телевизоре и звучне траке за 2023. годину, али најбоље можда тек долази
• Зашто је Бест Буи управо повукао ТЦЛ-ове Гоогле телевизоре из продавница
• Самсунг доноси апликације за здравље и добробит на своје паметне телевизоре
• Избезумљени ФБИ-јевим упозорењем за паметну ТВ? Ево шта треба да урадите
• Самсунгова функција даљинског приступа ће повезати његове паметне телевизоре са рачунарима, телефонима итд