"Att skanna din dator efter skadliga virus är viktigt för att den ska fungera smidigt. Detta gäller även för din QLED-TV om den är ansluten till Wi-Fi!"
Innehåll
- Kan man hacka sig in på smarta TV-apparater?
- Riskerar min TV att bli hackad?
- Hur kan vi minska risken?
- Vad är det värsta som kan hända?
- Vad gör tillverkarna för att stoppa hackare?
- Vad ska jag göra för att min smarta TV inte ska bli hackad?
- Hur är det med min integritet?
- Det är fortfarande vilda västern
Den 17 juni, detta till synes hjälpsamma tips delas av Samsungs USA-supportkonto på Twitter berörde en massiv reaktion bland både teknisk press och konsumenter: Virussökningar på en TV? Tyvärr är hotet mycket verkligt, och många av oss har helt enkelt valt att ignorera det. Samsung raderade tweeten timmar efter att den skickades ut, men faktum kvarstår: Våra smarta TV-apparater gör inte tillräckligt för att skydda oss från potentiellt skadliga attacker som kan äventyra vår säkerhet och plundra våra personliga data. Här är vad du behöver veta för att hålla dig så säker som möjligt.
Kan man hacka sig in på smarta TV-apparater?
Kort sagt, ja. Faktum är att alla enheter som är anslutna till internet, eller till och med bara till din hemrouter via Wi-Fi, riskerar att nås av en inkräktare. Vi tenderar att glömma att smarta TV-apparater faktiskt är kraftfulla datorer med mer kapabla processorer än de smartphones hade för fem år sedan.
Relaterad
- Du kan äntligen titta på TikTok-videor på Vizios smarta TV-apparater. Så här gör du
- Samsung kan reta eventuella nya TV-apparater, smarta hemenheter vid evenemanget den 2 mars
- Disney+-appen dyker äntligen upp på alla Vizio SmartCast TV-apparater
Den kraften, som är nyckeln till att leverera det otroliga ljud-, video- och strömmande innehållet vi har blivit vana vid, är också det som gör dessa enheter till ett idealiskt mål för hackare. När de har tillgång till dem, smarta TV-apparater kan bli en startplatta för att sprida virus till resten av ditt nätverk och eventuellt äventyra informationen på datorer, smartphones, surfplattor, etc. För närvarande är möjligheten att nå ut till andra enheter från en TV bara en biprodukt av hur alla är anslutna enheter i ditt hem delar ett gemensamt nätverk, men Samsungs planerade fjärråtkomstfunktion är faktiskt utformad för att låt dig styr en smartphone eller en dator från din smarta TV, vilket skulle skapa en ännu mer lockande skattlåda för digitala tjuvar.
Rekommenderade videor
Riskerar min TV att bli hackad?
Om du har köpt en ny TV någon gång under de senaste tre till fyra åren äger du förmodligen en smart TV. I konsumentrapporter aktuella TV-betyg, av de 225 TV-apparaterna med en skärmstorlek på 39 tum eller större är endast 10 modeller inte smarta TV-apparater. Om din TV är en smart TV, och du har anslutit den till din hemrouter via Wi-Fi eller Ethernet (och därmed internet), är din TV på risk. Chockerande nog avslöjade ett nytt proof of concept att vissa smarta TV-apparater kan hackas även om de inte har tillgång till internet alls.
Hur kan vi minska risken?
Smart TV, som alla internetanslutna enheter, körs på programvara. Det är sällsynt att ett företag har upptäckt alla möjliga säkerhetsbrister i den programvaran när en produkt börjar säljas, så mjukvaruuppdateringar är standardsättet för att korrigera dessa svagheter när de är upptäckt.
Din smarta TV kanske bara får en eller två uppdateringar under sin livslängd, om någon, vilket under loppet av en 10- till 15-årig livslängd är otillräckligt.
"Människor bör förvänta sig att produkten de köper kommer att uppdateras", säger Justin Brookman, chef för integritets- och teknikpolicy på Consumer Reports. Men programuppdateringar är problematiska. Att hålla koll på dessa uppdateringar kostar tillverkarna pengar som måste spenderas långt efter att produkten i fråga har sålts, vilket tär på vinsten. Ett företag med ett brett utbud av anslutna enheter, var och en med sin egen lite olika version av den mjukvaran, har ännu högre kostnader än de med en relativt homogen produktlinje. Resultatet: Till skillnad från operativsystemet för din bärbara dator kan din smarta TV bara få en eller två uppdateringar under sin livslängd, om någon, vilket under loppet av en 10- till 15-årig livslängd är otillräckligt.
Sedan är det frågan om uppdateringsinstallation. Datoranvändare har med rätta insisterat på att de ska kunna välja om de vill installera en programuppdatering eller inte. En uppdatering som orsakar inkompatibilitetsproblem med installerad programvara från tredje part kan vara katastrofal. Tyvärr har denna försiktiga, användardrivna strategi för uppdateringar förts över till världen av anslutna enheter som smarta TV-apparater. Men folk tänker inte på sina TV-apparater som något som behöver uppdateras, så dessa uppdateringar gör det inte alltid hända.
"När det kommer till smarta TV-apparater", säger Casey Ellis, en cybersäkerhetsexpert och grundare av Bugcrowd, "de här typerna av processer måste vara transparenta för användaren. Du kan inte anta att min mormor kommer att förstå att det finns ett hot.”
Brookman håller med. "Uppdateringar bör verkligen göras automatiskt, utan behov av mänskligt ingripande," sa han och påpekade att samma sak borde gälla för virus skannar om en TV är utrustad med ett sådant verktyg, vilket är fallet med Samsung Tizen-baserade smarta TV-apparater. Vissa TV-apparater installerar uppdateringar automatiskt som standard, men även Sony rekommenderar att du kontrollerar regelbundet för att se till att du kör den senaste versionen av dess programvara - ifall den upptäcker ett annat fel det kunde låt en utomstående få fullständig kontroll över din TV.
Vad är det värsta som kan hända?
2013, när vi rapporterade om en rad potentiella bedrifter, från att göra laserskrivare överhettade till att förstöra all mat i ett anslutet kylskåp, en persondator eller smartphone var fortfarande de mest "personliga" enheterna i våra hem. Ett år senare, Amazons Alexa sprack in på scenen och förebådade en ny era där digitala assistenter kunde utöva en enorm kontroll över vår teknik och vår data. Smart TV är nu de senaste enheterna med Alexa och Google Assistant inbyggd, med TV-tillverkare som börjar positionera TV: n som en potentiell kontrollcentral för hela ditt hem. Inte längre bara en startpunkt, TV-apparater kan bli huvudfokus för hackare.
Bara för att vi inte har fått reda på några allvarliga intrång i smarta TV-apparater betyder det inte att det inte har hänt.
Nu är det sant att det har funnits mycket få rapporterade incidenter av människors tv-apparater som hackats. De flesta av berättelserna du hittar handlar om svagheter som forskare har upptäckt som teoretiskt skulle kunna användas som ett sätt att bryta sig in i dina enheter. Men kom ihåg att många av de största datastölderna hos organisationer som Sony, Starwood Hotels och Yahoo upptäcktes alla i efterhand. I de mest allvarliga fallen hade hackare tillgång till dessa grupper i flera år innan de slutligen fångades. Bara för att vi inte har fått reda på några allvarliga intrång i smarta TV-apparater betyder det inte att det inte har hänt.
2017 avslöjade Wikileaks att CIA hade utvecklat mjukvara under kodnamnet "Gråtande ängel”, som designades för att få specifika modeller av Samsungs smarta TV-apparater att se ut att sova helt, medan den inbyggda webbkameran och mikrofonen hölls på och användes för att spela in allt som hände i rummet. Sårbarheterna som utnyttjades av Weeping Angel har sedan åtgärdats, men det är en skarp påminnelse om hur värdefulla våra smarta TV-apparater är för dem som skulle skada oss.
Vad gör tillverkarna för att stoppa hackare?
Vi ställde denna fråga till representanter för flera stora tillverkare inklusive Sony, Samsung, LG, Vizio, Roku, Apple och Amazon. Vi frågade också hur varje företag kommunicerar med sina användare i händelse av allvarliga säkerhetshot eller problem. Det vi fick var en mycket varierad uppsättning svar, som visar att smart-tv-branschen fortfarande har en lång väg kvar att gå när det gäller att standardisera sin inställning till dessa frågor.
Sony: Sony, som använder Googles Android TV programvara för alla sina nuvarande smarta TV-apparater, är starkt beroende av Googles Play Store för att ge skydd mot skadlig programvara genom att skanna appar både före och efter att de har installerats på TV-apparaterna. För användare som väljer att ladda appar via USB tillhandahåller Sony säkerhetsprogramvara känd som "ESET", som kan laddas ner för fri. Märkligt nog, på frågan om Sonys TV-produkter som inte kommer från Android, var svaret, "när det gäller TV-apparater som inte är Android, TV: n har inte kapacitet att installera appar." Även om detta kan vara sant, är installation av en skadlig app inte det enda sättet som en smart TV kan äventyras. Sony uppdaterar sin supportwebbplats med relevanta problem och meddelar inte sina kunder direkt.
Amazon: Amazon berättade för oss att de tillhandahåller automatiska säkerhetsuppdateringar till kunder som använder Fire TV-plattformen. Dessa kräver ingen användaråtgärd för att installeras. Det gav inga detaljer om hur eller om det informerar kunder om säkerhetsproblem.
Äpple: Apple berättade för oss att det är Apple TV 4K, Apple TV HD och 3:e generationens Apple TV får alla regelbundna programuppdateringar, även om dessa inte installeras automatiskt om du inte väljer automatiska uppdateringar från deras respektive inställningsmenyer. Apples säkerhetsprotokoll sträcker sig även till App Store, och varje app verifieras av Apple innan den görs tillgänglig för nedladdning.
LG: Avvisade vår begäran
Vizio: Avvisade vår begäran
Samsung: Samsung kommenterade bara hur det hanterar användarnas integritet.
Tyvärr är inte alla smarta TV-tillverkare lika flitiga som dessa märken när det kommer till mjukvaruuppdateringar. "De riktigt billiga leverantörerna tenderar att ha en sämre meritlista när det gäller att identifiera exploateringsbara problem på sina system," sa Ellis.
Så vad händer när tillverkaren av din smarta TV eller set-top-box inte patchar sin produkt för att hantera ett potentiellt hot? "För närvarande finns det inga lagar som håller en smart TV-tillverkare ansvarig för intrång i integriteten på grund av skadlig programvara", säger David Reischer, en advokat och VD för LegalAdvice.com, vilket innebär att en rättegång skulle vara din enda utväg - och det skulle vara långt ifrån en slam dunk. "Var som helst advokat kan väcka en grupptalan för en tillverkare som inte skyddar konsumenter mot en känd säkerhetsrisk. Frågan om att bevisa skadestånd kan dock vara svår.”
Med tiden kan det bli lättare att identifiera de varumärken som gör mest för att skydda konsumenterna. Den digitala standarden är ett nytt initiativ med öppen källkod med stöd av Consumer Reports som försöker skapa ett oberoende betyg system som kan appliceras på konsumentprogramvara, digitala plattformar och tjänster samt internetuppkopplad Produkter.
Vad ska jag göra för att min smarta TV inte ska bli hackad?
Det enklaste sättet att hålla dig säker kan kräva att du avstår från några av klockorna och visselpiporna på din glänsande nya TV. "Behöver din TV vara ansluten till Internet?" frågade Ellis. "När du slår på en av dessa saker uppmuntrar det dig att göra det, och du kommer förmodligen att göra det vad det säger." Ellis uppmuntrar människor att tänka ordentligt över det valet: ”Vilken nytta får jag av den där? Är detta något jag verkligen behöver? Medför detta risker i mitt hem?”
Om du bestämmer dig för att fördelarna med att vara ansluten till internet uppväger riskerna, håll dig på topp mjukvaruuppdateringar – hur irriterande det än kan vara – är din bästa insats när det gäller att hålla din smarta TV lika säker som möjlig. Om din TV inte får många uppdateringar, eller ännu värre, om den aldrig har fått en uppdatering som du känner till, kanske du vill överväga outsourca sina "smarta" funktioner till en mer pålitlig enhet - helst en som har en inställning till säkerhet som du förstå.
Trots den negativa reaktionen på Samsungs besvärliga virussöknings-tweet, tycker Ellis att företaget förtjänar beröm för att ha ökat medvetenheten om verkligheten kring smarta TV-apparater. "Dess nästan beundransvärt", sa han, "eftersom de vet att det finns ett hot i en persons hem och de försöker göra det möjligt för användare att göra något åt att minska det. risk."
Hur är det med min integritet?
De som söker tillgång till dina enheter är det överlägset största hotet, men de är inte det enda orosmomentet när det kommer till smarta TV-apparater och set-top-boxar. Dina personliga uppgifter, som de program och filmer du tittar på, är en potentiell skattkammare för tillverkare, eller någon annan som kan hämta den. 2016 blev Vizio måltavla för en undersökning av Federal Trade Commission (FTC) angående dess påstådda insamling av denna data, som enligt uppgift skedde utan dess kunders medvetenhet eller samtycke och sedan såldes till annonsörer. I Kalifornien inleddes en grupptalan mot företaget på grund av samma metoder. De resulterande föreslagen uppgörelse inkluderade inte bara en ekonomisk påföljd utan tvingade också Vizio att radera all insamlad data och ge användarna ett tydligt sätt att välja bort sådan insamling i framtiden.
"Det finns ingen standardinställning för konsumenter att samtycka (eller inte) till datadelning mellan smart-tv-tillverkare."
Den tendensen – att minimera eller dölja hur en TV samlar in dina personuppgifter – fick två senatorer 2018 att uppmana till en utredning av FTC om dessa metoder. Senatorerna hänvisade till Vizio-fallet i sitt brev till FTC, men det var en New York Times artikel om Samba, ett företag som använder programvara från tredje part på flera smarta TV-plattformar för att samla in tittardata, som fångade deras uppmärksamhet. "Tyvärr," skrev senatorerna, "kan smart-tv-användare inte vara medvetna om i vilken utsträckning deras tv-apparater samlar in känslig information om deras tittarvanor."
Dessa fall visar hur mycket smarta TV-apparater har förändrat förhållandet mellan TV-tittare och företag som försöker spåra deras beteende. Vi frågade samma tillverkare ovan om deras datainsamlingsaktiviteter, men deras svar varierade återigen avsevärt.
Samsung sa till oss att "innan vi samlar in information från konsumenter ber vi alltid om deras samtycke, och vi gör allt för att se till att data hanteras med största försiktighet.” Bolaget har inte gett exempel på hur detta samtycke begärs men kräver användare till samtycker till en integritetspolicy är en vanlig metod för att göra det.
Sony berättade för oss att när användare väljer att använda tredjepartsappar på sina smarta TV-apparater, samlar Sony inte in den data (om någon) för sig själv. Den bekräftade också att dess egna appars datainsamlingsaktiviteter omfattas av respektive integritetspolicy för varje app och för dess TV-apparater.
Amazon verkar ge sina användare en bra mängd kontroll över deras data, med nya sekretessinställningar som låter användare välja bort fyra områden för datainsamling: anpassade annonser, appbaserad data, enhetsanvändningsdata och dataövervakning.
Med andra ord, oavsett vilken smart TV eller set-top box du äger, måste du läsa det finstilta mycket noggrant för att veta vilka personliga uppgifter du samtycker till att dela, och utforska inställningsmenyerna för att se vilka alternativ du väljer bort är. "Det har gjorts ansträngningar bland integritetsrättsgrupper för att standardisera standardinställningarna för meddelanden och samtycke för datadelning," Reischer sa, "men än så länge finns det ingen standardinställning för konsumenter att samtycka (eller inte) till datadelning mellan smart TV tillverkare.”
Problemet är att det kan vara svårt, eller till och med omöjligt att förhindra denna datainsamling helt. Att gå in i din TV: s inställningar kommer att avslöja sätt att välja bort dessa program, men ibland gör du det kommer att inaktivera vissa funktioner som kurerade tv-program och filmrekommendationer, eller till och med hela tjänster. LG: s Channel Plus- och Live Plus-funktioner, som ger dig tillgång till gratis strömmande innehåll, kräver att datainsamling tillåts. Om du drar tillbaka tillstånd kommer dessa appar att inaktiveras.
Det är fortfarande vilda västern
Om du nu har kommit till slutsatsen att det inte finns några standarder kring vare sig smart TV-säkerhet eller datainsamling, så har du rätt. Det är väldigt mycket vilda västern där ute, vilket betyder att du måste vara din egen bästa resurs när det gäller att skydda dina data. Det viktigaste är att inse att en smart TV – eller en set-top box – är en fullfjädrad internetansluten dator och som sådan är den potentiellt sårbar för samma säkerhetsmissbruk som din bärbar dator eller stationär dator.
Att koppla bort det helt från internet är fortfarande en av de få saker du kan göra för att förhindra hackare från att komma åt det, även om detta uppenbarligen är det termonukleära alternativet. Att hålla koll på programuppdateringar - helst genom att aktivera automatiska uppdateringar om din enhet har en sådan inställning - är det största steget du kan ta om du fortfarande vill njuta av din TV: s "smarta" funktioner.
Läs alltid villkoren du godkänner när du använder en smart TV eller någon av dess inkluderade appar eller tjänster. I många fall inkluderar dessa villkor ett språk som ger tillverkarna ditt samtycke till datainsamling, även om de inte har bett om detta samtycke tydligt och specifikt på egen hand.
Redaktörens rekommendationer
- Vizio har nya smarta TV-apparater och soundbars för 2023, men det bästa kanske ännu inte kommer
- Varför Best Buy precis har hämtat TCL: s Google TV från butikerna
- Samsung tar med hälso- och välmåendeappar till sina smarta TV-apparater
- Flippad av FBI: s smarta TV-varning? Här är vad du bör göra
- Samsungs fjärråtkomstfunktion kommer att ansluta sina smarta TV-apparater till datorer, telefoner, med mera
