Чому наші смарт-телевізори недостатньо розумні, щоб захистити нас від хакерів?

«Сканування вашого комп’ютера на наявність шкідливих вірусів є важливим для його безперебійної роботи. Це також стосується вашого телевізора QLED, якщо він підключений до Wi-Fi!»

17 червня ця, здавалося б, корисна порада надіслано обліковим записом служби підтримки Samsung у США у Твіттері викликав масову реакцію серед технічної преси та споживачів: сканування вірусів на телевізорі? На жаль, загроза дуже реальна, і багато хто з нас просто ігнорують її. Samsung видалив твіт через кілька годин після того, як він був відправлений, але факт залишається фактом: наші смарт-телевізори недостатні щоб захистити нас від потенційно зловмисних атак, які можуть поставити під загрозу нашу безпеку та пограбувати наші особисті дані даних. Ось що вам потрібно знати, щоб убезпечити себе якомога більше.

Чи можна зламати смарт-телевізори?

Якщо коротко, то так. Справа в тому, що будь-який пристрій, підключений до Інтернету або навіть до домашнього маршрутизатора через Wi-Fi, ризикує отримати доступ зловмисника. Ми схильні забувати, що смарт-телевізори – це насправді потужні комп’ютери з потужнішими процесорами, ніж ті, що були у смартфонів п’ять років тому.

Ця потужність, яка є ключовою для надання неймовірного аудіо-, відео- та потокового вмісту, до якого ми звикли, також робить ці пристрої ідеальною мішенню для хакерів. Як тільки вони отримають доступ до них, смарт-телевізори може стати стартовою площадкою для розповсюдження вірусів на решту вашої мережі та потенційного загрози інформації на комп’ютерах, смартфонах, планшетах тощо. На даний момент можливість зв’язуватися з іншими пристроями з телевізора є лише побічним продуктом зв’язку пристрої у вашому домі використовують спільну мережу, але запланована функція віддаленого доступу Samsung насправді призначена для нехай вас керуйте смартфоном або комп’ютером за допомогою смарт-телевізора, що створить ще більш спокусливу скриню зі скарбами для цифрових злодіїв.

Чи ризикує мій телевізор зламати?

Якщо ви купували новий телевізор у будь-який момент за останні три-чотири роки, ймовірно, у вас є смарт-телевізор. У звітах споживачів поточні телерейтинги, із 225 телевізорів із діагоналлю екрана 39 дюймів і більше лише 10 моделей не є смарт-телевізорами. Якщо ваш телевізор a Smart TV, і ви підключили його до домашнього маршрутизатора через Wi-Fi або Ethernet (і, отже, Інтернет), ваш телевізор знаходиться на ризик. Приголомшливо, але один нещодавній доказ концепції показав, що деякі Smart TV можна зламати, навіть якщо вони взагалі не мають доступу до Інтернету.

Як ми можемо зменшити ризик?

Smart TV, як і всі пристрої, підключені до Інтернету, працюють на програмному забезпеченні. Рідко коли компанія виявляє всі можливі вразливості безпеки в цьому програмному забезпеченні продукт надходить у продаж, тому оновлення програмного забезпечення є стандартним способом виправлення цих недоліків виявлено.

«Люди повинні очікувати, що продукт, який вони купують, буде оновлений», — сказав Джастін Брукман, директор із політики конфіденційності та технологій у Consumer Reports. Але оновлення програмного забезпечення є проблематичним. Перебування в курсі цих оновлень коштує виробникам грошей, які потрібно витрачати через довгий час після того, як відповідний продукт було продано, з’їдаючи прибуток. Компанія з широким спектром підключених пристроїв, кожен з яких має власну дещо відмінну версію цього програмного забезпечення, має ще більші витрати, ніж компанії з відносно однорідною лінійкою продуктів. Результат: на відміну від операційної системи для вашого ноутбука, ваш смарт-телевізор може отримати лише одне або два оновлення протягом свого терміну служби, якщо такі є, чого протягом 10-15 років життя недостатньо.

Потім постає питання встановлення оновлення. Користувачі комп’ютерів справедливо наполягали на тому, щоб вони могли вибирати, встановлювати чи ні оновлення програмного забезпечення. Оновлення, яке спричиняє проблеми несумісності з встановленим програмним забезпеченням сторонніх розробників, може мати катастрофічні наслідки. На жаль, цей обережний підхід до оновлень, орієнтований на користувачів, перейшов у світ підключених пристроїв, таких як смарт-телевізори. Але люди просто не думають про свої телевізори як про щось, що потребує оновлення, тому ці оновлення не завжди статися.

«Що стосується смарт-телевізорів, — сказав Кейсі Елліс, експерт із кібербезпеки та засновник Bugcrowd, «такі процеси мають бути прозорими для користувача. Ви не можете припустити, що моя бабуся зрозуміє, що існує загроза».

Брукман погоджується. «Оновлення справді мають виконуватися автоматично, без втручання людини», — сказав він, зазначивши, що те ж саме має стосуватися вірусів. сканує, якщо телевізор оснащено таким інструментом, як у випадку з смарт-телевізорами Samsung Tizen. Деякі телевізори встановлюють оновлення автоматично за замовчуванням, але навіть Sony рекомендує вам періодично перевіряти, чи використовується остання версія її програмного забезпечення — на випадок, якщо вона виявить ще одну помилку що могло б дозвольте сторонній отримати повний контроль над вашим телевізором.

Що найгірше, що може статися?

У 2013 році, коли ми повідомив про серію потенційних подвигіввід перегріву лазерних принтерів до псування всієї їжі в підключеному холодильнику, персональному комп’ютері чи смартфон залишалися найбільш «персональними» пристроями в наших домівках. Через рік Amazon Алекса вирвався на сцену, провіщаючи нову еру, коли цифрові помічники могли б здійснювати величезний контроль над нашими технологіями та даними. Смарт-телевізори тепер є найновішими пристроями з функціями Alexa та Google Assistant вбудований, а виробники телевізорів починають позиціонувати телевізор як потенційний центр керування всім домом. Телевізори більше не будуть просто відправною точкою, а можуть стати головним центром уваги хакерів.

Тепер це правда, що вони були дуже мало зареєстрованих інцидентів телевізорів людей, які були зламані. Більшість історій, які ви знайдете, стосуються недоліків, виявлені дослідниками, які теоретично можуть бути використані як спосіб злому ваших пристроїв. Але пам’ятайте, що багато найбільших крадіжок даних у таких організаціях, як Sony, Starwood Hotels і Yahoo, були виявлені вже після факту. У найбільш кричущих випадках хакери мали доступ до цих груп роками, перш ніж їх нарешті спіймали. Те, що ми не дізналися про будь-які серйозні вторгнення в смарт-телевізори, не означає, що цього не сталося.

У 2017 році Wikileaks виявив, що ЦРУ розробило програмне забезпечення під кодовою назвою «Плачучий ангел”, яка була розроблена, щоб певні моделі смарт-телевізорів Samsung виглядали повністю сплячими, тоді як вбудована веб-камера та мікрофон залишалися ввімкненими та використовувалися для запису всього, що відбувалося в кімнаті. Уразливості, якими скористався Weeping Angel, згодом було виправлено, але це яскраве нагадування про те, наскільки цінні наші смарт-телевізори для тих, хто може завдати нам шкоди.

Що роблять виробники, щоб зупинити хакерів?

Ми задали це питання представникам кількох великих виробників, включаючи Sony, Samsung, LG, Vizio, Року, Apple і Amazon. Ми також запитали, як кожна компанія спілкується зі своїми користувачами у разі серйозних загроз безпеці або проблем. Ми отримали дуже різноманітні відповіді, які показують, що індустрії смарт-телевізорів ще потрібно пройти довгий шлях щодо стандартизації свого підходу до цих питань.

Sony: Sony, яка використовує Google Android TV програмного забезпечення для всіх своїх поточних смарт-телевізорів, значною мірою покладається на Google Play Store, щоб забезпечити захист від зловмисного програмного забезпечення шляхом сканування програм як до, так і після їх встановлення на телевізорах. Для користувачів, які вирішили завантажувати програми через USB, Sony надає програмне забезпечення безпеки, відоме як «ESET», яке можна завантажити для безкоштовно. Цікаво, що на питання про продукти Sony, які не підтримують Android TV, відповідь була такою: «щодо телевізорів, які не Android, телевізор не має можливості встановлювати програми». Хоча це може бути правдою, встановлення шкідливого додатка — не єдиний спосіб зламати Smart TV. Sony оновлює свій веб-сайт підтримки з відповідними проблемами та не сповіщає своїх клієнтів безпосередньо.

Amazon: Amazon повідомив нам, що надає автоматичні оновлення безпеки для клієнтів, які використовують платформу Fire TV. Для їх встановлення не потрібно жодних дій користувача. Він не пропонував жодних подробиць про те, як і чи інформує клієнтів про проблеми безпеки.

Apple: Apple повідомила нам, що її Apple TV 4K, Apple TV HD і Apple TV 3-го покоління отримують регулярні оновлення програмного забезпечення, хоча вони не встановлюються автоматично, якщо ви не виберете автоматичні оновлення у відповідних меню налаштувань. Протоколи безпеки Apple також поширюються на App Store, і Apple перевіряє кожну програму перед тим, як вона стає доступною для завантаження.

LG: Відхилено наш запит

Vizio: Відхилено наш запит

Samsung: Samsung лише прокоментувала, як вона обробляє конфіденційність користувачів.

На жаль, не всі виробники смарт-телевізорів такі старанні, як ці бренди, коли йдеться про оновлення програмного забезпечення. «Дійсно дешеві постачальники, як правило, мають гірший досвід, коли справа доходить до виявлення проблем, які можуть бути використані в їхніх системах», — сказав Елліс.

Отже, що станеться, якщо виробник вашого смарт-телевізора чи телевізійної приставки не виправить свій продукт, щоб упоратися з потенційною загрозою? «Наразі немає законів, які притягують виробника смарт-телевізорів до відповідальності за вторгнення в конфіденційність через зловмисне програмне забезпечення», — сказав Девід Рейшер, адвокат і генеральний директор компанії LegalAdvice.com, що означає, що позов буде вашим єдиним заходом — і це буде далеко не слем-данк. «Будь-який юрист може подати колективний позов проти виробника, який не захистив споживачів від відомої вразливості безпеки. Проте питання доведення збитків може бути складним».

Згодом стане легше визначати бренди, які найбільше захищають споживачів. Цифровий стандарт це нова ініціатива з відкритим вихідним кодом, яка підтримується Consumer Reports і спрямована на створення незалежного рейтингу система, яка може бути застосована до споживчого програмного забезпечення, цифрових платформ і послуг, а також підключених до Інтернету продуктів.

Що робити, щоб мій смарт-телевізор не зламали?

Найпростіший спосіб убезпечити себе може вимагати відмовитися від деяких наворотів і свистків вашого блискучого нового телевізора. «Чи потрібне підключення вашого телевізора до Інтернету?» запитав Елліс. «Коли ви вмикаєте одну з цих речей, це спонукає вас це зробити, і ви, ймовірно, збираєтеся це зробити що там написано». Елліс заохочує людей добре подумати над цим вибором: «Яку користь я отримаю що? Це те, що мені дійсно потрібно? Чи створює це ризик для мого дому?»

Якщо ви вирішите, що винагорода від підключення до Інтернету переважує ризики, залишайтеся на висоті Оновлення програмного забезпечення — як би це не дратувало — є найкращим вибором для підтримки безпеки вашого Smart TV. можливо. Якщо ваш телевізор не отримує багато оновлень або, що ще гірше, якщо він ніколи не отримував оновлення, про яке ви знаєте, ви можете розглянути аутсорсинг своїх «розумних» функцій на більш надійний пристрій — бажано такий, який має підхід до безпеки, який ви зрозуміти.

Незважаючи на негативну реакцію на незграбний твіт Samsung про сканування вірусів, Елліс вважає, що компанія заслуговує на повагу за підвищення обізнаності про реальність, що оточує смарт-телевізори. "Його майже чудово, - сказав він, - тому що вони знають, що в будинку людини існує загроза, і вони намагаються дозволити користувачам зробити щось для зменшення цього ризик».

Що з моєю конфіденційністю?

Ті, хто шукає доступу до ваших пристроїв, є найбільшою загрозою, але вони не єдина сфера, яка викликає занепокоєння, коли справа доходить до смарт-телевізорів і приставок. Ваші особисті дані, наприклад шоу та фільми, які ви переглядаєте, є потенційна скарбниця для виробників, або хтось інший, хто може його зібрати. У 2016 році Vizio став об’єктом розслідування Федеральної торгової комісії (FTC) щодо ймовірного збору ці дані, які, як повідомляється, відбувалися без відома або згоди клієнтів, а потім були продані рекламодавці. У Каліфорнії проти компанії було розпочато колективний позов через ті ж дії. The результат запропонованого врегулювання не лише передбачав фінансовий штраф, але й змусив Vizio видалити всі зібрані дані та надати користувачам чіткий спосіб відмовитися від такого збору в майбутньому.

Ця тенденція — мінімізувати або приховати те, як телевізор збирає ваші особисті дані — спонукала двох сенаторів у 2018 році закликати FTC розслідувати цю практику. Сенатори посилалися на справу Vizio у своєму листі до FTC, але це було а Нью-Йорк Таймс стаття про компанію Samba, яка використовує програмне забезпечення сторонніх розробників на кількох платформах смарт-телевізорів для збору даних про глядачів, яка привернула їх увагу. «На жаль, — пишуть сенатори, — користувачі смарт-телевізорів можуть не знати про те, якою мірою їхні телевізори збирають конфіденційну інформацію про їхні звички перегляду».

Ці випадки показують, наскільки смарт-телевізори змінили стосунки між телеглядачами та компаніями, які прагнуть відстежувати їх поведінку. Ми запитали тих самих виробників вище про їхню діяльність зі збору даних, але їхні відповіді знову значно відрізнялися.

Samsung повідомила нам, що «перш ніж збирати будь-яку інформацію від споживачів, ми завжди просимо їхньої згоди та докладаємо всіх зусиль, щоб переконайтеся, що дані обробляються з максимальною ретельністю». Компанія не надала прикладів того, як цю згоду запитують, а вимагають користувачів до погодитися з політикою конфіденційності є поширеним методом для цього.

Sony повідомила нам, що коли користувачі вирішують використовувати програми сторонніх розробників на своїх смарт-телевізорах, Sony не збирає ці дані (якщо такі є) для себе. Вона також підтвердила, що діяльність зі збору даних у її власних програмах регулюється відповідною політикою конфіденційності для кожної програми та її телевізорів.

Схоже, що Amazon дає своїм користувачам хороший контроль над їхніми даними нові налаштування конфіденційності які дозволяють користувачам відмовитися від чотирьох сфер збору даних: персоналізована реклама, дані на основі додатків, дані про використання пристрою та моніторинг даних.

Іншими словами, незалежно від того, який смарт-телевізор чи приставка у вас є, вам потрібно дуже уважно читати дрібний шрифт щоб дізнатися, які особисті дані ви погоджуєтеся надати, і ознайомтеся з меню налаштувань, щоб побачити, які ваші варіанти відмови є. «Групи захисту прав конфіденційності докладали зусиль для стандартизації налаштувань за замовчуванням для сповіщень і згоди на обмін даними», — сказав Рейшер. сказав: «Але наразі немає стандартних налаштувань за замовчуванням, за допомогою яких споживачі могли б погоджуватися (чи ні) на обмін даними між Smart TV виробників».

Проблема в тому, що може бути важко або навіть неможливо повністю запобігти збору цих даних. Зайшовши в налаштування телевізора, ви побачите способи відмови від цих програм, але іноді це можна зробити вимкне певні функції, як-от рекомендовані телешоу та фільми, або навіть цілі служби. Функції LG Channel Plus і Live Plus, які дають вам доступ до безкоштовного потокового вмісту, вимагають дозволу збору даних. Якщо ви відкликаєте дозвіл, ці програми буде вимкнено.

Це все ще Дикий Захід

Якщо ви дійшли висновку, що немає жодних стандартів щодо безпеки Smart TV або збору даних, ви маєте рацію. Це майже Дикий Захід, а це означає, що ви самі маєте бути найкращим ресурсом, коли мова йде про захист ваших даних. Найголовніше усвідомлювати, що смарт-телевізор — чи приставка — це повноцінно комп’ютер, під’єднаний до Інтернету, і тому він потенційно вразливий до тих самих аварій безпеки, що й ваш ноутбук або настільний комп'ютер.

Повне відключення від Інтернету залишається однією з небагатьох речей, які ви можете зробити, щоб запобігти доступу хакерів до нього, хоча це, очевидно, термоядерний варіант. Будьте в курсі оновлень програмного забезпечення — в ідеалі, увімкнувши автоматичне оновлення, якщо на вашому пристрої є таке налаштування — це найважливіший крок, який ви можете зробити, якщо ви все ще хочете користуватися «розумними» функціями свого телевізора.

Завжди читайте положення та умови, з якими ви погоджуєтесь, коли користуєтеся Smart TV або будь-якими програмами чи послугами, що входять до нього. У багатьох випадках ці умови включають формулювання, які надають виробникам вашу згоду на збір даних, навіть якщо вони не запитували цю згоду чітко та конкретно.

Рекомендації редакції

• Vizio має нові смарт-телевізори та звукові панелі на 2023 рік, але найкраще, можливо, ще попереду
• Чому Best Buy щойно вилучила з магазинів Google TV від TCL
• Samsung пропонує програми для здоров’я та здоров’я на своїх смарт-телевізорах
• Вас налякало попередження ФБР про смарт-телевізор? Ось що ви повинні зробити
• Функція віддаленого доступу від Samsung підключатиме смарт-телевізори до ПК, телефонів тощо