Cara Menghentikan Smart TV Dari Mengintip Anda

Televisi pintar menawarkan banyak fitur keren, termasuk akses internet, aplikasi streaming, dan kamera serta mikrofon internal. Namun, karena selalu terhubung ke internet, TV tersebut bisa menjadi potensi risiko.

Peretas yang mendapatkan akses dapat mengontrol TV Anda dan mengubah pengaturan tertentu. Menggunakan kamera dan mikrofon internal, peretas yang cerdas dan cakap dapat memata-matai percakapan Anda. Pada November 2019, FBI mengeluarkan peringatan tentang risiko smart TV terhadap privasi Anda dan menawarkan beberapa rekomendasi.

FBI mencatat bahwa produsen TV dan pengembang aplikasi memiliki kemampuan untuk mendengarkan dan menonton Anda. Tetapi ancaman yang berpotensi lebih serius datang dari aktor jahat yang mendapatkan akses ke televisi tanpa jaminan Anda dan mengambil kendali dengan mengubah saluran, menyesuaikan tingkat volume, dan bahkan menampilkan konten yang tidak pantas kepada anak-anak. Paling buruk, mereka mungkin menyalakan kamera dan mikrofon TV Anda untuk memata-matai Anda, atau menggunakan akses itu untuk menemukan pintu belakang ke router Anda dan perangkat lain yang terhubung.

Praktik Terbaik FBI

Ini semua terdengar seperti jenis skenario mimpi buruk yang terburuk, tetapi ini adalah salah satu yang seharusnya tidak membuat Anda takut untuk menggunakan TV pintar Anda. FBI menawarkan beberapa panduan dan praktik terbaik untuk memastikan keamanan dan privasi Anda dengan lebih baik:

• Ketahui dengan tepat fitur apa yang dimiliki TV Anda dan cara mengontrolnya. Lakukan pencarian internet dasar dengan nomor model Anda dan kata-kata "mikrofon", "kamera", dan "privasi".
• Jangan bergantung pada pengaturan keamanan default. Ubah kata sandi jika Anda bisa—dan ketahui cara mematikan mikrofon, kamera, dan pengumpulan informasi pribadi jika memungkinkan. Jika Anda tidak dapat mematikannya, pertimbangkan apakah Anda bersedia mengambil risiko membeli model itu atau menggunakan layanan itu.
• Jika Anda tidak dapat mematikan kamera tetapi ingin, selotip hitam sederhana di atas mata kamera adalah opsi kembali ke dasar.
• Periksa kemampuan produsen untuk memperbarui perangkat Anda dengan patch keamanan. Bisakah itu melakukan ini? Apakah itu dilakukan di masa lalu?
• Periksa kebijakan privasi untuk produsen TV dan layanan streaming yang Anda gunakan. Konfirmasikan data apa yang mereka kumpulkan, bagaimana mereka menyimpan data itu, dan apa yang mereka lakukan dengannya.

Apa Kata Para Ahli

Selain saran FBI, kami memiliki pakar industri yang mempertimbangkan masalah ini. Stephen Hyduchak, CEO layanan verifikasi identitas Aver, dan Joseph Carson, kepala ilmuwan keamanan dan Advisory CISO di perusahaan manajemen akses istimewa Thycotic, menjelaskan peretasan TV.

Apa saja potensi risiko dan bahaya bagi pemilik smart TV dari peretas?
Hyduchak : Risiko datang dari segala hal yang terkait dengan mikrofon, kamera, dan sensor. Penambangan data berdasarkan apa yang Anda tonton dan di mana Anda berada juga berharga di pasar data, jadi hal-hal ini juga menjadi risiko.

Carson: Smart TV pada dasarnya adalah komputer yang menjalankan sistem operasi. Risiko yang sama yang berlaku untuk komputer juga berlaku untuk TV pintar. Sebagian besar TV pintar memiliki kamera, mikrofon, dan sistem file. Jika penjahat dunia maya mendapatkan akses ke TV pintar Anda, yang kemungkinan besar terhubung ke internet, itu berarti penyerang dapat melihat Anda melalui kamera Anda, mendengarkan percakapan Anda, dan mencuri data Anda. Penyerang juga dapat menggunakan TV pintar Anda untuk pindah ke perangkat lain di jaringan rumah Anda. Ini termasuk laptop Anda atau perangkat pribadi lainnya, termasuk penyimpanan jaringan.

Seberapa nyata dan meresap risiko dan ancaman ini? Apakah ancaman ini dibesar-besarkan, atau apakah itu sesuatu yang harus diperhatikan oleh semua pemilik TV pintar?
Hyduchak : Risikonya nyata. Pada tahun 2018, Huawei, sebuah perusahaan berbasis di China yang membuat semua jenis elektronik konsumen, ditemukan dengan "pintu belakang" dalam produk mereka. Ini memungkinkan mereka untuk mengakses data telepon sesuka mereka. Banyak di pemerintah AS keluar dan segera merekomendasikan penghentian penggunaan semua produk mereka.

Carson: Ancamannya sangat nyata. Jika memungkinkan, penjahat dunia maya akan memanfaatkannya sepenuhnya.

Pernahkah ada contoh nyata dari produsen TV yang menggunakan TV pintar untuk mengintai pengguna, baik secara sengaja atau tidak sengaja?
Hyduchak : Kembali pada tahun 2017, Vizio menjual data dari TV mereka dan didenda oleh FTC. Sekali setiap detik, perangkat lunak di TV Vizio akan membaca data piksel dari segmen layar. Ini dikirim pulang dan dibandingkan dengan database film, televisi dan konten iklan untuk menentukan apa yang sedang ditonton.

Pernahkah ada contoh nyata peretas yang memperoleh akses ke TV pintar dan kemudian dapat menemukan informasi lain di jaringan rumah pengguna?
Hyduchak : FBI dan CIA memperingatkan bahwa TV kami dapat menjadi jendela untuk jaringan Anda. Data sulit ditemukan pada pelanggaran karena sebagian besar diam. Namun, yakinlah bahwa ketika Roku mengeluarkan tambalan untuk kerentanan, itu bukan kesalahan atau tanpa alasan untuk tambalan itu.

Carson: Tentu saja. Saya pribadi bahkan pernah menggunakannya dalam tes penetrasi di masa lalu menggunakan kamera dan mikrofon TV.

Apakah produsen TV melakukan sesuatu untuk menopang kerentanan TV pintar?
Hyduchak : Mereka menjadi lebih transparan tentang penggunaannya, dan hal-hal seperti Undang-Undang Privasi Konsumen California (CCPA) mengamanatkan bahwa penggunaan data diungkapkan.

Direkomendasikan oleh Editor Kami

Laser Dapat Meretas Speaker Cerdas Anda

Eksklusif: Monitor Bayi Populer Terbuka Lebar untuk Peretasan

Bug Biarkan Kamera Keamanan Xiaomi Mengakses Gambar Dari Kamera Lain

Carson: Terus terang, ketika tidak ada yang mengeluh, dan mereka tidak melepaskan bahwa mereka adalah korban, produsen TV tidak dalam urgensi untuk meningkatkan keamanan atau sistem patch.

Di luar rekomendasi yang ditawarkan dalam peringatan FBI, apa lagi yang harus dilakukan pemilik TV pintar untuk melindungi diri mereka sendiri dan privasi mereka?
Hyduchak : Pastikan produk Anda selalu up to date dengan software terbaru dan pastikan produk seperti Huawei tidak ada di kamar tidur Anda, apalagi di rumah Anda.

Carson: Saya akan merekomendasikan Anda untuk selalu memastikan bahwa Anda mengetahui fitur apa yang diaktifkan di TV pintar Anda yang akan menimbulkan risiko dan kemudian memutuskan apakah Anda membutuhkannya atau tidak. Anda juga harus menjaga TV pintar Anda ditambal dan matikan sepenuhnya saat Anda tidak menggunakannya.

Ada juga langkah-langkah khusus yang harus diikuti oleh pemilik TV merek tertentu.

Sony Android TV menggunakan Google Play Store, yang menggabungkan Google Play Protect untuk memindai semua aplikasi Android di TV dari malware sebelum dan setelah diunduh ke TV. Pemilik TV tersebut dapat menyesuaikan pengaturan default Android TV untuk hanya mengakses aplikasi melalui Google Play Store atau hanya memuat aplikasi melalui USB, menurut Sony.

Pada baris Sony Select di layar beranda Android TV, aplikasi ESET Smart TV Security dapat diinstal untuk memberikan perlindungan bagi masalah keamanan Android dan perangkat USB yang dicolokkan ke TV, dan untuk membantu mencegah akses tidak sah ke data saat tersambung.