스마트 TV가 당신을 스누핑하는 것을 막는 방법

스마트 TV는 인터넷 액세스, 스트리밍 앱, 내장 카메라 및 마이크를 비롯한 멋진 기능을 많이 제공합니다. 그러나 항상 인터넷에 연결되어 있기 때문에 이러한 TV는 잠재적인 위험이 될 수 있습니다.

액세스 권한을 얻은 해커는 TV를 제어하고 특정 설정을 변경할 수 있습니다. 내장 카메라와 마이크를 사용하여 똑똑하고 유능한 해커가 당신의 대화를 감시할 수 있습니다. 2019년 11월 FBI는 스마트 TV가 개인 정보에 미치는 위험에 대한 경고를 발표하고 몇 가지 권장 사항을 제공했습니다.

FBI는 TV 제조업체와 앱 개발자가 당신의 말을 듣고 지켜볼 수 있다고 지적했습니다. 그러나 잠재적으로 더 심각한 위협은 보안되지 않은 TV에 액세스하고 채널을 변경하고 볼륨 수준을 조정하며 어린이에게 부적절한 콘텐츠를 보여줌으로써 제어권을 장악하는 악의적 행위자로부터 옵니다. 최악의 경우 TV 카메라와 마이크를 켜서 사용자를 염탐하거나 해당 액세스를 사용하여 라우터 및 기타 연결된 장치에 대한 백도어를 찾을 수 있습니다.

FBI의 모범 사례

이 모든 것이 최악의 악몽 시나리오처럼 들리지만 스마트 TV를 사용하는 것을 두려워해서는 안 됩니다. FBI는 귀하의 보안 및 개인 정보를 보다 잘 보장하기 위해 몇 가지 지침과 모범 사례를 제공합니다.

• TV에 어떤 기능이 있고 어떻게 제어하는지 정확히 알아두십시오. 모델 번호와 "마이크", "카메라" 및 "프라이버시"라는 단어로 기본적인 인터넷 검색을 수행합니다.
• 기본 보안 설정에 의존하지 마십시오. 가능한 경우 암호를 변경하고 가능한 경우 마이크, 카메라 및 개인 정보 수집을 끄는 방법을 알고 있습니다. 끌 수 없다면 해당 모델을 구입하거나 해당 서비스를 사용하는 위험을 감수할 의향이 있는지 고려하십시오.
• 카메라를 끌 수 없지만 끄고 싶은 경우 카메라 눈 위에 간단한 검은색 테이프를 붙이면 기본으로 돌아갈 수 있습니다.
• 보안 패치로 장치를 업데이트할 수 있는 제조업체의 능력을 확인하십시오. 할 수 있습니까? 과거에 그렇게 했습니까?
• 사용 중인 TV 제조업체 및 스트리밍 서비스의 개인정보취급방침을 확인하세요. 그들이 수집하는 데이터, 해당 데이터를 저장하는 방법, 데이터로 수행하는 작업을 확인합니다.

전문가의 말

FBI의 조언 외에도 업계 전문가들이 이 문제에 대해 의견을 나누었습니다. 신원 확인 서비스 Aver의 CEO인 Stephen Hyduchak과 특권 액세스 관리 회사인 Thycotic의 수석 보안 과학자이자 자문 CISO인 Joseph Carson이 TV 해킹에 대해 설명했습니다.

해커로부터 스마트 TV 소유자에게 잠재적인 위험과 위험은 무엇입니까?
Hyduchak : 위험은 마이크, 카메라 및 센서와 관련된 모든 것에서 옵니다. 당신이 무엇을 보고 어디에 있는지를 기반으로 하는 데이터 마이닝은 데이터 시장에서도 가치가 있으므로 이러한 것들도 위험이 됩니다.

Carson: 스마트 TV는 기본적으로 운영 체제를 실행하는 컴퓨터입니다. 컴퓨터에 적용되는 동일한 위험이 스마트 TV에도 적용됩니다. 대부분의 스마트 TV에는 카메라, 마이크 및 파일 시스템이 있습니다. 사이버 범죄자가 인터넷에 연결되어 있을 가능성이 있는 스마트 TV에 액세스할 수 있는 경우 공격자가 카메라를 통해 사용자를 보고 대화를 듣고 데이터를 훔칠 수 있습니다. 공격자는 스마트 TV를 사용하여 나중에 홈 네트워크의 다른 장치로 이동할 수도 있습니다. 여기에는 랩톱 또는 네트워크 저장소를 비롯한 기타 개인 장치가 포함됩니다.

이러한 위험과 위협은 얼마나 현실적이고 만연합니까? 이 위협이 과장된 것입니까, 아니면 모든 스마트 TV 소유자가 우려해야 하는 것입니까?
Hyduchak : 위험은 현실입니다. 2018년 모든 종류의 가전제품을 제조하는 중국 기반 회사인 Huawei는 제품에 "백도어"가 있는 것이 발견되었습니다. 이를 통해 기본적으로 원하는 대로 전화 데이터에 액세스할 수 있었습니다. 미국 정부의 많은 사람들이 나와서 즉시 모든 제품의 사용을 중단할 것을 권고했습니다.

Carson: 위협은 매우 현실적입니다. 가능할 때 사이버 범죄자는 이를 최대한 활용할 것입니다.

TV 제조업체가 스마트 TV를 사용하여 의도적으로 또는 실수로 사용자를 엿보는 실제 사례가 있습니까?
Hyduchak : 2017년에 Vizio는 TV에서 데이터를 판매하고 FTC로부터 벌금을 부과받았습니다. 1초에 한 번씩 Vizio TV의 소프트웨어는 화면의 한 부분에서 픽셀 데이터를 읽습니다. 이것은 집으로 보내지고 영화, 텔레비전 및 광고 콘텐츠의 데이터베이스와 비교하여 무엇을 보고 있는지 확인했습니다.

스마트 TV에 액세스한 후 사용자의 홈 네트워크에서 다른 정보를 찾을 수 있었던 해커의 실제 사례가 있습니까?
Hyduchak : FBI와 CIA가 우리 TV가 네트워크의 창이 될 수 있다고 경고합니다. 대부분이 침묵하기 때문에 침해에 대한 데이터를 찾기가 어렵습니다. 그러나 Roku가 취약점에 대한 패치를 발표할 때 실수가 아니거나 해당 패치에 대한 이유가 없음을 확신합니다.

카슨: 물론이죠. 개인적으로 과거에 TV의 카메라와 마이크를 이용한 침투 테스트에서도 사용한 적이 있습니다.

TV 제조업체는 스마트 TV의 취약성을 보완하기 위해 어떤 일을 하고 있습니까?
Hyduchak : 그들은 사용에 대해 더 투명해지고 있으며 캘리포니아 소비자 개인 정보 보호법(CCPA)과 같은 것은 데이터 사용을 공개하도록 규정하고 있습니다.

편집자 추천

레이저는 스마트 스피커를 해킹할 수 있습니다

독점: 인기 있는 베이비 모니터가 해킹에 활짝 열려 있습니다.

버그 Xiaomi 보안 카메라가 다른 카메라의 이미지에 액세스하도록 허용

Carson: 솔직히 말해서 아무도 불평하지 않고 그들이 피해자라는 사실을 밝히지 않을 때 TV 제조업체는 보안이나 패치 시스템을 개선할 시급함이 없습니다.

FBI의 경고에 제공된 권장 사항 외에 스마트 TV 소유자가 자신과 개인 정보를 보호하기 위해 고려해야 할 다른 사항은 무엇입니까?
Hyduchak : 최신 소프트웨어로 제품을 항상 최신 상태로 유지하고 Huawei와 같은 제품이 가정은 물론 침실에도 없는지 확인하십시오.

Carson: 위험을 초래할 수 있는 스마트 TV에서 어떤 기능이 활성화되어 있는지 항상 확인한 다음 해당 기능이 필요한지 여부를 결정하는 것이 좋습니다. 또한 스마트 TV는 패치를 유지하고 사용하지 않을 때는 전원을 완전히 꺼야 합니다.

특정 브랜드 TV 소유자가 따라야 하는 특정 단계도 있습니다.

Sony Android TV는 Google Play 프로텍트가 통합된 Google Play 스토어를 활용하여 TV에 다운로드되기 전후에 TV의 모든 Android 앱에서 맬웨어가 있는지 검사합니다. Sony에 따르면 이러한 TV의 소유자는 Android TV의 기본 설정을 조정하여 Google Play 스토어를 통해서만 앱에 액세스하거나 USB를 통해서만 앱을 로드할 수 있습니다.

Android TV 홈 화면의 Sony Select 행에서 ESET Smart TV Security 앱을 설치하여 TV에 연결된 Android 보안 문제 및 USB 장치를 보호하고 연결된 동안 데이터에 대한 무단 액세스를 방지할 수 있습니다.