Jak powstrzymać inteligentne telewizory przed szpiegowaniem Ciebie?

Telewizory inteligentne oferują wiele fajnych funkcji, w tym dostęp do Internetu, aplikacje do przesyłania strumieniowego oraz wbudowane kamery i mikrofony. Jednak ponieważ są one zawsze podłączone do Internetu, te telewizory mogą stanowić potencjalne ryzyko.

Hakerzy, którzy uzyskają dostęp, mogą sterować telewizorem i zmieniać niektóre ustawienia. Korzystając z wbudowanych kamer i mikrofonów, inteligentny i kompetentny haker może szpiegować Twoje rozmowy. W listopadzie 2019 r. FBI wydało ostrzeżenie o zagrożeniach związanych z inteligentnymi telewizorami dla Twojej prywatności i przedstawiło kilka zaleceń.

FBI zauważyło, że producenci telewizorów i twórcy aplikacji mają możliwość słuchania i oglądania Cię. Jednak potencjalnie poważniejsze zagrożenie stanowią źli aktorzy, którzy uzyskują dostęp do niezabezpieczonej telewizji i przejmują kontrolę, zmieniając kanały, dostosowując poziomy głośności, a nawet wyświetlając nieodpowiednie treści dzieciom. W najgorszym przypadku mogą włączyć kamerę i mikrofon telewizora, aby Cię szpiegować, lub użyć tego dostępu, aby znaleźć tylne wejście do routera i innych podłączonych urządzeń.

Najlepsze praktyki FBI

To wszystko brzmi jak najgorszy scenariusz koszmaru, ale to taki, który nie powinien sprawić, że będziesz bać się korzystać z inteligentnego telewizora. FBI oferuje kilka wskazówek i najlepszych praktyk, aby lepiej zapewnić bezpieczeństwo i prywatność:

• Dowiedz się dokładnie, jakie funkcje ma Twój telewizor i jak nimi sterować. Wykonaj podstawowe wyszukiwanie w Internecie za pomocą numeru modelu i słów „mikrofon”, „aparat” i „prywatność”.
• Nie polegaj na domyślnych ustawieniach zabezpieczeń. Zmień hasła, jeśli możesz — i dowiedz się, jak wyłączyć mikrofony, kamery i gromadzenie danych osobowych, jeśli to możliwe. Jeśli nie możesz ich wyłączyć, zastanów się, czy chcesz podjąć ryzyko zakupu tego modelu lub korzystania z tej usługi.
• Jeśli nie możesz wyłączyć aparatu, ale chcesz, prosty kawałek czarnej taśmy na oku aparatu jest opcją powrotu do podstaw.
• Sprawdź, czy producent może zaktualizować swoje urządzenie za pomocą poprawek zabezpieczeń. Czy może to zrobić? Czy robił to w przeszłości?
• Sprawdź politykę prywatności producenta telewizora i usług przesyłania strumieniowego, z których korzystasz. Potwierdź, jakie dane zbierają, jak przechowują te dane i co z nimi robią.

Co mówią eksperci

Oprócz porad FBI, w tej sprawie zajęli się eksperci branżowi. Stephen Hyduchak, dyrektor generalny usługi weryfikacji tożsamości Aver i Joseph Carson, główny naukowiec ds. bezpieczeństwa i CISO w firmie Thycotic zajmującej się zarządzaniem uprzywilejowanym dostępem, rzucili trochę światła na włamywanie się do telewizji.

Jakie są potencjalne zagrożenia i zagrożenia dla właścicieli telewizorów smart TV ze strony hakerów?
Hyduchak : Ryzyko pochodzi z wszystkiego, co ma związek z mikrofonami, kamerami i czujnikami. Eksploracja danych na podstawie tego, co oglądasz i gdzie jesteś, jest również cenna na rynku danych, więc te rzeczy również stają się ryzykiem.

Carson: Smart TV to w zasadzie komputery z systemem operacyjnym. Te same zagrożenia, które dotyczą komputerów, dotyczą również telewizorów inteligentnych. Większość inteligentnych telewizorów ma kamery, mikrofon i system plików. Jeśli cyberprzestępca uzyska dostęp do Twojego telewizora Smart TV, który prawdopodobnie jest podłączony do Internetu, oznaczałoby to, że atakujący może zobaczyć Cię przez kamerę, podsłuchać Twoje rozmowy i ukraść Twoje dane. Atakujący może również użyć Twojego telewizora Smart TV, aby później przenieść się na inne urządzenia w Twojej sieci domowej. Obejmuje to laptopy lub inne urządzenia osobiste, w tym pamięć sieciową.

Jak realne i rozległe są te ryzyka i zagrożenia? Czy to zagrożenie jest przesadne, czy też wszyscy właściciele smart TV powinni się tym martwić?
Hyducak : Ryzyko jest realne. W 2018 r. Huawei, chińska firma produkująca wszelkiego rodzaju elektronikę użytkową, znalazła w swoich produktach „tylne drzwi”. To pozwoliło im zasadniczo uzyskać dostęp do danych telefonu, jak im się podoba. Wiele osób w rządzie USA ujawniło się i natychmiast zaleciło zaprzestanie używania wszystkich swoich produktów.

Carson: Zagrożenie jest bardzo realne. Gdy tylko będzie to możliwe, cyberprzestępca w pełni to wykorzysta.

Czy były prawdziwe przypadki, w których producenci telewizorów używali inteligentnych telewizorów do szpiegowania użytkowników, celowo lub przypadkowo?
Hyduchak : W 2017 roku Vizio sprzedawał dane ze swoich telewizorów i został ukarany grzywną przez FTC. Raz na sekundę oprogramowanie w telewizorach Vizio odczytywało dane pikseli z segmentu ekranu. Został on wysłany do domu i porównany z bazą danych filmów, telewizji i treści reklamowych w celu ustalenia, co jest oglądane.

Czy były prawdziwe przypadki hakerów, którzy uzyskali dostęp do inteligentnego telewizora, a następnie byli w stanie znaleźć inne informacje w sieci domowej użytkownika?
Hyducak : FBI i CIA ostrzegają, że nasze telewizory mogą być oknem do Twojej sieci. Trudno znaleźć dane dotyczące włamań, ponieważ większość z nich milczy. Zapewniamy jednak, że kiedy Roku publikuje łaty na luki w zabezpieczeniach, nie jest to pomyłka lub bez powodu tej poprawki.

Carson: Absolutnie. Osobiście używałem go nawet w przeszłości w testach penetracyjnych przy użyciu kamery i mikrofonu telewizora.

Czy producenci telewizorów robią coś, aby wzmocnić luki w inteligentnych telewizorach?
Hyduchak : Są bardziej przejrzyste w kwestii ich wykorzystania, a takie rzeczy jak California Consumer Privacy Act (CCPA) nakazują ujawnianie wykorzystania danych.

Polecane przez naszych redaktorów

Lasery mogą zhakować Twój inteligentny głośnik

Wyłącznie: popularna elektroniczna niania szeroko otwarta na hakowanie

Błąd umożliwiający kamerom bezpieczeństwa Xiaomi dostęp do obrazów z innych kamer

Carson: Szczerze mówiąc, kiedy nikt nie narzeka i nie informuje, że jest ofiarą, producenci telewizorów nie są pilnie potrzebni, aby poprawić zabezpieczenia lub łatać systemy.

Poza zaleceniami zawartymi w ostrzeżeniu FBI, co jeszcze powinno zaniepokoić właścicieli smart TV, aby chronić siebie i swoją prywatność?
Hyduchak : Upewnij się, że Twoje produkty są zawsze aktualne z najnowszym oprogramowaniem i upewnij się, że produkty takie jak Huawei nie znajdują się w Twojej sypialni, a co dopiero w domu.

Carson: Zalecam, abyś zawsze upewniał się, że wiesz, jakie funkcje są włączone w Twoim inteligentnym telewizorze, a które stwarzają ryzyko, a następnie decyduj, czy ich potrzebujesz. Powinieneś także mieć łatany telewizor Smart TV i całkowicie go wyłączać, gdy go nie używasz.

Istnieją również konkretne kroki, które powinni wykonać właściciele telewizorów niektórych marek.

Telewizory Sony z systemem Android korzystają ze sklepu Google Play, który obejmuje Google Play Protect, aby skanować wszystkie aplikacje na Androida w telewizorze w poszukiwaniu złośliwego oprogramowania przed i po pobraniu ich na telewizor. Właściciele takich telewizorów mogą dostosować domyślne ustawienie telewizora z platformą Android TV, aby uzyskiwać dostęp tylko do aplikacji za pośrednictwem sklepu Google Play lub ładować aplikacje tylko przez USB, według Sony.

W wierszu Sony Select na ekranie głównym telewizora z systemem Android TV można zainstalować aplikację ESET Smart TV Security, która zapewnia ochronę przed problemami z zabezpieczeniami systemu Android i urządzeniami USB podłączonymi do telewizora oraz zapobiega nieautoryzowanemu dostępowi do danych podczas połączenia.