Как остановить Smart TV от слежки за вами

Смарт-телевизоры предлагают множество интересных функций, включая доступ в Интернет, потоковые приложения, а также встроенные камеры и микрофоны. Однако, поскольку они всегда подключены к Интернету, эти телевизоры могут представлять потенциальный риск.

Хакеры, получившие доступ, могут управлять вашим телевизором и изменять определенные настройки. Используя встроенные камеры и микрофоны, умный и способный хакер может следить за вашими разговорами. В ноябре 2019 года ФБР выпустило предупреждение о рисках Smart TV для вашей конфиденциальности и предложило несколько рекомендаций.

ФБР отметило, что производители телевизоров и разработчики приложений могут вас слушать и смотреть. Но потенциально более серьезная угроза исходит от злоумышленников, которые получают доступ к вашему незащищенному телевизору и берут под свой контроль, переключая каналы, регулируя уровни громкости и даже показывая детям неприемлемый контент. В худшем случае они могут включить камеру и микрофон вашего телевизора, чтобы шпионить за вами, или использовать этот доступ, чтобы найти лазейку в вашем маршрутизаторе и других подключенных устройствах.

Передовой опыт ФБР

Все это звучит как наихудший сценарий кошмара, но он не должен вызывать у вас страх перед использованием вашего смарт-телевизора. ФБР предлагает несколько рекомендаций и передовых методов, чтобы лучше обеспечить вашу безопасность и конфиденциальность:

• Знайте, какие функции есть у вашего телевизора и как ими управлять. Выполните простой поиск в Интернете, указав номер модели и слова «микрофон», «камера» и «конфиденциальность».
• Не полагайтесь на настройки безопасности по умолчанию. Смените пароли, если можете, и знайте, как отключить микрофоны, камеры и сбор личной информации, если это возможно. Если вы не можете отключить их, подумайте, готовы ли вы рискнуть, купив эту модель или воспользовавшись этой услугой.
• Если вы не можете выключить камеру, но хотите, простой кусок черной изоленты поверх глазка камеры — это вариант возврата к основам.
• Проверьте возможность производителя обновлять ваше устройство с помощью исправлений безопасности. Может ли это сделать? Делал ли он это в прошлом?
• Ознакомьтесь с политикой конфиденциальности производителя телевизора и используемых вами потоковых сервисов. Подтвердите, какие данные они собирают, как они хранят эти данные и что они делают с ними.

Что говорят эксперты

Помимо совета ФБР, у нас были отраслевые эксперты, которые высказались по этому вопросу. Стивен Хидучак, генеральный директор службы проверки личности Aver, и Джозеф Карсон, главный специалист по безопасности и консультант по информационной безопасности в компании по управлению привилегированным доступом Thycotic, пролили свет на взлом телевидения.

Каковы потенциальные риски и опасности для владельцев умных телевизоров от хакеров?
Хайдучак : Риски исходят от всего, что связано с микрофонами, камерами и датчиками. Интеллектуальный анализ данных, основанный на том, что вы смотрите и где вы находитесь, также ценен на рынке данных, поэтому эти вещи также становятся риском.

Карсон: Смарт-телевизоры — это, по сути, компьютеры с операционной системой. Те же риски, что и для компьютеров, применимы и к смарт-телевизорам. У большинства смарт-телевизоров есть камеры, микрофон и файловая система. Если киберпреступник получит доступ к вашему смарт-телевизору, который, вероятно, подключен к Интернету, это будет означать, что злоумышленник сможет увидеть вас через вашу камеру, подслушать ваши разговоры и украсть ваши данные. Злоумышленник также может использовать ваш смарт-телевизор для перехода на другие устройства в вашей домашней сети. Это включает в себя ваши ноутбуки или другие персональные устройства, включая сетевое хранилище.

Насколько реальны и распространены эти риски и угрозы? Эта угроза преувеличена или это то, о чем должны беспокоиться все владельцы умных телевизоров?
Hyduchak : Риск реален. В 2018 году китайская компания Huawei, производящая всевозможную бытовую электронику, обнаружила в своих продуктах «черные ходы». Это позволило им получить доступ к данным телефона по своему усмотрению. Многие в правительстве США выступили и немедленно рекомендовали прекратить использование всей их продукции.

Карсон: Угроза очень реальна. Когда это возможно, киберпреступник собирается в полной мере воспользоваться этим.

Были ли случаи, когда производители телевизоров использовали смарт-телевизоры для слежки за пользователями, намеренно или случайно?
Hyduchak : Еще в 2017 году Vizio продавала данные со своих телевизоров и была оштрафована FTC. Раз в секунду программное обеспечение телевизоров Vizio считывало данные о пикселях с сегмента экрана. Это было отправлено домой и сравнено с базой данных фильмов, телевидения и рекламы, чтобы определить, что смотрят.

Были ли реальные случаи, когда хакеры получали доступ к смарт-телевизору, а затем могли найти другую информацию в домашней сети пользователя?
Хайдучак : ФБР и ЦРУ предупреждают, что наши телевизоры могут быть окном в вашу сеть. Данные о нарушениях трудно найти, потому что большинство из них молчат. Но будьте уверены, что когда Roku выпускает исправления для уязвимостей, это не ошибка и не причина для этого исправления.

Карсон: Абсолютно. Я лично даже использовал его в тестах на проникновение в прошлом, используя камеру и микрофон телевизора.

Делают ли производители телевизоров что-нибудь, чтобы устранить уязвимости смарт-телевизоров?
Хидучак : Они более прозрачны в отношении своего использования, и такие вещи, как Калифорнийский закон о защите прав потребителей (CCPA), требуют раскрытия информации об использовании данных.

Рекомендовано нашими редакторами

Лазеры могут взломать ваш умный динамик

Эксклюзив: популярная радионяня широко открыта для взлома

Ошибка позволяет камерам безопасности Xiaomi получать доступ к изображениям с других камер

Карсон: Откровенно говоря, когда никто не жалуется и не признается, что стал жертвой, производители телевизоров не торопятся улучшать системы безопасности или патчить системы.

Помимо рекомендаций, предложенных в предупреждении ФБР, что еще должны сделать заинтересованные владельцы умных телевизоров, чтобы защитить себя и свою конфиденциальность?
Hyduchak : Убедитесь, что ваши продукты всегда оснащены новейшим программным обеспечением, и следите за тем, чтобы продукты, подобные продуктам Huawei, не находились в вашей спальне, не говоря уже о вашем доме.

Карсон: Я бы порекомендовал вам всегда убедиться, что вы знаете, какие функции включены на вашем смарт-телевизоре, которые будут создавать риск, а затем решить, нужны они вам или нет. Вы также должны держать свой Smart TV исправленным и полностью выключать его, когда вы его не используете.

Существуют также определенные шаги, которым должны следовать владельцы телевизоров определенных марок.

Телевизоры Sony с Android используют магазин Google Play, который включает Google Play Protect для сканирования всех приложений Android на телевизоре на наличие вредоносных программ до и после их загрузки на телевизор. По словам Sony, владельцы таких телевизоров могут изменить настройки Android TV по умолчанию, чтобы получать доступ к приложениям только через Google Play Store или загружать приложения только через USB.

В строке Sony Select главного экрана Android TV можно установить приложение ESET Smart TV Security, чтобы обеспечить защиту от проблем с безопасностью Android и USB-устройств, подключенных к телевизору, а также предотвратить несанкционированный доступ к данным при подключении.