Как остановить умные телевизоры от слежки за вами

Смарт-телевизоры предлагают множество интересных функций, включая доступ в Интернет, потоковые приложения, встроенные камеры и микрофоны. Однако, поскольку они всегда подключены к Интернету, эти телевизоры могут представлять потенциальный риск.

Хакеры, получившие доступ, могут управлять вашим телевизором и изменять определенные настройки. Используя встроенные камеры и микрофоны, умный и способный хакер может следить за вашими разговорами. В ноябре 2019 г. ФБР вынесло предупреждение о рисках смарт-телевизоров для вашей конфиденциальности и предложил несколько рекомендаций.

ФБР отметило, что производители телевизоров и разработчики приложений имеют возможность слушать и смотреть вас. Но потенциально более серьезная угроза исходит от злоумышленников, которые получают доступ к вашему незащищенному телевидению и берут на себя управление, меняя каналы, регулируя уровни громкости и даже показывая детям неприемлемый контент. В худшем случае они могут включить камеру и микрофон вашего телевизора, чтобы шпионить за вами, или использовать этот доступ, чтобы найти бэкдор в ваш маршрутизатор и другие подключенные устройства.

Лучшие практики ФБР

Все это звучит как худший вариант кошмарного сценария, но он не должен заставлять вас бояться использовать свой смарт-телевизор. ФБР предлагает несколько рекомендаций и передовых методов, чтобы лучше обеспечить вашу безопасность и конфиденциальность:

• Точно знайте, какие функции есть у вашего телевизора и как ими управлять. Выполните простой поиск в Интернете, указав номер модели и слова «микрофон», «камера» и «конфиденциальность».
• Не полагайтесь на настройки безопасности по умолчанию. Измените пароли, если можете, и узнайте, как выключить микрофоны, камеры и, если возможно, сбор личной информации. Если вы не можете их отключить, подумайте, готовы ли вы рискнуть, купив эту модель или воспользуясь этой услугой.
• Если вы не можете выключить камеру, но хотите это сделать, простой кусок черной ленты на глазке камеры – это верный вариант.
• Проверьте возможность производителя обновить ваше устройство с помощью исправлений безопасности. Он может это сделать? Было ли это в прошлом?
• Ознакомьтесь с политикой конфиденциальности производителя телевизора и служб потоковой передачи, которые вы используете. Подтвердите, какие данные они собирают, как хранят эти данные и что с ними делают.

Что говорят эксперты

Помимо рекомендаций ФБР, мы попросили экспертов отрасли взвесить этот вопрос. Стивен Хидучак, генеральный директор службы проверки личности Иметьи Джозеф Карсон, главный специалист по безопасности и консультант по информационной безопасности в компании по управлению привилегированным доступом. Тикотический, проливаем свет на взлом ТВ.

Каковы потенциальные риски и опасности для владельцев смарт-телевизоров со стороны хакеров?
Хидучак: Риски исходят от всего, что связано с микрофонами, камерами и датчиками. Интеллектуальный анализ данных, основанный на том, что вы смотрите и где находитесь, также ценен на рынке данных, поэтому эти вещи тоже становятся риском.

Карсон: Smart TV – это в основном компьютеры, на которых установлена ​​операционная система. Те же риски, что и для компьютеров, применимы и к смарт-телевизорам. В большинстве смарт-телевизоров есть камеры, микрофон и файловая система. Если киберпреступник получит доступ к вашему смарт-телевизору, который, вероятно, подключен к Интернету, это будет означать, что злоумышленник сможет видеть вас через камеру, слушать ваши разговоры и украсть ваши данные. Злоумышленник также может использовать ваш смарт-телевизор для последующего перехода на другие устройства в вашей домашней сети. Сюда входят ваши ноутбуки или другие личные устройства, включая сетевое хранилище.

Насколько реальны и широко распространены эти риски и угрозы? Является ли эта угроза преувеличенной или это то, о чем должны беспокоиться все владельцы смарт-телевизоров?
Хидучак: Риск реальный. В 2018 году китайская компания Huawei, производящая всевозможную бытовую электронику, была обнаружена с «бэкдорами» в своих продуктах. Это позволило им получить доступ к данным телефона по своему усмотрению. Многие в правительстве США вышли и сразу рекомендуется прекращение использования всех их продуктов.

Карсон: Угроза вполне реальна. Когда это возможно, киберпреступник воспользуется этим в полной мере.

Были ли случаи, когда производители телевизоров намеренно или случайно использовали смарт-телевизоры для слежки за пользователями?
Хидучак: Еще в 2017 году Vizio продавала данные со своих телевизоров и была оштрафована Федеральной торговой комиссией. Каждую секунду программное обеспечение в телевизорах Vizio считывало пиксельные данные из сегмента экрана. Его отправили домой и сравнили с базой данных фильмов, телевидения и рекламного контента, чтобы определить, что смотрят.

Были ли реальные случаи, когда хакеры получали доступ к смарт-телевизору, а затем находили другую информацию в домашней сети пользователя?
Хидучак: ФБР и ЦРУ предупреждают, что наши телевизоры могут быть окном в вашу сеть. Трудно найти данные о взломах, потому что большинство из них умалчивают. Но будьте уверены, что когда Roku выпускает исправления для уязвимостей, это не ошибка или причина для этого исправления.

Карсон: Совершенно верно. Я лично даже использовал его в прошлом в тестах на проникновение, используя камеру и микрофон телевизора.

Делают ли производители телевизоров что-нибудь, чтобы укрепить уязвимости смарт-телевизоров?
Хидучак: Они стали более прозрачными в отношении их использования, и такие вещи, как Закон Калифорнии о защите прав потребителей (CCPA), предписывают раскрывать использование данных.

Карсон: Откровенно говоря, когда никто не жалуется и не заявляет, что стал жертвой, производители телевизоров не торопятся улучшать безопасность или исправлять системы.

Помимо рекомендаций, содержащихся в предупреждении ФБР, что еще должно беспокоить владельцев смарт-телевизоров, чтобы защитить себя и свою конфиденциальность?
Хайдучак: Убедитесь, что ваши продукты всегда обновлены с использованием новейшего программного обеспечения, и убедитесь, что продукты, подобные Huawei, не находятся в вашей спальне, не говоря уже о вашем доме.

Карсон: Я бы порекомендовал вам всегда быть уверенным, что вы знаете, какие функции включены на вашем смарт-телевизоре, которые создают риск, а затем решать, нужны ли они вам. Вы также должны держать свой смарт-телевизор в исправном состоянии и полностью выключать его, когда вы им не пользуетесь.

Существуют также определенные шаги, которым должны следовать владельцы телевизоров определенных марок.

Телевизоры Sony Android используют Google Play Store, который включает в себя Google Play Protect для сканирования всех приложений Android на телевизоре на наличие вредоносных программ до и после их загрузки на телевизор. По словам Sony, владельцы таких телевизоров могут изменить настройки Android TV по умолчанию, чтобы получать доступ только к приложениям через Google Play Store или загружать приложения только через USB.

В строке Sony Select на главном экране Android TV значок Приложение ESET Smart TV Security может быть установлен для защиты от проблем с безопасностью Android и USB-устройств, подключенных к телевизору, а также для предотвращения несанкционированного доступа к данным во время подключения.