Современные телевизоры дают много больше, чем просто просмотр телеканалов. Через интернет соединяются с YouTube, приложение Skype заменяет видео-телефон, а пара расширений превращает его в консоль для игр. Поэтому неудивительно, что пользователи современных телевизоров всё активнее используют возможности Smart TV.
Но, универсальные телевизоры восхищают не только любителей проводить свободное время на диване. Всё больше и больше внимания им уделяют хакеры и интернет преступники. Недавно даже немецкое федеральное ведомство по безопасности информационных технологий предупредило о слишком беззаботном использовании достоинств Smart TV.
Предупреждение вполне оправдано: совсем недавно пара из Великобритании стала жертвой атаки через телевизор. Друзья двоих британцев сильно удивились, увидев любовные игры своих друзей на порнографическом веб-сайте. По-видимому, хакеры захватили контроль над веб-камерой телевизора, записали и опубликовали видео в сети.
Много функций – плохая защита
Чаще всего преступников интересуют совершенно другие «трофеи»: личные данные, такие как пароли и данные доступа к учетным записям. Украденные данные можно легко обналичить на черном рынке.
Пользователи телевизоров с онлайн-сервисами, такими как Facebook, Spotify или Netflix, открывают перед ворами данных ещё одну лазейку!
Угрозы на всех каналах
Атаки на Smart TV идут по нескольким направлениям:
- Фишинг: используемые в операционных системах smart TV браузеры очень опасны. Они слабо защищены, а это увеличивает риск перехода на поддельные страницы. Злоумышленники имитируют страницы онлайн видеотек или других сайтов и таким образом собирают данные для доступа.
- Приложения: мини-программы позволяют на экране телевизора получать быстрый доступ к онлайн сервисам. Приложения, загружаемые прямо из магазина производителя, являются, хотя и безопасными, но если попадают на телевизор с USB-памяти или загружаются через браузер, становятся опасными.
- USB: если мы незаконно получаем видео из интернета, а затем воспроизводим на телевизоре через USB, то рискуем подхватить вирус.
Когда телевизор заражен, автор атаки может взять на себя контроль над всеми его функциями. Риск небольшой, но угроза реальна. Например, некоторые пользователи сообщают о вредоносных программах, изменяющих настройки телевизора таким образом, что во время серфинга в интернете их перебрасывает на сайт мошенников.
Проблема с обновлениями
Слабым местом многих современных телевизоров является система обновления. Производители выпускают на рынок много новых устройств, но забота об обновлении защиты всего ассортимента представленных моделей – это слишком дорогостоящее «удовольствие».
В лучшем случае, производители выпускают обновления для телевизоров разработанных за последние год-два. Так что недавно открытые уязвимости остаются открытыми и представляют собой идеальную цель для атаки. Задача минимизации риска лежит на пользователе.
Ещё одна проблема: большинство производителей smart TV делает, в данный момент, ставку на операционные системы WebOS, Tizen и Android TV. Это позволяет хакерам легко подбирать «ключ» к системе.
3 способы повышения безопасности smart TV
Smart TV подключаются к Интернету через приложения или браузер точно так же, как смартфоны, и имеют точно такие же уязвимости.
Чтобы, несмотря на это, обеспечить максимум безопасности и конфиденциальности, эксперты предлагают следующие меры безопасности:
- Загрузка обновлений: Если для smart TV доступны обновления программного обеспечения, то их необходимо немедленно установить.
- Отключение неиспользуемых функций: Выключите ненужные функции, такие как веб-камера и голосовое управление, если Вы их редко используете.
- Для (чрезмерно) осторожных: Если мы хотим лишить злоумышленников всех шансов на шпионаж, то эффективным является только радикальное лечение: отключение связи с Интернетом!