Федеральне бюро розслідувань на початку грудня попередило американців про небезпеку злому хакерами пристроїв Smart-TV. Я проаналізував, наскільки виправдані побоювання.

Основні ризики

І таки виправдані. Smart-телевізори, безсумнівно, є життєздатною точкою входу для хакерів. Крім ризику, що виробники телевізорів і розробники додатків мають технічну можливість вас слухати і дивитися, пристрої smart-TV також можуть стати лазівкою для хакерів в ваш будинок.

Малокваліфікований кіберзлодій навряд чи зможе отримати доступ до захищеного комп’ютера напряму. Але цілком можливо, що уразливості вашого телевізора можуть дати йому чорний хід через маршрутизатор.

Smart-телевізори часто оснащені мікрофонами і камерами. Вони дозволяють вам управляти пристроєм за допомогою голосу або використовувати його для відеочату. Ці функції можуть бути корисні. Але також їх використовують для шпигунства.

Атаки на Smart-TV

Дослідження журналу Consumer Reports в 2018 році показало, що мільйони розумних телевізорів мають легкодоступні для хакерів проломи в безпеці. “Білі” хакери продемонстрували, як зловмисники можуть отримати доступ до пристрою.

У червні компанія Samsung навіть опублікувала в твіттері нагадування власникам розумних телевізорів про необхідність перевіряти свої пристрої на наявність вірусів кожні кілька тижнів за допомогою програмно-апаратних засобів для сканування загроз.

Скріншот

Такі заходи дозволять запобігти атакам шкідливого програмного забезпечення. Однак твіт був видалений після того, як його висвітлення в ЗМІ викликало зворотну реакцію. Багато хто почав задавати питання, чому Samsung не автоматизує цей процес і які шанси, що більшість користувачів буде пам’ятати про запропоновані заходи безпеки.

Активні атаки проти розумних телевізорів рідкісні, але цілком реальні. Smart-телевізори постачаються з власним програмним забезпеченням, яке встановлює виробник. Рівень захищеності ПО залежать від їхнього графіку виправлень вразливостей. Нерідко поновлення виявляються ненадійні і приходять нерегулярно.

Тому деякі пристрої більш уразливі, ніж інші. Раніше в цьому році хакери показали, що можливо зламати викрасти потокову флешку Google Chromecast і транслювати випадкові відео тисячам жертв.

Скріншот

Зрозуміло, все це не означає, що якщо ви переживаєте за свою приватність, краще відмовитися від покупки smart-телевізор або винести на смітник вже придбаний апарат. Однак доцільно розібратися в ситуації перед покупкою, щоб переконатися, що ви розумієте будь-які уразливості безпеки.

Як налаштувати безпеку?

1. Коли ви купуєте Smart-телевізор, обов’язково поміняйте всі встановлені за замовчуванням паролі. З’ясуйте, як відключаються його камери і мікрофони.

2. Якщо ж ви все одно не впевнені, що Smart-телевізор вдалося убезпечити від несанкціонованого проникнення, експерти з кібербезпеки пропонують повернутися до основ: наклеїти на камеру і мікрофон смужки чорної ізоляційної стрічки.

Погоджуся, ця порада виглядає трохи дивною в 2019 році. Але краще дотримуватися таких заходів, ніж дозволити хакерам спостерігати за всім, що ви говорите і робите.

3. Придбанню “розумного” телевізора вартістю $1000-2000 існує альтернатива. Це мультимедійні приставки на платформі Android-TV. Вони коштують всього близько $100 і дозволяють реалізувати функції Smart-TV практично на будь-якому телевізорі. При виборі приставки слід враховувати, що пристрої для Android-TV, сертифіковані компанією Google, мають більш високий ступінь захисту, ніж аналоги від інших виробників.

Ключові виробники приставок, дотримуючись вимог Google до Android-продуктів, дозволяють установку сторонніх додатків. Але попереджають при цьому користувача про небезпеку перед запуском інсталяції.

Необхідно вибирати приставки з внутрішньою перевіркою цілісності програмного забезпечення. Крім внутрішніх розробок з безпеки, в приставці повинні бути встановлені Security Patches від Google, які значно підвищують надійність системи захисту користувача. Слідкуйте за останніми оновленнями і виправленнями для програмного забезпечення свого Smart-TV.