Smart TV не безопасен, есть угроза для личной безопасности обладателей телевизоров
Smart TV начинают занимать лидирующие позиции на рынке телевизионного оборудования и вытеснять обычные телевизоры.
Еще бы!
Доступ в интернет, масса фильмов, сериалов и новостных роликов!
Полезные ресурсы информационного и развлекательного характера!
Погода, музыка, социальные сети…
Этот список можно продолжать до бесконечности.
Вместе с тем постоянно ведутся споры относительно безопасности Смарт ТВ. Интернет начинает активно входить в наш быт и на сегодняшний день свыше 14 млрд гаджетов подключены к нему. Телевизором без операционной системы и интернет-соединения никого не удивишь, но мало кто задумывается о том, что Smart TV не безопасен для личной жизни владельцев. Так, одна исследовательская компания пришла к заключению, что владельцы Smart TV все же находятся под угрозой..
Телевизоры с системой Smart TV интересены для хакеров
Уже в 2016 году начала наблюдаться следующая тенденция. Производители отошли от 3-Д изображения и от изогнутых OLED-панелей. Все больше и больше компаний сосредотачивало свои усилия на смарт-возможностях операционных систем. Собственные программные оболочки разрабатывают не только всемирно-известные бренды Samsung, LG, Sony, Toshiba, но и небольшие китайские вендоры. Их цель – превратить экран в главное звено умного дома и занять место планшетов и смартфонов. В принципе, последним придется довольствоваться функцией пульта управления.
Так может ли смарт тв поймать вирус?
Взлом смарт-телевизоров – это большая проблема
2012 год. Компания ReVuln выложила в сеть видеоролик, в котором показывала процесс эксплуатации уязвимости телевизоров с функцией SmartTV от компании Samsung. Сразу после этого вышла статья, где специалисты ReVuln акцентировали внимание на том, что эта уязвимость может быть использована хакерами для получения доступа к любой информации, которая находится на устройстве. В ролике много непонятного, но факт остается фактом.
2013 год. Мартин Хельфурт, известный немецкий исследователь, сообщил в своем блоге, что ему удалось взломать телевизор Samsung с функцией SmartTV. Кибератака была направлена на трансляцию программ по технологии HbbTV. Ему удалось подменить трансляцию, создать отдельные субтитры, генерировать валюту для Bitcoin и осуществить множество других незаконных действий. Хельфурт признался, что встроенный браузер WebKit версии 1.1 и JavaScript облегчает взлом телевизоров. К тому же на устройствах Samsung не использовалось шифрование SSL.
2014 год. С этого времени компания LG приостановила производство моделей, которые поддерживают технологию Google TV. Она заменила ее операционной системой с открытым кодом WebOS, основанной на Linux. Обладатели моделей, выпущенных до 2014 года часто жаловались на кибер атаки. Скачивание любого приложения со сторонних сайтов могло привести к блокировке доступа к просмотру телевидения. Обладателям телевизоров предлагали заплатить определенную денежную сумму за возобновление доступа. Начиная с 2014 года, этих проблем стало меньше, но хакеры постоянно изобретают что-то новое.
Как происходит взлом Smart TV
Специалисты научно-исследовательских лабораторий Avast подробно продемонстрировали взлом системы Vizio Smart TV всего за пару минут. Они получили низкоуровневый доступ к ОС Linux, воткнули в USB-разъем устройство, на котором был сохранен вирус. Такие нехитрые действия позволяют злоумышленникам получить неограниченный доступ не только к Смарт ТВ, но и ко всем устройствам, связанным с сетью обладателя телевизора. В умных телевизорах сохраняются логи деятельности пользователей. К тому же стоит учесть, что современные операционные системы обладают массой недостатков.
В чем проблема
Проблем с безопасностью использования смарт-телевизоров – множество. Но все же стоит выделить основные из них. Большинство моделей использует устаревшие программные библиотеки. Их уязвимости известны даже начинающему хакеру. Стоит выделить и принцип работы операционных систем Smart TV, который выстраивается на расшаривании ресурсов. Для ускорения работы они максимально открывают доступ к файлам.
СЛЕЖКА
В принципе хакеры могут взломать все, что подключено к интернету. И легче всего это сделать через смарт-ТВ. Мошенники получают доступ к вашему телевизору, используя пробелы в системе безопасности устройства. Только представьте, вы спокойно лежите или сидите перед экраном телевизора, просматриваете информацию, размещенную в сети или пользуетесь одним из приложений… А хакеры делают свое дело, быть может, на другом конце света. Стоит отметить, что безопасность использования приложений смарт ТВ оставляет желать лучшего. Хакерам не составит труда взломать защиту Smart TV. Они быстро получат доступ к камере и даже системе голосового управления. Чем это грозит обычному человеку? Злоумышленники будут следить за всем домом, и прослушивать ваши разговоры. Казалось бы, ну и что здесь такого? Вы же не какая-нибудь знаменитость, чтобы ваша личная жизнь приковывала чье-то внимание! И вы будете абсолютно правы. Доступ к камере Smart TV для подслушивания разговоров и наблюдения за вашими домочадцами – ерунда, которая мало кого интересует. Но следующий пункт, который вытекает из этого, может реально поставить под угрозу ваше благополучие.
КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ ПОД УГРОЗОЙ
Кстати, раз уж мы затронули тему взлома веб-камеры, то стоит сказать, что специалисты компании iSEC Partners, которая специализируется на вопросах безопасности, в том числе и Смарт-ТВ, зафиксировали брешь. Эта тема обсуждалась на конференции Black Hat. Оказалось, что взломать программное обеспечение Smart TV можно самыми разнообразными способами. Это можно сделать при помощи браузера и специального приложения для использования социальной сети. Взломав ваш телевизор с функцией смарт-ТВ, хакеры получают полный доступ к данным аккаунтов и счетов. Но хакеры могут получить и образ диска и ознакомиться со всеми конфиденциальными документами и материалами. Они могут узнать имена пользователей, финансовые документы, пароли и другую важную информацию. Но особую угрозу составляет то, что злоумышленники могут легко получить данные платежных систем, кредитных карт и любую банковскую информацию. А это, сами понимаете, может привести к убыткам. Вряд ли их заинтересует история фильмов USB или что-то в этом духе. И никто не догадается о том, что для этих целей был использован ваш Смарт ТВ. Хотя выманить деньги из владельцев такого оборудования можно и другими способами.
ВЫМОГАТЕЛЬСТВО КАК ОСНОВНАЯ УГРОЗА
Хотя существует и другой способ «монетизации» хакерских трудов. Наверное, каждый из нас сталкивался с такой проблемой, что, зайдя на какой-то сайт, компьютер вдруг «выбрасывает» из интернета и на чистом экране появляется надпись вроде этой: «Если в течение 3 дней вы не переведете *** рублей на счет ********, то доступ к компьютеру будет полностью утрачен». Знакомая ситуация? Вот только переустановить WINDOWS, тем более не лицензионный, выходит намного дешевле. Конечно, если речь идет о какой-то важной информации, которая хранится на компьютере, то отделаться переустановкой WINDOWS не получится. Хотя эта проблема решаема без перевода денег на счета сомнительных лиц. Так вот. Со Смарт-телевизором может случиться такая же проблема. Только решить ее будет куда тяжелее. Кстати, у этой проблемы есть название – ВЫМОГАТЕЛЬСКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ. «Заразить» телевизор таким вот вирусом можно самыми разными способами. Проще всего – с помощью подключения USB-накопителя к порту ТВ. Вредоносные программы попадаются даже в официальных магазинах приложений. Особенно легко это сделать злоумышленникам, которые пользуются той же сетью, что и их жертва. В противном случае можно просто «украсть» пароль от Wi-Fi или подменить запросы DNS. В процессе атаки хакеры перехватывают трафик между Smart TV и сервером и подменяют запрос на скачивание. В результате пользователь устанавливает на телевизор не легитимное приложение, а вирус. Уже через несколько секунд картинку закроет сообщение с требованием выкупа. Смарт-ТВ – это не компьютеры. И избавиться от вредоносного ПО очень сложно. Вирус блокирует все функции телевизора. Пользователь не сможет даже сбросить их до заводских настроек.
Как обезопасить использование Смарт-ТВ:
- Любой телевизор, поддерживающий смарт-функции можно сравнить с полноценным компьютером. Поэтому и относиться к нему необходимо должным образом. Ни в коем случае не посещайте сайты, которые вызывают подозрение, и тем более не переходите по сомнительным ссылкам.
- Не забывайте обновлять операционную систему телевизора. Время от времени производители разрабатывают патчи, которые призваны ликвидировать пробелы в системе безопасности. Конечно, обновление системы займет немало времени. Но так вы сможете полностью обезопасить себя и свои данные.
- Не игнорируйте файерволлы. Каждое устройство, которое подключается к интернету, должно быть защищено с его помощью, в том числе и смарт-телевизор. Убедитесь в том, что настройки выставлены правильно и что ваш роутер оснащен встроенным файерволлом.
- Максимально обезопасьте свою сеть. Уделите внимание правильно подобранным паролям и регулярному обновлению ПО беспроводной сети.
- Время от времени следите за камерой Smart TV. Если вы не пользуетесь ей – заклейте ее куском изоленты.
И еще несколько советов
Тем не менее, эксперты считают, что этих действий может быть недостаточно, поэтому пользователи всегда должны быть осмотрительными. Вдобавок к вышеперечисленным пунктам они рекомендуют не устанавливать подозрительные приложения и тем более не запускать их. А как же отличить подозрительное приложение от нормального, поинтересуетесь вы. Для обычного телезрителя это будет большой проблемой. Но если вы хоть что-нибудь понимаете в этом, рекомендуем обратить внимание на следующее.
Во-первых, название домена. Злоумышленники любят регистрировать домены, похожие на популярные сервисы. Они заменяют всего один символ, который вы можете и не заметить. Например, Yandec.Ru или Rmbler.ru. В результате вы окажитесь совершенно на другом сайте.
Во-вторых, обратите внимание на дизайн. Если владельцы не сильно заморачиваются им – то это должно вас насторожить. В большинстве случаев они немного отредактированы и мало чем отличаются от стандартных шаблонов.
В-третьих, обратите внимание на загрузки. Если вы наблюдаете частые или единичные «подгрузки» в процессе работы с ресурсом на воем Smart TV – это может указывать на его не добропорядочность. Исключение составляют только те случаи, когда сайт использует Web 2.0.
В-четвертых, принимайте сертификаты SSL только в том случае, если уверены в их достоверности на все 100%.
И, наконец, вас должно насторожить большое обилие рекламы, особенно ссылки на сайты с контентом эротического содержания.
Конечно, по одним этим признакам нельзя утверждать то, что сайт является вредоносным. Просто на него стоит обратить внимание.
Что делать после покупки Смарт-телевизора
С первого дня эксперты советуют использовать верификацию программ. Необходимо отключать функции на Smart TV, которыми вы не пользуетесь и стоит убедиться в защищённости и правильных настройках вашего Wi-Fi. Хорошо, если шифрование будет не ниже WPA2.
Некоторые эксперты рекомендуют создавать изолированные домашние сети с выходом в интернет. Важно, чтобы устройства не были взаимосвязаны между собой. Хотя это очень затратно для обычного пользователя. Но крупные компании или банки вполне могут воспользоваться этим советом.
Smart TV не безопасен!
Оставить свой комментарий/отзыв