Опрос
В Госдуме намерены рассмотреть повышение возрастного ценза на приобретение оружия до 21 года. А Вы согласны с этим изменением?

Кибербезопасность прежде всего: о чем нужно знать перед покупкой смарт-телевизора?

Телевизор стал частью Интернета вещей в 2009 году, когда DLNA, Консорциум интегрированной цифровой сети, выдал сертификат первой партии «умных» девайсов.

Организация DLNA была создана для того, чтобы разработать и унифицировать стандарт, которому подчиняются все гаджеты. Главная идея DLNA заключается в том, что каждый девайс, который можно подключить к Интернету, собирает информацию о пользователе, чтобы обеспечить комфортное проживание хозяину «умного» дома. Например, смарт-ТВ знает, какие каналы вы предпочитаете, и предлагает персонализированные рекомендации. А «умный» кондиционер в курсе вашей любимой температуры в доме — и выставит именно её к тому времени, как вы вернетесь вечером с работы. Фитнес-приложение сообщит, сколько калорий потрачено и воды выпито, а медицинские видео-приложения предложат необходимую физическую нагрузку в зависимости от вашего состояния.

Чтобы сделать жизнь пользователя удобной, гаджеты передают собранные данные в централизованную систему, где эти сведения обрабатываются. После этого, в рамках Интернета вещей, информация поступает обратно в гаджет.

Хотя, на первый взгляд, система обеспечивает настоящий круговорот информации, Интернет вещей довольно привлекателен для хакеров. Ведь достаточно взломать один девайс — и вот уже все персональные данные оказываются в руках у преступника. Но если на ноутбук мы, как правило, не забываем оставить пароль, то телевизор часто оказывается вне зоны нашего внимания. Поэтому для хакеров проще взломать именно смарт-ТВ — а, завладев «сердцем» Интернета вещей, можно осуществлять коварные планы, проникнуть в онлайн-банкинг, использовать электронную почту в своих целях и так далее.

Что выяснилось в ходе расследования?

Исследование Consumer Report 2018 года доказывает, что беспокойства по поводу уязвимого телевизора не лишены оснований. Эксперты опросили 38000 владельцев «умных» телевизоров и выяснили, что 51% подозревают, что в их девайсах есть проблемы с конфиденциальностью передачи информации.

В ходе исследования анализировали работу платформ Tizen (Samsung), webOS (LG), Roku (TCL), а также Android (Sony). В итоге, выяснилось, что легче всего взломать TCL и Samsung — для хакеров может быть просто включать любой контент на YouTube, подключившись к телевизору удаленно, «выбивать» Wi-Fi и даже переключать каналы, прослушивая музыку или просматривая видео.

Больше всего технических недочетов выявили у платформы Roku. Проблемы с API могут привести к тому, что хакерам будет легко взломать домашний Интернет вещей именно через конкретный смарт-телевизор. Когда исследователи обратились к разработчикам Roku с просьбой объяснить, почему при создании платформы допущены такие грубые ошибки, и те посоветовали выключить внешний контроль в настройках. Однако это не выход, ведь тогда даже хозяин телевизора не сможет управлять гаджетом через приложением.

Что касается телевизоров Samsung, здесь система безопасности разработана более тщательно. Только авторизованные приложения могут получить доступ к ТВ. Но, с другой стороны, механизм проверки авторизации, который использует Samsung, также имеет ряд проблем. А значит, не сможет предотвратить изощренные алгоритмы хакерских атак.

Samsung пообещал устранить недостатки во время обновления системы, запланированного на 2018 год. И сообщил об успешном выполнении плана. Однако в июле 2018 произошло тревожное событие, заставившее задуматься, так ли безопасно смотреть «умный» телевизор. А именно, Samsung опубликовал пост в Твиттере следующего содержания:

«Важно сканировать ваш компьютер на наличие вирусов, чтобы обеспечить работу без проблем. То же самое нужно проделывать с QLED телевизором, если он подключен к Wi-Fi».

Через несколько часов твит удалили, и это вызвало бурю эмоций, как если бы Samsung напрямую признался: смарт-ТВ совершенно беззащитен перед хакерскими атаками.

Ещё одна шокирующая новость — смарт-ТВ можно взломать даже без подключения к Интернету. Это выяснил Рафаэль Шиил из компании Oneconsult, занимающейся вопросами безопасности. Сотрудник швейцарской фирмы купил недорогой телевизионный передатчик и смог получить доступ над «умным» ТВ, что доказывает, насколько уязвимы технологии.

А в начале нынешнего года в штате Миссисипи хакер взломал телевизор и через встроенный микрофон начал отдавать приказы маленькому ребёнку, который был дома один и в этот момент находился возле телевизора. К счастью, вовремя пришли родители и прекратили неожиданный сеанс хакерской связи.

Но случившееся дало повод изданию The Washington Post провести расследование, в ходе которого выяснилось, что через камеру хакеры могут отслеживать, чем занимаются хозяева умного дома, а через микрофон — прослушивать разговоры. Налицо — вторжение не только в информационное пространство, но и в личную жизнь.

Как защитить телевизор?

Хотя полную гарантию безопасности дать невозможно, «умные» телевизоры необходимо защищать. Хотя бы для того, чтобы снизить риск хакерской атаки на Интернет вещей. Для этого важно соблюдать следующие правила.

  1. Используйте надёжные пароли для приложений и аккаунтов. При этом, ваши шифры должны быть разными для каждого профиля. Также нежелательно повторять старые пароли: мы их давно забыли, а хакерам будет легко с их помощью получить контроль над аккаунтом. Если же вы боитесь «потеряться» среди многочисленных паролей Интернета вещей, хорошая идея — воспользоваться виртуальным пространством, которое не только вовремя подскажет шифр, но и отследит подозрительную активность. Например, для бизнеса подойдёт Last Pass или 1Password.
  2. Сведите к минимуму количество персональных данных, которые поступают в телевизор. Отследите через настройки смартфона, к какой информации вы открыли доступ приложению, посредством которого управляете телевизором.
  3. Когда смарт-ТВ предлагает вам подключиться, лучше сделать выбор в пользу проводного соединения — это более безопасно, чем подключаться через Wi-Fi.
  4.  Большинство телевизоров имеют встроенную систему защиты Smart DNS. Но можно перестраховаться и установить VPN на роутере.
  5. Загружайте только лицензионные приложения из проверенных источников.
  6. Помните, что, вставляя USB в телевизор, вы подвергаете свой гаджет риску «инфицирования».
  7. Установите антивирус.
  8. Наконец, выключайте камеру и микрофон, когда не смотрите ТВ.

 

 

Дата публикации: 27.11.2020