Киберпреступники обнаружили способы скомпрометировать умные телевизоры, в том числе взломать их, недавно предупредил портлендский офис Федерального бюро расследований.
Владельцы Smart TV должны проявить должную осмотрительность, чтобы обезопасить устройства, настаивает бюро.
Смарт-телевизоры так же доступны для посторонних лиц, как компьютеры или другие устройства, подключенные к Интернету. Поскольку многие телевизоры теперь оснащены микрофонами и камерами, хищники могут совершать серьезные вторжения в личную жизнь, такие как пользователи кибер-преследования в своих собственных домах, указал ФБР.
Кроме того, «умный» телевизор может быть шлюзом к домашней сети, позволяя хакерам получать личную информацию с устройства или с других устройств Интернета вещей.
Содержание статьи
Возьмите под свой контроль Smart TV
Чтобы противостоять потенциальным угрозам кибербезопасности, ФБР обратилось к владельцам с просьбой рассмотреть функции любого приобретенного смарт-телевизора и научиться управлять им. Покупатели должны ознакомиться с функциями, прежде чем выбирать комплект, а затем прочитать руководство.
Те, у кого все еще есть вопросы, должны искать в Интернете, используя номер модели и такие слова, как «микрофон», «камера» и «конфиденциальность», советует ФБР.
Пользователи не должны зависеть от настроек безопасности по умолчанию. Они должны сменить пароли, когда это возможно. Если они не могут этого сделать, им следует отключить микрофоны и камеры, когда они не используются. Если телевизионная камера не может быть выключена, в качестве основного решения можно накрыть ее черной лентой.
ФБР предложило пользователям подумать, стоит ли покупать модель, в которой используются камеры и микрофоны.
Владельцы Smart TV также должны исследовать, как набор собирает личную информацию, какие данные собираются, как эти данные хранятся и что производитель может с этим сделать.
Наконец, покупатели должны оценить способность производителя обновить устройство с помощью исправлений безопасности и выяснить, как оно решало эти проблемы в прошлом, предположило ФБР.
Компьютеризированные устройства
Современные умные телевизоры имеют функциональные возможности, которые частично совпадают с компьютерами — в том числе возможность просмотра веб-страниц — и с этими возможностями возникают многие из тех же проблем кибербезопасности.
«Компьютеры отлично подходят для доставки информации в наши дома, но все, что может нести данные, также может передавать данные», — сказал Джим Пуртило, доцент факультета компьютерных наук Университета Мэриленда.
«Смарт-телевизор — это просто компьютерная система, которую некоторые производители настроили для конкретной роли в наших гостиных, поэтому неудивительно, что они на самом деле созданы для передачи, а не просто для приема, — но иногда мы забудь, что камера и микрофон есть по какой-то причине », — сказал он TechNewsWorld.
«Любое устройство может быть взломано — любое устройство с камерой и микрофоном потенциально может быть подвергнуто шпионажу», — отметил Роджер Кей, главный аналитик Endpoint Technologies Associates.
«Это одна из причин, по которой я не пользуюсь ноутбуком в своем офисе, и у меня дома не будет эха», — сказал он TechNewsWorld.
Телевизионные шпионы
Предупреждения ФБР приходят в связи с расширением функциональных возможностей Smart TV и тем, что все больше и больше зрителей смотрят потоковое содержимое. Тем не менее, немногие потребители могут помнить прошлые нарушения смарт-телевидения и недостатки безопасности, даже если они вообще знали о них.
Телезрители могут настраиваться на шпионские триллеры, такие как Родина Берлинская станция и Джек Райан Тома Клэнси — но более зловещие, чем они видят на Экран в том, что их наборы могут шпионить за ними.
Электронный центр конфиденциальности информации, группа по защите прав потребителей, в 2015 году обратился к южнокорейскому гиганту бытовой электроники Samsung за записью личных разговоров через встроенные микрофоны в смарт-телевизоры Samsung.
Группа обвинила Samsung в нарушении законов о конфиденциальности США, в том числе Закона о конфиденциальности электронных коммуникаций и Закона о защите конфиденциальности детей в Интернете.
Джессика Рич, в то время директор Бюро по защите прав потребителей, затронула эту проблему в своих вступительных замечаниях на семинаре Smart TV 2016 года, организованном Федеральной торговой комиссией.
Год спустя WikiLeaks утверждал, что умные телевизоры Samsung можно использовать для слежки за владельцами. В нем описана программа, получившая название «Плачущий ангел», которая, как сообщается, была разработана ЦРУ и MI5 / BTSS Соединенного Королевства, которая могла заставить телевизоры работать в выключенном режиме, когда микрофоны и камеры все еще функционировали.
«Существует множество способов смягчить потенциальные атаки, но хорошо финансируемый, решительный актер состояния может попасть в ваше устройство», — предложил Кей.
Такие инструменты не будут использоваться против американских граждан, по словам бывшего директора ЦРУ Майкла Хейдена, который охарактеризовал способность прослушивать разговоры как «удивительную способность».
Конечно, если ЦРУ может послушайте, как и производители или хакеры.
«ФБР правильно предупреждает о том, что преступники могут наблюдать за нами через камеры на взломанных телевизорах, но я не знаю многих потребителей, которые бы почувствовали облегчение, если бы вместо этого смотрели и слушали только технологические фирмы», — отметил Пуртило из UMD.
«Вероятность взлома мала, но не равна нулю, — сказал Кей в Endpoint, — и со всеми этими новыми устройствами мы создаем состояние самонаблюдения, даже не принуждая его».
Смотреть, что вы смотрите
Хотя потенциал для взлома вызывает беспокойство, то, что производители собирают у владельцев телевизоров, также является основной причиной для беспокойства.
Несколько производителей смарт-телевизоров, включая LG и Samsung, собирали информацию от пользователей о просмотре контента, Газета «Вашингтон пост» сообщила ранее в этом году.
Согласно отчету, они отслеживали контент, чтобы помочь рекламодателям лучше ориентировать рекламу.
Отслеживание ТВ было серьезной постоянной проблемой. Телевизионный производитель Vizio заплатил штраф в размере 2,2 миллиона долларов США после того, как он был пойман при тайном сборе данных о просмотрах клиентов.
«Предостерегающие рекомендации ФБР полностью верны», — сказал Чарльз Кинг, главный аналитик Pund-IT.
«Слишком часто потребители считают безопасность чужой работой или ответственностью», — сказал он TechNewsWorld. «Проблема в том, что такого рода пассивный фатализм заставляет людей становиться жертвами как гигантов бытовой электроники, которые используют данные клиентов для коммерческой выгоды, так и киберпреступников, стремящихся получить прибыль лично».
За пределами телевизоров
Любое устройство, подключенное к Интернету — будь то по кабелю или по беспроводной связи — может предоставить порт входа в домашнюю сеть и разрешить доступ к личным данным.
«Это все устройства IoT, о которых нам нужно беспокоиться», — сказал Роджер Энтнер, главный аналитик Recon Analytics.
«Это открытые двери в ваш дом», — сказал он TechNewsWorld. «Эти порты остаются открытыми, так что потребители могут получить к ним доступ, но, в свою очередь, так же, как и все остальные».
Пользователи должны быть бдительны в отношении блокировки систем.
«По сути, вам необходимо остановить несанкционированный доступ с этих портов и установить брандмауэры и, где это возможно, использовать самый высокий уровень шифрования», — рекомендовал Энтнер.
Страшный Интернет грядущих событий
В настоящее время опасности, о которых предупреждают эксперты ФБР и кибербезопасности, — это киберпреступление и компрометация личных данных, но IoT может открыть порты для еще более зловещих угроз.
Одной из возможностей является вымогатель, который требует, чтобы пользователи заплатили цену, чтобы восстановить контроль над взломанными устройствами.
«Представьте, как кто-то может быстро заработать, взломав ваш телевизор, холодильник или другое подключенное устройство», — сказал Энтнер.
«Это может быть связано с тем, что кто-то увеличит громкость на телевизоре — или, что еще хуже, повысит температуру до 90 градусов, а затем выключит ее», — предложил он.
«Прямо сейчас, когда умный дом развивается, мы ходим, как младенцы в лесу — как будто там нет зла», — сказал Энтнер.
«Потребители ошибочно полагают, что умные телевизоры, такие как мониторы дверных звонков и цифровые помощники, существуют для того, чтобы предлагать нам услуги», — отметил Пуртило.
«Это правда, что эти технологии могут принести нам ценность, но их главная функция дизайна — донести информацию о нас до компаний, которые их монетизируют», — сказал он. «Они используют наши данные, чтобы адаптировать лучшие условия для того, чтобы продавать нам вещи. Технология отличная — для компаний». 
