Скромний телевізор - це останній в лінійці пристроїв, який отримав «розумні» поліпшення, які змушують його працювати як урізаний комп'ютер, а не як простий пристрій відображення. Такі функції, як веб-браузер і підтримка в соціальних мережах, можуть додати зручність, але вони також представляють потенційні недоліки безпеки. Ось три способи, якими хакер може проникнути у ваш домашній телевізор.
JavaScript/HTML5 Недоліки
Більшість проданих сьогодні інтелектуальних телевізорів, незалежно від їх операційної системи, можуть працювати з JavaScript і/або HTML. Це не дивно, оскільки сумісність з такими стандартами необхідна для будь-якого сучасного пристрою, який хоче служити порталом в Інтернеті. На жаль, ці стандарти вразливі для атак.
Наприклад, наприкінці 2013 року дослідники на конференції Black Hat USA продемонстрували різні атаки на операційну систему Samsung SmartTV. Ці атаки можуть вкрасти облікові дані локальних користувачів, прочитати історію і кеш браузера або зламати і зламати вбудований в Skype додаток Skype. І це був не перший звіт; наприкінці 2012 року інша пара дослідників опублікувала відео, яке показує, що вони навчилися віддалено контролювати телевізор Samsung, хоча вони не пояснили, як це зробити.
Ці проблеми не дивні. Будь-який пристрій, що працює з популярними веб-API, буде вразливий для атак, націлених на них, і Smart TV не є винятком. Samsung, до честі, виправив багато проблем, коли вони з'явилися, але існування таких широких проблем показує, що розумні телевізори стали новим кордоном в інтернет-безпеці.
Android Хвороби
У той час як деякі великі виробники телевізорів розробили свою власну операційну систему, інші покладаються на Android. Безліч надбудов «Smart TV» використовуйте і Android; У Amazon є довгий список продуктів, що працюють під управлінням різних версій ОС.
Ці пристрої вразливі для багатьох проблем, які переслідують смартфони Android. Операційна система Google є найбільш цільовою мобільною ОС у світі, тому користувачам не потрібно уникати шкідливих програм. Потенційні загрози варіюються від простих інжекторів реклами, які зводять користувачів небажаним контентом, до повноцінних троянів, які можуть відстежувати кожен ваш рух і реєструвати паролі, які ви вводите через свій телевізор або Android Smart TV.
Погана новина полягає в тому, що Android успадкував прокляття Windows. Кожен використовує його, тому шкідливе ПЗ націлюється на нього в надії досягти широкого кола потенційних жертв. З іншого боку, доступно безліч додатків для захисту Android і хитрощів, які ви зазвичай використовуєте для захисту свого смартфона. працюватиме і з Android Smart TV. На відміну від користувачів операційних систем для телевізорів, які отримують оновлення від виробників, користувачі Android можуть проявляти активний підхід.
Людина посередині
Hybrid Broadcast Broadband, новий галузевий стандарт для телебачення, обіцяє додаткову зручність. Наприклад, користувачі можуть переглядати програми, які вже відтворювалися, і можуть отримувати доступ до інтерактивного контенту, наприклад опитуванням і додаткам для покупок. Коротше кажучи, HbbTV - це наступна еволюція телевізійних приставок, яка поступово стає популярною в усьому світі, а Європа є провідним ринком.
Однак існує проблема з безпекою стандарту. Передачі, що відправляються через HbbTV, не вимагають підтвердженого походження, що робить їх вразливими для атак «людина посередині». Шкідливі дані, введені в потік, можуть легко представляти собою будь-яке джерело, яке їм потрібне. Що ще гірше, цей стандарт сумісний з бездротовою передачею. OneOTA HbbTV схожий на гігантську незахищену точку доступу.
Теоретично, хакер з джерелом передачі може впровадити будь-які дані, які він хотів би отримати від глядачів OTA. Це може включати не тільки дані мовлення, але і дані, що належать до телевізійних функцій або навіть до функцій пристроїв, підключених до телевізора.
HbbTV поки широко не використовується. Консорціум за стандартом використовував це як виправдання слабкої безпеки, заявивши, що будь-яка атака «коштуватиме занадто дорого і не охопить достатню кількість людей», щоб бути ефективною. Однак це не заперечує основну проблему і не змінює того факту, що така атака стане більш привабливою, оскільки HbbTV бачить більш широке використання.
Чи варто турбуватися?
Всі ці потенційні загрози стримуються тим фактом, що жодна з відомих атак не проводилася «в дикій природі». Дослідники довели, що це можливо, але користувачі ще не стали мішенню - принаймні, для кого-небудь.
Це означає, що ваш розумний телевізор, мабуть, не заразиться завтра. З іншого боку, був час, коли власники смартфонів не боялися шкідливих програм; тепер нові загрози з'являються щодня. Перші кілька людей, які завантажили SMS-вірус, статистично навряд чи стали жертвами, але ці знання не допомогли їм, коли вони отримали рахунок в 1000 доларів від свого оператора стільникового зв'язку.
Є деякі кроки, які ви можете зробити, щоб зробити себе менш вразливим, і всі вони прості.
- Використовуйте маршрутизатор з увімкненим брандмауером
- Зберігайте веб-перегляд на своєму телевізорі до мінімуму
- Ніколи не встановлюйте програми з неофіційного джерела
- Завантажте антивірусну програму, якщо Android є вашою операційною системою
- Вимкніть телевізор від Інтернету, якщо ви не використовуєте його онлайн-функції
- Будьте в курсі оновлень програмного забезпечення вашого телевізора
- Накрийте веб-камеру, якщо її увімкнено
Такі поради можуть здатися неефективними або незручними, але вони є єдиним джерелом захисту на цьому кордоні. Ми навряд чи побачимо антивірусні функції і функції брандмауера, вбудовані в розумні телевізори, до тих пір, поки не відбудуться атаки в дикій природі.
Що ви думаєте про телевізійну безпеку? Це законна проблема чи її не варто розглядати? Дайте нам знати про це в коментарях.
