Исследователь систем безопасности из
Tripwire опубликовал статью, предупреждающую о грядущей угрозе владельцам смарт-телевизоров, которые уже практически целиком вытеснили с рынка классические телевизионные панели без какой-либо операционной системы и интернет-коммутации. Попытки активного внедрения в наш привычный быт Интернета вещей (Internet of Things, IoT) могут обернуться серьезной проблемой для человечества. По словам
Крейга Янга (Craig Young), сейчас мы имеем 13.4 миллиарда гаджетов, подключенных к Глобальной сети. Каждое из них несет потенциальную уязвимость для конфиденциальных данных. Хакер может начать эксплуатировать эти устройства в любой момент, получив полный доступ к вашему «умному дому» со всеми его «умными вещами».
Телевизор жертвы будет все более интересен для хакеров.В 2016-м году производители телевизоров сделали ставку не столько на 3D-изображение и не на изогнутые OLED-панели, сколько на смарт-возможности операционных систем.
Samsung,
LG,
Sony,
Toshiba и многие другие производители, включая китайских небольших вендоров, уже вовсю трудятся над собственными программными оболочками для ТВ-панелей. Все они хотят превратить телевизор в центральное звено «умного дома» (хаба), отняв эту привилегию у планшетов и смартфонов, которым в свою очередь будет поручена роль пульта дистанционного управления и устройства управления контентом для просмотра.
Взлом происходит мгновенно и легко.И проблема заключается как раз в том, что большинство людей никогда не будет даже подозревать о взломе их телевизора. Но угроза этого тем реальнее, чем быстрее смарт-телевизоры охватывают рынок. В условиях научно-исследовательских лабораторий компания
Avast продемонстрировала чуть ли не мгновенный взлом системы
Vizio Smart TV. Ее специалистам удалось получить низкоуровневый доступ к операционной системе
Linux телевизора. В бытовых условиях достаточно воткнуть в USB-разъем телевизора устройство с сохраненным на его носителе вирусом. Злоумышленник мгновенно получает удаленный доступ через Интернет ко всему, что связано с домашней сетью жертвы. В
Avast также продемонстрировали и то, как злоумышленник может мониторить весь трафик с телевизора, что интересно, например, для корпораций или правительства.
Предупрежден — значит, вооружен.Несколько зловещие конечные результаты исследований показали, что умные телевизоры содержат логи деятельности их пользователей. Поэтому вы должны знать, недостатки этих интеллектуальных устройств могут служить в качестве потенциальной точки опоры для хакера, которая обеспечит ему доступ ко всей домашней сети. А недостатков у новоявленных операционных систем просто тьма — порой даже заявленные функции работают недостаточно хорошо. Неудивительно, например, спустя год существования
WebOS компанией
LG была выпущена уже третья полноценная смена поколения. Что говорить о системе безопасности?
Крейг Янг предупреждает, уязвимости платформы смарт-телевизора откроют доступ к вашему смартфону, планшету, компьютеру и другим устройствам дома, подключенным к единому роутеру.
Не стоит занижать риски использовать смарт-телевизоров.Во-первых, смарт-телевизоры в большинстве своем используют устаревшие программные библиотеки с известными уязвимостями. Во-вторых, принцип телевизионной операционной системы строится на расшаривании ресурсов в локальной сети с максимальным открытием доступа к файловой системе для упрощения и ускорения работы медиацентра. В-третьих, производители ТВ-панелей зачастую не заинтересованы обновлять, оттачивать и выверять систему безопасности в рамках одной серии, продавая новую модель своего продукта здесь и сейчас, чтобы поскорее приступить к новой линейке телевизоров и продать ее вновь с как можно меньшими затратами времени и средств.
Что делать, если приобретается смарт-телевизор?Исследователь
Крейг советует создавать изолированные домашние сети с выходом в Глобальную сеть с определенных устройств без взаимной связи между собой. То есть на компьютере свой Интернет, на смартфоне свой, на телевизоре — свой. Таким образом, хакер не получит доступ к вашему телефону через ТВ-панель. Необходимо отказаться от неизвестных приложений телеконференций (через пульт ДУ и веб-камеру телевизора вас могут прослушивать). Необходимо всегда следовать программе обновлений операционной системы, чего не делают большинство покупателей смарт-ТВ, согласно статистике. Приложения для коммуникатора, плагины для браузера и вредоносные сайты являются самой основной угрозой системе безопасности «умного телевизора».