Содержание
Скромный телевизор — последнее в длинной линейке устройств, получившее «умные» усовершенствования, которые заставляют его работать как урезанный компьютер, а не как простое устройство отображения. Такие функции, как веб-браузер и поддержка в социальных сетях, могут добавить удобство, но они также представляют потенциальные недостатки безопасности. Вот три способа, которыми хакер может проникнуть в ваш домашний телевизор.
JavaScript / HTML5 Недостатки
Большинство проданных сегодня интеллектуальных телевизоров, независимо от их базовой операционной системы, могут поддерживать JavaScript и / или HTML. Это неудивительно, так как совместимость с такими стандартами необходима для любого современного устройства, которое хочет служить порталом для Интернета. К сожалению, эти стандарты уязвимы для атак.
Например, в конце 2013 года исследователи на конференции Black Hat USA продемонстрировали различные атаки на операционную систему Samsung SmartTV. Эти атаки могут украсть учетные данные локальных пользователей, прочитать историю браузера и кэш-память или взломать и сломать встроенное приложение Skype на телевизоре. И это был не первый отчет; в конце 2012 года другая пара исследователей опубликовала видео, показывающее, что они научились удаленно контролировать телевизор Samsung, хотя и не объяснили, как это сделать.
Эти проблемы не удивительны. Любое устройство, работающее с популярными веб-API, будет уязвимо для атак, нацеленных на них, и Smart TV не являются исключением. Samsung, к его чести, исправил многие проблемы, когда они появились, но существование таких широких проблем показывает, что умные телевизоры стали новым рубежом в интернет-безопасности.
Android Болезни
В то время как некоторые крупные производители телевизоров разработали свою собственную операционную систему, другие полагаются на Android. Множество дополнительных модулей Smart TV
также использовать Android; У Amazon есть длинный список продуктов, работающих под управлением различных версий ОС.
Эти устройства уязвимы для многих проблем, которые преследуют смартфоны Android. Операционная система Google является самой целевой мобильной ОС в мире, поэтому пользователям не нужно избегать вредоносных программ. Потенциальные угрозы варьируются от простых инжекторов рекламы, изводящих пользователей нежелательным контентом, до полноценных троянов, которые могут отслеживать каждое ваше движение и регистрировать пароли, которые вы вводите через свой телевизор или Android Smart TV.
Плохая новость заключается в том, что Android унаследовал проклятие Windows. Каждый использует его, поэтому вредоносное ПО нацеливается на него в надежде достичь широкого круга потенциальных жертв. С другой стороны, есть много приложений для обеспечения безопасности Android и хитрости, которые вы обычно используете, чтобы защитить свой смартфон.
будет работать и с Android Smart TV. В отличие от пользователей собственной операционной системы для телевизоров, которые получают обновления от производителей, пользователи Android могут использовать активный подход.
Человек посередине
Hybrid Broadcast Broadband, новый отраслевой стандарт для телевидения, обещает дополнительное удобство. Например, пользователи могут просматривать программы, которые уже воспроизводились, и могут получать доступ к интерактивному контенту, например опросам и приложениям для покупок. Короче говоря, HbbTV — это следующая эволюция телевизионных приставок, и она постепенно начинает восприниматься во всем мире, а Европа является ведущим рынком.
Однако существует проблема с безопасностью стандарта. Передачи, передаваемые через HbbTV, не требуют подтвержденного происхождения, что делает их уязвимыми для атак «человек посередине». Вредоносные данные, введенные в поток, могут легко представлять собой любой источник. Что еще хуже, этот стандарт совместим с беспроводной передачей. Сингл OTA HbbTV похож на гигантскую незащищенную точку доступа.
Теоретически, хакер с источником передачи может внедрить любые данные, которые он хотел бы получить от зрителей OTA. Это может включать не только данные вещания, но и данные, относящиеся к телевизионным функциям или даже к функциям устройств, подключенных к телевизору.
HbbTV пока широко не используется. Консорциум за стандартом использовал это как оправдание слабой безопасности, заявив, что любая атака «будет стоить слишком дорого и не охватит достаточное количество людей», чтобы быть эффективной. Однако это не отрицает основную проблему и не меняет того факта, что такая атака станет более заманчивой, поскольку HbbTV видит более широкое использование.
Стоит ли беспокоиться?
Все эти потенциальные угрозы сдерживаются тем фактом, что ни одна из известных атак не проводилась «в дикой природе». Исследователи доказали, что это возможно, но пользователи еще не стали мишенью — по крайней мере, для кого-либо.
Это означает, что ваш умный телевизор, вероятно, не заразится завтра. С другой стороны, было время, когда владельцы смартфонов не боялись вредоносных программ; Теперь новые угрозы появляются каждый день. Первые несколько человек, которые скачали SMS-вирус, статистически вряд ли стали жертвами, но эти знания не помогли им, когда они получили счет в 1000 долларов от своего оператора сотовой связи.
Есть некоторые шаги, которые вы можете предпринять, чтобы сделать себя менее уязвимым, и все они просты.
- Используйте маршрутизатор с включенным брандмауэром
- Сохраняйте веб-просмотр на своем телевизоре до минимума
- Никогда не устанавливайте приложения из неофициального источника
- Скачать антивирусное приложение
если Android ваша операционная система
- Отключите телевизор от Интернета, если вы не используете его онлайн-функции
- Будьте в курсе обновлений программного обеспечения вашего телевизора
- Накройте веб-камеру, если она включена
Такие советы могут показаться неэффективными или неудобными, но они являются единственным источником защиты на этой границе. Мы вряд ли увидим антивирусные функции и функции брандмауэра, встроенные в умные телевизоры, до тех пор, пока не произойдут атаки в дикой природе.
Что вы думаете о телевизионной безопасности? Это законная проблема или ее не стоит рассматривать? Дайте нам знать об этом в комментариях.
Изображение предоставлено: Викимедиа / Пол Алин Бурланд
