reklama

Skromný televizor je nejnovější z dlouhé řady zařízení, která přijímají „inteligentní“ vylepšení, díky nimž fungují spíše jako rozebraný počítač než jednoduché zobrazovací zařízení. Funkce, jako je webový prohlížeč a podpora sociálních sítí, mohou zvýšit pohodlí, ale také představují potenciální bezpečnostní nedostatky. Zde jsou tři způsoby, jak by hacker mohl proniknout do vaší domácí televize.

JavaScript / HTML5 Flaws

Většina inteligentních televizí prodávaných dnes, bez ohledu na jejich základní operační systém, může spouštět JavaScript a / nebo HTML. To není žádným překvapením, protože kompatibilita s takovými standardy je nezbytná pro jakékoli moderní zařízení, které chce sloužit jako portál k internetu. Bohužel jsou tyto standardy náchylné k útoku.

Na konci roku 2013 například vědci na konferenci Black Hat USA předvedli různé útoky proti operačnímu systému Samsung SmartTV. Tyto útoky by mohly odcizit přihlašovací údaje místního uživatele, přečíst historii prohlížeče a mezipaměť nebo narušit a havarovat vestavěnou aplikaci Skype televizoru. A nebyla to první zpráva; na konci roku 2012 další pár vědců zveřejnilo video

ukazují, že se naučili vzdáleně ovládat televizi Samsung, i když nevysvětlili jak.

Tyto problémy nejsou překvapující. Jakékoli zařízení, které provozuje populární webová rozhraní API, bude náchylné k zneužití zaměřenému na ně a inteligentní televize nejsou výjimkou. Společnost Samsung na svůj kredit napravila mnoho problémů, když se objevily, ale existence takových rozsáhlých problémů ukazuje, že chytré televizory se staly novou hranicí v zabezpečení internetu.

Android onemocnění

Zatímco někteří hlavní televizní výrobci navrhli svůj vlastní operační systém, jiní se spoléhají na Android. Mnoho doplňkových polí „smart TV“ Krabice Android TV: Co jsou zač a co mohou dělat?Je Android TV lepší než satelitní, bezdrátová nebo kabelová? Zde je informace, které potřebujete vědět o krabicích Android TV. Přečtěte si více používat také Android; Amazon má dlouhý seznam produktů s různými verzemi operačního systému.

Tato zařízení jsou citlivá na mnoho problémů, které pronásledují chytré telefony Android. Operační systém Google je nejcílenější mobilní operační systém na světě, takže uživatelé nemají dostatek malwaru, kterým by se měli vyhnout. Možné hrozby sahají od jednoduchých vstřikovačů reklam, které trápí uživatele nežádoucím obsahem na plnohodnotné trojské koně které mohou sledovat vaše hesla při každém pohybu a protokolování, která zadáváte prostřednictvím televizoru nebo chytré televizní schránky Android.

androidtvbox

Špatnou zprávou je, že Android zdědil kletbu Windows. Každý ji používá, takže malware ji zacílí v naději, že dosáhne široké škály potenciálních obětí. Na druhou stranu je však k dispozici mnoho bezpečnostních aplikací pro Android a triky, které obvykle používáte k zabezpečení vašeho smartphonu Co skutečně potřebujete vědět o zabezpečení smartphonu Přečtěte si více bude také fungovat s chytrou televizí Android. Na rozdíl od uživatelů vlastního televizního operačního systému, kteří jsou na milost a nemilosti aktualizací výrobců, mohou uživatelé systému Android zaujmout aktivní přístup.

Muž uprostřed

Hybrid Broadcast Broadband, nově vznikající průmyslový standard pro televizi, slibuje větší pohodlí. Uživatelé mohou například prohlížet programy, které již hráli, a mohou přistupovat k interaktivnímu obsahu, jako jsou ankety a nákupní aplikace. Stručně řečeno, HbbTV je dalším vývojem pro set-top boxy a postupně se na celém světě dívá na přijetí s Evropou jako vedoucím trhem.

Existuje však problém se zabezpečením standardu. Přenosy odeslané přes HbbTV nevyžadují ověřený původ, což je činí zranitelnými vůči útokům uprostřed člověka. Škodlivá data vložená do proudu mohou snadno představovat jakýkoli zdroj, jaký by chtěl. Aby toho nebylo málo, je tento standard kompatibilní s bezdrátovým přenosem. Jeden OTA HbbTV je jako obří nezajištěný přístupový bod.

antény

Teoreticky by tedy hacker s přenosovým zdrojem mohl vložit jakákoli data, která by divákům OTA chtěli získat. To by mohlo zahrnovat nejen data o vysílání, ale také data týkající se televizních funkcí nebo dokonce funkce zařízení připojených k televizoru.

HbbTV dosud není široce používán. Konsorcium za tímto standardem to použilo jako odůvodnění pro laxní bezpečnost a uvedlo, že jakýkoli útok „bude stát příliš mnoho a nepokryje dostatek lidí“, aby byl efektivní. To však nezpochybňuje základní problém a nemění to skutečnost, že takový útok bude lákavější, protože HbbTV vidí širší využití.

Měli byste se bát?

Všechny tyto potenciální hrozby jsou zmírněny skutečností, že nedošlo k žádným známým útokům „ve volné přírodě“. Vědci ukázali, že se to dá udělat, ale uživatelé ještě nebyli zacíleni - na něčí znalosti, na nejméně.

To znamená, že vaše inteligentní televize pravděpodobně nebude zítra infikována. Na druhou stranu, kdysi se majitelé chytrých telefonů nebáli malwaru; nyní se každý den objevují nové hrozby. Prvních několik lidí, kteří si stáhli virus SMS, bylo statisticky nepravděpodobné, že se stanou oběťmi, ale tyto znalosti jim nepomohly, když obdrželi od svého poskytovatele mobilních služeb účet ve výši 1 000 $.

Existuje však několik kroků, které vás učiní méně zranitelnými, a všechny jsou jednoduché.

  • Použijte router s povoleným firewallem
  • Prohlížejte si web na svém televizoru na minimu
  • Nikdy neinstalujte aplikace z neoficiálního zdroje
  • Stáhněte si antivirovou aplikaci 3 nejlepší antivirové aplikace, které chrání zabezpečení systému AndroidJak jsme na serveru MakeUseOf často uváděli, Android již není před malwarem bezpečný. Počet hrozeb roste. To by nemělo být pro nikoho překvapením. Smartphony a tablety mohou nést nejrůznější ... Přečtěte si více Pokud je váš operační systém Android
  • Pokud nepoužíváte jeho funkce online, odpojte televizor od internetu
  • Aktualizujte software svého televizoru
  • Pokud je součástí webové kamery, zakryjte ji

Takové tipy se mohou zdát neúčinné nebo nepohodlné, ale jsou jediným zdrojem obrany na této hranici. Je nepravděpodobné, že bychom do inteligentních televizí zabudovali funkce antiviru a brány firewall, dokud nedojde k útokům v divočině.

Co si myslíte o televizní bezpečnosti? Je to legitimní problém nebo nestojí za to zvážit? Dejte nám vědět v komentářích.

Obrázek Kredit: Wikimedia / Paul & Aline Burland

Matthew Smith je spisovatelem na volné noze žijícím v Portlandu v Oregonu. Píše a edituje také pro digitální trendy.