ФБР предложила меры безопасности против слежки через умные телевизоры
Фото: Which? Tech/Flickr
ФБР предупредила пользователей о рисках, которые несет использование Smart TV. Служба предложила ряд мер, которые помогут владельцам умных телевизоров обезопасить себя от слежки со стороны злоумышленников.
В ФБР напомнили, что любое подключенное к интернету устройство можно взломать. Помимо прочего, в умных телевизорах могут присутствовать уязвимости, позволяющие злоумышленникам скомпрометировать их. Особую обеспокоенность силовиков вызывает наличие камеры и микрофона в подобных устройствах.
См. также: «Что в Smart TV тебе моем? Или что можно запихнуть в телевизор?»
«Помимо того, что за вами могут наблюдать производители умных телевизоров и разработчики приложений, эти устройства также могут служить лазейкой для хакеров. Например, компьютер взломать гораздо сложнее, а вот подсунуть бэкдор через практически незащищённый умный телевизор — уже проще», — отметили в ФБР.
Успешная атака позволит хакерам получить доступ к камере и микрофону устройства, то есть откроет возможность для шпионажа.
В ФБР советуют ознакомиться с набором функций своего ТВ по номеру его модели, а также уточнить функционал микрофона и камеры. Также не стоит оставлять настройки безопасности по умолчанию — лучше сменить пароли, знать, как при необходимости отключить микрофоны и камеры. Еще один вариант обезопасить себя —заклеить глаз камеры. «Проверьте возможность производителя обновить ваше устройство с помощью исправлений безопасности. Могут ли они это сделать? Они делали это в прошлом?» — пишут представители службы.
См. также: «Умные телевизоры: от CRT до HDR»
Наконец, спецслужба посоветовала ознакомиться с политикой конфиденциальности производителя и потоковых сервисов, которые предоставляют услуги, уточнить, какие данные они собирают, как они хранят эти данные и что с ними делают.
В сентябре были опубликованы результаты исследования, авторы которого утверждают, что умные телевизоры без разрешения собирают информацию о поведенческих паттернах своих пользователях и отправляют эти данные рекламодателям.
Первое исследование касалось лишь устройств от Roku и Amazon. Оно показало, что рекламные трекеры содержатся на 69% каналах Roku и 89% Amazon Fire TV. Наиболее распространенным трекером оказался doubleclick.net от Google, который присутствует на 975 из 1000 топовых Roku каналов. Google Analytics добавлен в 360 каналов. На каналах Amazon превалирует трекер от Amazon.
Трекеры отслеживают названия просматриваемых материалов, идентифицируют гаджеты, на которых просматриваются каналы, а также данные о SSID. Они отправляют данную информацию в незашифрованном виде, обычным текстом.
Во втором исследовании говорилось, что умные телевизоры отправляли третьей стороне максимум информации о просматриваемом контенте и пользователях. Большинство изученных ТВ отправляли информацию в Netflix, при том, что аккаунт этого сервиса даже не был настроен.