Miljoonat älytelevisiot ovat alttiita hakkereille

Miljoonat älytelevisiot ovat alttiita hakkereille

Tässä on pieni varoitus sinulle, jos omistat älytelevision tai aiot ostaa sen: Miljoonilla laitteilla on tietoturva-aukkoja, joiden avulla hakkerit voivat vaihtaa kanavia, äänenvoimakkuutta ja paljon muuta. Ja näiden laitteiden valmistajat voivat seurata ja kerätä paljon tietoa katselutavoistasi, todennäköisesti enemmän kuin haluaisit.


optad_b

Voittoa tavoittelemattomat kuluttajaraportit tekivät löydön laajasti yksityisyyden ja turvallisuuden arviointi parhaista älytelevisio-tuotemerkeistä, jotka se suoritti yhteistyössä turvallisuusyrityksen kanssa Katkaista ja tutkimuslaitos Digitaalisten oikeuksien sijoitus .

Tämä ei ole ensimmäinen kerta turvallisuus- ja yksityisyyden puutteet löytyi älytelevisioista ja muista älykkäistä kodinkoneista. Internet-liitettyjen televisioiden osuus on kuitenkin enemmän 60 prosenttia laitteista toimitetaan maailmanlaajuisesti , nämä huolenaiheet ovat raskauttavia. Joten vaikka nautit mahdollisuudesta katsella suosikki suoratoistopalvelua ison näytön televisiosta, sinun on myös varottava turvallisuus- ja tietosuojaongelmista, joita se saattaa seurata.



Miksi älytelevisiot ovat haavoittuvia

Tutkittujen useiden suosittujen älytelevisioiden joukossa ovat Samsungin ja TCL: n tekemät televisiot ja niitä käyttävät laitteet Vuosi älytelevisioalustalla havaittiin tietoturva-aukkoja.

'Etsimme vain hyviä tietoturvakäytäntöjä', sanoo Maria Rerecich, joka valvoo Consumer Reportsin elektroniikkatestausta. 'Henkilökohtaisten tai arkaluontoisten tietojen salaus, suojaus yleisiltä haavoittuvuuksilta, tällainen asia.'

Tutkijat havaitsivat, että Samsung- ja TCL-laitteissa oli haavoittuvuuksia, jotka antoivat hakkereille mahdollisuuden 'pumpata äänenvoimakkuutta kuiskauksesta räikeisiin tasoihin, selata kanavia nopeasti, avata häiritsevää YouTube-sisältöä tai potkaista televisio pois WiFi-verkosta'. Hyökkäykset eivät kuitenkaan anna hyökkääjien vakoilla käyttäjiä tai kerätä tietoja televisioistaan, raportissa todetaan.

TCL-laitteiden puutteet löytyivät taustalla olevan Roku TV -alustan sovellusohjelmointirajapinnoista, joita käytetään myös muiden yritysten, kuten Sharpin, Hisensen, LG: n, ja Rokun omien suoratoistolaitteiden valmistamissa laitteissa. API: t ovat joukko toimintoja, jotka mahdollistavat vuorovaikutuksen eri ohjelmistojen ja laitteistojen välillä. Yritykset ja kehittäjät käyttävät Roku-sovellusliittymää sovellusten luomiseen laitteilleen.



Turvallisuuden puute Rokun alustan etäsovellusliittymissä ilman turvatarkastuksia. 'Tämä tarkoittaa, että jopa erittäin kehittyneet hakkerit voivat hallita Rokusta', sanoo Disconnectin johtava insinööri Eason Goodale. 'Se on vähemmän lukittu ovi ja enemmän läpinäkyvä verho neonkyltin' Olemme avoinna! 'Vieressä.'

Haavoittuvuuden hyödyntämiseksi hakkeri tarvitsee pääsyn kohdetelevisioiden Wi-Fi-verkkoon. Näin voi käydä, jos kannettavan tietokoneen tai älypuhelimen käyttäjä samassa verkossa huijataan asentamaan a haittaohjelma -infektoitu sovellus tai verkkosivun käyttäminen haitallisella koodilla.

Samsungin hyödyntäminen on vähän hankalampaa ja toimisi vain laitteessa, joka oli aiemmin ollut vuorovaikutuksessa kohde-TV: n kanssa ja päässyt siihen.

'Älytelevisiot eivät ole erilaisia ​​kuin mikään muu yleinen [esineiden internet (IoT)] -laite, joka toimii tunnetulla ohjelmistolla, joka sisältää omat heikkoutensa ja haavoittuvuutensa', kertoo kyberturvallisuuden johtaja Kestas Malakauskas Kenen tekoäly , yritys, joka tarjoaa tietoturva- ja verkkoratkaisuja. 'On vain ajan kysymys, milloin uusi haavoittuvuus tunnistetaan ohjelmistossa X ja hyödynnöt kehitetään ja asetetaan saataville luonnossa jokaiselle rikolliselle tai hakkereille.'

Malakauskas huomauttaa, että melkein kaikilla älytelevisioilla on sisäänrakennetut selaimet, joita hän kutsuu 'vain yhdeksi vektoriksi haittaohjelmien lataamiseksi ja suorittamiseksi'. Ja toisin kuin kannettavat tietokoneemme ja älypuhelimemme, älykkäiden kodinkoneiden laitteisto- ja ohjelmistorajoitukset estävät niitä toimimasta virustentorjunta ja vakoiluohjelmien torjuntatyökalut .

Kaikki eivät kuitenkaan ole samaa mieltä siitä, että Consumer Reportsin löytämät haavoittuvuudet ovat luonteeltaan kriittisiä. 'Roku-jutut edellyttävät, että mahdollinen hyökkääjä istuu samassa paikallisessa (Wi-Fi) verkossa. Siinä vaiheessa sinulla on suurempia ongelmia ', sanoo Sean Sullivan, turvallisuusneuvoja ja tutkija kyberturvallisuusyrityksessä F-Secure . Samsungin haavoittuvuuteen liittyy liian monta 'jos', Sullivan sanoo ja asettaa erittäin korkeat kustannukset hakkereille, jotka haluavat hioa älytelevisiosi äänenvoimakkuutta. 'En usko, että hakkereita motivoi lainkaan tämä' haavoittuvuus ', hän sanoo.



Malakauskas huomauttaa kuitenkin, että vaikka älytelevisiot eivät ehkä näytä olevan erityisen mielenkiintoinen kohde hakkereille, ne voivat aina toimia hakkereiden porttina saadakseen jalansijaa kotiisi verkossa ja liikkua sivusuunnassa varastamaan tietoja muista laitteista.

Älytelevisioiden yksityisyysriskit

Kaikki kuluttajaraporttien tarkastamat älytelevisiot vaativat käyttäjiä menettämään katselutietonsa laitteen liitettyjen ominaisuuksien käyttämiseksi. 'Huomasimme, että asennusprosessin aikana ei ole aina helppoa ymmärtää, mihin suostut', raportissa kerrotaan. 'Ja jos hylkäät käyttöoikeudet, voit menettää yllättävän paljon toiminnallisuutta.'

Suurin osa älytelevisioista käyttää automaattista sisällön tunnistusta (ACR), tekniikkaa, jonka avulla valmistajat voivat tunnistaa ja luokitella katsomasi sisällön. Tämä sisältää kaapeli-, lähetys-, suoratoistopalvelut ja jopa DVD- ja Blu-ray-levyjä. ACR kerää ääni-, video- ja metadatanäytteitä televisiosta ja lähettää ne valmistajalle, joka sitten analysoi tiedot ymmärtääksesi mieltymyksesi ja suosittele muita ohjelmia, joita saatat olla kiinnostunut katsomaan. Mutta se käyttää näitä tietoja myös mainontaan ja markkinointitarkoituksiin. 'Et voi helposti tarkistaa tai poistaa näitä tietoja myöhemmin', Consumer Report kertoo.

Joidenkin televisioiden avulla käyttäjät voivat poistaa ACR: n käytöstä ja hyväksyä silti yksityisyyden suojan perussopimuksen. Jopa nämä tietosuojasopimukset saattavat kuitenkin vaatia sinua luopumaan sijainnistasi, napsauttamistasi suoratoistosovelluksista ja muusta. Ehtojen hyväksymättä jääminen televisiosi älykkäistä ominaisuuksista. 'Voit kytkeä kaapelikotelon tai antennin, mutta et voi suoratoistaa mitään Amazonista, Netflixistä tai muista verkkopalveluista', Consumer Report sanoo.

Pahimmat yksityisyysasetukset löytyivät Sonyn älytelevisiosta, jonka virtalähteenä on Google Android TV foorumi. Asennusprosessi vaatii käyttäjiä nimenomaisesti hyväksymään Googlen tietosuojakäytännön.

'Tosiasia, että sinäolihyväksyä Googlen ehdot, pidä niistä tai ei, laitteen vain asentamiseksi tuntui minulle suuremmalta ongelmalta kuin kaikki muut [havainnot] ', F-Securen Sullivan kertoo. 'Puhumattakaan siitä, että tällä hetkellä on raportteja Android-televisiot vaarantuvat Kiinassa salauslouhija. '

Sullivan sanoo, että ACR ei välttämättä merkitse yksityisyyden huolta laitteissa, jotka eivät vaadi käyttäjää kirjautumaan tiettyyn verkkotiliin. 'Mutta jos kyseessä on Android-televisio, mielestäni vaatimus (tai melkein vaatimus) tilin yhdistämisestä voi olla ongelma / vektori, joka sallii ei-toivotut alustojen väliset kohdistetut mainokset', hän sanoo.

Consumer Reportin uusin tutkimus osoittaa laajempia haasteita kuluttajien IoT-teollisuus on edessään. Vuonna 2016 haavoittuvat IoT-laitteet mahdollistivat hakkereiden käynnistämisen historian suurin hajautettu palvelunestohyökkäys , mikä häiritsee verkkopalvelujen saatavuutta suurilla alueilla ympäri maailmaa.

'Tällä alalla olla ensimmäinen markkinoilla on edelleen paljon tärkeämpää kuin turvallisuussuunnitteluperiaatteet, joita sovelletaan jokaisessa älytelevisio-ohjelmistossa', Malakauskas sanoo.

'Valitettavasti tämä on yleinen käytäntö eikä pelkästään älytelevision kanssa', yhtyy Yossi Atias, IoT: n turvallisuusjohtaja Dojo by Bullguard , IoT-tietosuojakäynnistys. ”Laitetoimittajat käyttävät hyväkseen kuluttajien tietämättömyyttä yksityisyyden suojaan yleensä. Sitä peittää aina pitkä ja monimutkainen oikeudellinen lausunto, jota käyttäjät eivät yleensä ohita. Toimittajien ei pitäisi pakottaa kaupankäyntitoimintoja yksityisyyden vuoksi. Se muuttuu vain, jos sääntelyviranomaiset astuvat sisään ja pakottavat laitetoimittajat pitämään käyttäjän yksityisyyden oletuksena. '

Kuinka suojata älytelevisiosi

'Ilman verkkoliikenteen näkyvyyttä keskivertokuluttajan on erittäin vaikea edes tietää, onko hänen laitteeseensa vaarantunut', Atias sanoo.

On kuitenkin joitain toimenpiteitä, jotka voivat minimoida käyttäjien hyökkäyspinnan, Atias ehdottaa:

  • Päivitä älytelevision laiteohjelmisto ja siinä käynnissä olevat sovellukset jatkuvasti (useimmissa älytelevisioissa on automaattinen päivitysvaihtoehto).
  • Mieluummin langalliset yhteydet langattomien sijasta, koska niissä on vaikeampaa tehdä kompromisseja.
  • Osta älytelevisioita vain luotettavilta myyjiltä, ​​joilla on kokemusta virheiden säännöllisestä korjaamisesta ja tietoturvapäivitysten julkaisemisesta.
  • Vältä USB-tikkujen liittämistä televisioon, koska ne saattavat sisältää haittaohjelmia.

CUJOn Malakauskas suosittelee, että varmistat, että ymmärrät selvästi ehdot ja tietosuojakäytännöt, ennen kuin aktivoit minkä tahansa palvelun älytelevisiossasi. ”Tuleva E.U. Yleinen tietosuoja-asetus (GDPR) pakottaa toimittajat toimittamaan yksityiskohtaisempia ja selkeämpiä tietosuojakäytäntöjä, joiden avulla kuluttajat voivat ymmärtää, mitä tietoja kerätään ja miten niitä käytetään ', hän sanoo. Tietenkään se ei välttämättä auta kuluttajia Yhdysvalloissa.

Malakauskas varoittaa myös yleisten selainten käytöstä älytelevisioissa, koska niillä ei ole sisäänrakennettua suojaustoimintoa suojautumaan haitallisilta verkkohyökkäyksiltä.

Kuluttajat voivat myös asentaa a älykkään kodin suojalaite kuten CUJO, Dojo tai F-Secure Sense. Nämä laitteet käyttävät joukkoa tekniikoita, kuten laitekäyttäytymisen seurantaa ja pakettitarkistusta, kotiverkon haitallisen toiminnan havaitsemiseksi ja estämiseksi. Lisätty älykkäiden kodin tietoturvalaitteiden kerros voi korvata IoT-laitteiden luontaiset haavoittuvuudet.

Ben Dickson on ohjelmistoinsinööri ja sen perustaja TechTalks . Seuraa hänen twiittejä osoitteessa @ bendee983 ja hänen päivityksensä Facebook .

Toimittajan huomautus: Tämä artikkeli on päivitetty selkeyden vuoksi.

Suosittu Viestiä
'En ole paha kaveri täällä': Mies sanoo, ettei hän enää anna tippiä, koska sen pitäisi olla vain 'poikkeuksellinen palvelu'
'En ole paha kaveri täällä': Mies sanoo, ettei hän enää anna tippiä, koska sen pitäisi olla vain 'poikkeuksellinen palvelu'
 Trendaavat
Miksi fanit eivät vain saa tarpeeksi hittianimesta 'Little Witch Academia'
Miksi fanit eivät vain saa tarpeeksi hittianimesta 'Little Witch Academia'
 Internet-Kulttuuri
'Älä kerro pomolleni, että ansaitsen palkankorotuksen': Subwayn työntekijä jakaa PSA:n asiakkaille, jotka yrittävät puolustaa häntä pomonsa edessä
'Älä kerro pomolleni, että ansaitsen palkankorotuksen': Subwayn työntekijä jakaa PSA:n asiakkaille, jotka yrittävät puolustaa häntä pomonsa edessä
 IRL
Chipotle Twitter hakkeroidaan, lähettää rasistisia twiittejä
Chipotle Twitter hakkeroidaan, lähettää rasistisia twiittejä
 Internet-Kulttuuri
'Ulkona tuntuu jotenkin turvallisemmalta': Traveller paljastaa, miltä heidän 40 dollarin hotellihuoneensa 2 tähden Expedia-luokituksella todella näyttää
'Ulkona tuntuu jotenkin turvallisemmalta': Traveller paljastaa, miltä heidän 40 dollarin hotellihuoneensa 2 tähden Expedia-luokituksella todella näyttää
 Trendaavat