По мнению аналитиков ФБР, любое из устройств, имеющих подключение к интернету, несет в себе риски взлома. Использование Smart TV может быть опасно из-за появления уязвимости, которой могут воспользоваться хакеры для слежки за пользователем или кражи его конфиденциальных денных. Служба кибербезопасности ФБР предложила ряд мер, направленных на то, чтобы обезопасить владельцев смарт-телевизоров от возможной слежки, в случае взлома устройства злоумышленниками.
Наибольшее внимание представителей безопасности привлекла камера и микрофон, посредством которых за пользователем Smart TV могут наблюдать не только производители данной категории телевизоров, но и разработчики используемых приложений. Такие устройства могут быть подвержены взлому хакерами. Причем, по мнению представителей спецслужбы, компьютер взломать более сложно, чем получить бэкдор в практически незащищенном умном телевизоре.
В случае успешной атаки, хакеры получают полный доступ к камере, что открывает идеальную возможность шпионить за действиями пользователя, а также к микрофону.
Перечень предлагаемых мер
Заботясь о безопасности пользователей умных телевизоров, ФБР предлагает целый набор правил, соблюдение которых позволит избежать слежки и сохранить конфиденциальность. В их число входит:
Среди наиболее простых вариантов, предложенных сотрудниками спецслужбы — заклейка камеры на смарт телевизоре, чтобы не позволить злоумышленникам вести наблюдение.
В дополнение, представители безопасности ФБР советуют пользователям предварительно выяснить, какую политику конфиденциальности обещает обеспечить производитель и потоковые сервисы, услугами которых вы намерены воспользоваться. Учитывая многочисленные скандалы, связанные с сервисами и приложениями, собирающими данные о своих пользователях и затем продающими их третьей стороне, уточнить данный вопрос будет совершенно не лишним.
Кто заинтересован в информации о пользователях Smart TV
Опубликованные в сентябре минувшего года результаты исследований заставляют задуматься каждого пользователя Smart TV о своей безопасности. По утверждениям авторов исследования, отдельные потоковые сервисы используют умные телевизоры для сбора данных о поведенческих предпочтениях пользователей и предоставляют эту информацию рекламодателям.
В проводимом исследовании анализировались предложения каналов Roku и наиболее популярного Amazon TV. Исходя из полученных данных, 69 % информации передавалось рекламным трекерам на Roku и порядка 89% на сервисах Amazon Fire TV. Но все рекорды побил трекер на Google под названием doubleclick.net, присутствие которого обнаружено в 975 случаях из 1000.
Такие отслеживающие программы контролируют контент, который просматривает пользователь, идентифицируют гаджеты и данные о SSID. Весь объем информации, чаще всего, отправляется обычным текстом, в незакодированном виде.
В дополнительно проведенном исследовании, в связи с открывшимися фактами, было обнаружено, что вся собранная посредством умных телевизоров информация, отправлялась в полном объеме третьей стороне и содержала данные о пользователе и его предпочтениях в просмотре контента. Большинство данных исследуемые каналы отправляли в Netflix, причем аккаунт указанного сервиса почти не имеет надежной защиты.