Реклама

Скромный телевизор - последнее в длинной линейке устройств, получившее «умные» усовершенствования, которые заставляют его работать как урезанный компьютер, а не как простое устройство отображения. Такие функции, как веб-браузер и поддержка в социальных сетях, могут добавить удобство, но они также представляют потенциальные недостатки безопасности Вот три способа, которыми хакер может проникнуть в ваш домашний телевизор.

JavaScript / HTML5 Недостатки

Большинство проданных сегодня интеллектуальных телевизоров, независимо от их операционной системы, могут работать с JavaScript и / или HTML. Это неудивительно, так как совместимость с такими стандартами необходима для любого современного устройства, которое хочет служить порталом в Интернете. К сожалению, эти стандарты уязвимы для атак.

В конце 2013 года, например, Исследователи на конференции Black Hat USA продемонстрировали множество атак против операционной системы Samsung SmartTV. Эти атаки могут украсть учетные данные локальных пользователей, прочитать историю браузера и кэш-память или взломать и сломать встроенное приложение Skype на телевизоре. И это был не первый отчет; в конце 2012 года другая пара исследователей разместила видео

instagram viewer
показывая, что они научились удаленно контролировать телевизор SamsungХотя они не объяснили, как.

Эти проблемы не удивительны. Любое устройство, использующее популярные веб-API, будет уязвимо для эксплойтов, нацеленных на них, и Smart TV не являются исключением. Samsung, к чести, исправил многие проблемы, когда они появились, но существование таких широких проблем показывает, что умные телевизоры стали новым рубежом в интернет-безопасности.

Android Болезни

В то время как некоторые крупные производители телевизоров разработали свою собственную операционную систему, другие полагаются на Android. Множество дополнительных модулей Smart TV Android TV Box: что это такое и что они могут сделать?Android TV лучше спутникового, эфирного или кабельного? Вот что вам нужно знать о коробках Android TV. Читать далее также использовать Android; У Amazon длинный список продуктов, работающих под управлением разных версий ОС..

Эти устройства уязвимы для многих проблем, которые преследуют смартфоны Android. Операционная система Google самая целевая мобильная ОС в миреТаким образом, нет недостатка в вредоносных программах для пользователей, которых можно избежать. Потенциальные угрозы варьируются от простых инжекторов рекламы, изводящих пользователей нежелательным контентом. полномасштабным троянам которые могут отслеживать каждое ваше движение и регистрировать пароли, которые вы вводите через телевизор или Android Smart TV.

androidtvbox

Плохая новость заключается в том, что Android унаследовал проклятие Windows. Каждый использует его, поэтому вредоносное ПО нацеливается на него в надежде достичь широкого круга потенциальных жертв. С другой стороны, есть много приложений для безопасности Android и хитрости, которые вы обычно используете, чтобы защитить свой смартфон Что вам действительно нужно знать о безопасности смартфона Читать далее будет работать с Android Smart TV, а также. В отличие от пользователей пользовательских операционных систем для телевизоров, которые зависят от обновлений производителей, пользователи Android могут использовать проактивный подход.

Человек посередине

Hybrid Broadcast Broadband, новый отраслевой стандарт для телевидения, обещает дополнительное удобство. Например, пользователи могут просматривать программы, которые уже воспроизводились, и могут получать доступ к интерактивному контенту, например опросам и приложениям для покупок. Короче говоря, HbbTV - это следующая эволюция телевизионных приставок, и она постепенно становится популярной во всем мире, а Европа является ведущим рынком.

Однако существует проблема с безопасностью стандарта. Передача через HbbTV не требует подтвержденного происхождения, что делает их уязвимыми для атак «человек посередине». Вредоносные данные, введенные в поток, могут легко представлять собой любой источник. Что еще хуже, этот стандарт совместим с беспроводной передачей. Сингл OTA HbbTV похож на гигантскую незащищенную точку доступа.

антенны

Теоретически, хакер с источником передачи может внедрить любые данные, которые он хотел бы получить от зрителей OTA. Это может включать не только данные вещания, но и данные, относящиеся к телевизионным функциям или даже к функциям устройств, подключенных к телевизору.

HbbTV пока широко не используется. Консорциум за стандартом использовал это как оправдание слабой безопасности, заявив, что любая атака «обойдется слишком дорого и не охватит достаточное количество людей», чтобы быть эффективной. Однако это не отрицает основную проблему и не меняет того факта, что такая атака станет более заманчивой, поскольку HbbTV видит более широкое использование.

Стоит ли беспокоиться?

Все эти потенциальные угрозы сдерживаются тем фактом, что никаких известных атак не происходило «в дикой природе». Исследователи показали, что это может быть сделано, но пользователи еще не были нацелены - кому-то известно, на наименее.

Это означает, что ваш умный телевизор, вероятно, не заразится завтра. С другой стороны, было время, когда владельцы смартфонов не боялись вредоносных программ; теперь новые угрозы появляются каждый день. Первые несколько человек, которые загрузили SMS-вирус, статистически вряд ли стали жертвами, но эти знания не помогли им, когда они получили счет в 1000 долларов от своего оператора сотовой связи.

Есть некоторые шаги, которые вы можете предпринять, чтобы сделать себя менее уязвимым, и все они просты.

  • Используйте маршрутизатор с включенным брандмауэром
  • Сохраняйте веб-просмотр на своем телевизоре до минимума
  • Никогда не устанавливайте приложения из неофициального источника
  • Скачать антивирусное приложение 3 лучших антивирусных приложения для защиты Android-безопасностиКак мы часто сообщали на MakeUseOf, Android больше не защищен от вредоносных программ. Количество угроз растет. Это никого не должно удивлять. Смартфоны и планшеты могут нести все виды ... Читать далее если Android ваша операционная система
  • Отключите телевизор от Интернета, если вы не используете его онлайн-функции
  • Будьте в курсе обновлений программного обеспечения вашего телевизора
  • Накройте веб-камеру, если она включена

Такие советы могут показаться неэффективными или неудобными, но они являются единственным источником защиты на этой границе. Мы вряд ли увидим антивирусные функции и функции брандмауэра, встроенные в умные телевизоры, пока не произойдут атаки в дикой природе.

Что вы думаете о телевизионной безопасности? Это законная проблема или ее не стоит рассматривать? Дайте нам знать об этом в комментариях.

Кредит изображения: Викимедиа / Пол и Алин Берланд

Мэтью Смит - независимый писатель, живущий в Портленде, штат Орегон. Он также пишет и редактирует для Digital Trends.