Угрозы безопасности в умных телевизорах
Кроме того, атакующие могут включить камеру телевизора и записать с неё видеоряд. Таким образом, владельцам телевизоров с камерами было рекомендовано прикрывать объектив в том случае, если камера не нужна, для предотвращения шпионажа.
Также множество приложений Samsung, которые исследовали эксперты, были обычными программами с общими веб-уязвимостями, такими как уязвимости скриптов различных сайтов, которые позволяют исполнять любой код на телевизоре удалённо. Многие из существующих приложений могут также быть использованы для нанесения вреда. К примеру, API загрузки из сети может быть также использован для отправки данных в сеть, давая возможность атакующим отправить в интернет любую информацию с телевизора, от онлайн доступа до сохранённого контента, вроде фотографий и прочих персональных вещей.
Эксперты надеются, что производители телевизоров займутся работами по обеспечению кросс-платформенной безопасности, а также найдут специалистов, которые обучат программистов компании правилам безопасности. В то же время, потребители должны быть предупреждены о существующих угрозах. Компания Samsung уже столкнулась с жалобами по поводу предполагаемых способов использования системы распознавания голоса, интегрированной на выпускаемых ею телевизорах, что в конечном итоге позволяет шпионить за разговорами. В ее условиях сервиса указано, что пользователю следует быть осторожным при произношении слов, т.к. эта и другая информация может быть передана третьим лицам.
Хотя позднее Samsung пояснил, что функция голосовых команд просто необязательна и люди могут отключить его для обеспечения безопасности на смарт-устройствах, многие не знают, что они записываются.
Если вы хотите, вы можете отключить функции голосового управления на телевизорах Samsung, перейдя в настройки телевизора> Умные функции> Голос> Выкл.
Для дальнейшего повышения безопасности интеллектуальных устройств вы можете изменить пароли устройств. Почти у всех смарт-устройств есть пароль по умолчанию, который будет похож на «0000», «1234» или «пароль». Измените его, прежде чем подключать его к остальной сети, подключенной к Интернету.
Наконец, покупайте товары от популярных брендов, которые должны соответствовать местным законам. Шансов быть обманутыми будет гораздо меньше, если вы приобретёте фирменные устройства вместо местных или недорогих устройств, поскольку популярные бренды вынуждены раскрывать, какие будут собирать данные.
В связи с этим стоит иметь в виду, что одно из главных преимуществ Smart TV и многих других современных бытовых устройств — возможность работы в Сети — одновременно является и слабой их стороной. Совсем недавно присоединившись к плеяде интернет-устройств, современные телевизоры пока не обладают должным уровнем защиты приватных данных, которыми они оперируют. Поэтому мы бы не рекомендовали выходить в Интернет с их помощью до тех пор, пока они не будут защищены достаточно хорошо. Впрочем, если очень хочется, то стоит как минимум запомнить несколько простых правил:
Не пользоваться на Smart-телевизорах ресурсами, требующими ввода персональных данных. Особенно это касается банковских сайтов и любых защищенных паролем ресурсов. Для этого куда лучше подходят обычные компьютеры или мобильные устройства, особенно если они имеют дополнительную защиту.
Также стоит воздержаться от посещения незнакомых сайтов и тем более от перехода по неизвестным ссылкам. В противном случае ваши данные могут стать легкой добычей злоумышленников.
И, конечно же, не стоит забывать о приложениях: перед установкой на телевизор любого аппа лучше лишний раз проверить его легитимность. Причем это правило действует и для официальных магазинов приложений, ведь даже в App Store и Google Play нет-нет да и попадаются вредоносные программы.