Несколько дней назад издание Daily Telegraph опубликовало исследование, доказывающее, что «умные» гаджеты (среди них — смарт-телевизоры) находятся в зоне риска. По информации журналистов, службам безопасности удалось предотвратить серьезную хакерскую атаку в Австралии. Что характерно, киберпреступники планировали получить контроль над пользовательскими аккаунтами в онлайн-банкинге, взломав телевизор. О том, почему смарт-ТВ уязвим и как предотвратить взлом, поговорим в материале.
Смарт-ТВ и Интернет вещей
Любая хакерская атака на IoT (Интернет вещей) начинается с определения IP-адреса какого-то девайса. Взломав конкретный гаджет, киберпреступник попадает в замкнутую систему IoT, где все приборы находятся во взаимодействии и передают друг другу информацию о пользователе. Получается, что после взлома телевизора хакер видит IoT как на ладони — а именно, способен проникнуть в мобильное приложение, через него — в сам смартфон, на котором хранятся данные о финансовом кошельке потенциальной жертвы.
Возникает вопрос, как давно мы смотрим трансляции, не подозревая о возможности постороннего вторжения? Смарт-телевизор стал частью Интернета вещей в 2009 году, когда был зарегистрирован DLNA (Digital Living Network Alliance) — Концорциум интегрированной цифровой сети.
Организация собрала в своих рядах производителей гаджетов, причем каждый десятый член альянса выводил на рынок именно телевизоры. Согласно стандарту DLNA, все гаджеты (будь то компьютеры, смартфоны, роутеры, принтеры, сканеры или телевизоры), способные «выйти в сеть», должны обмениваться информацией о пользователе друг с другом. Цель более чем благородная — сделать жизнь обладателя IoT комфортной. Но не все так просто.
Чем опасен IoT?
Йосеф Орен, автор исследования о кибератаках через цифровое телевидение, отмечал: «Люди, покупающие смарт-телевизоры, не беспокоятся о кибербезопасности, не привыкли получать уведомления об уязвимости на своих телевизорах, у них нет привычки инсталлировать обновления безопасности».
Хакерам становится легче взламывать смарт-ТВ, учитывая, что их обладатели пренебрегают правилами безопасного подключения к Интернету. Между тем, проблема набирает серьёзные обороты.
Последние исследования доказывают, что смарт-телевизоры довольно уязвимы. Например, в начале прошлого года специалисты в области кибербезопасности TechCrunch показательно взломали тысячу девайсов с цифровым медиаплейером Chromecast во время стриминга. Цель действия — информирование пользователей о проблемах с безопасностью на телеустройствах. В то же время, существует точка зрения, что неисправленный баг в будущем может использоваться для следующих кибератак. Тест, проведённый хакерами, доказал, что инициатор взлома может заставить Google-стример проигрывать любое видео на YouTube..
Далее, эксперты WikiLeaks разработали тест, чтобы проверить, могут ли хакеры проникнуть в смарт-телевизор Samsung. Об этом сообщает Science Times. Тестовый инструмент называется Weeping Angel (в переводе — Плачущий Ангел). Он способен достать персональные данные, подсоединившись к сети, а также может заставить проигрывать удаленно любое аудио, разговаривать с жильцами дома, подключившись к микрофону, и делать запись, взломав веб-камеру.
К сожалению, подобные инструменты появляются не только в режиме тестирования программного обеспечения. В декабре 2019 года в штате Миссисипи хакер проник в квартиру, где проживала семья. В момент взлома дома была маленькая девочка. Хакер завладел микрофоном и начал разговаривать с ребёнком, приказав ей раздеться и устроить дома бардак. Все происходящее снималось на веб-камеру. Родители пришли домой вовремя — и, выключив телевизор, прервали хакерскую атаку, а сам киберпреступник остался ни с чем. Однако, если довести запись видео до конца, легко предположить, что тем же вечером отец семейства получит на почту письмо, вымогающее деньги за пикантное видео.
Смарт-телевизоры добывают персональные данные
В нашу компьютерную систему пытаются проникнуть не только хакеры, одержимые идеей наживы. Но и… маркетологи! Как это происходит?
Ни для кого не секрет, что Google и Facebook являются персонализированными системами, предлагающие пользователям таргетированную рекламу под видом рекомендаций. Поисковые системы и социальные сети отслеживают повеление пользователей — и перепродают сведения о предпочтениях аудитории крупным компаниям. Два года назад факт продажи персональных данных пользователей третьим лицам (крупным корпорациям) перерос в скандал, в ходе которого на Google даже завели уголовное дело. Которое, в итоге, ничем не завершилось. Но в 2019 Google присудили штраф $170 млн за передачу детских персональных данных — и на этот раз компания-гигант согласилась удовлетворить требования истцов.
Что касается смарт-телевизоров, эти гаджеты будто созданы для сбора подробной информации о зрительских предпочтениях и формирования портрета целевой аудитории. Кстати, существует точка зрения, что бюджетные цены на современные телевизоры как раз связаны с тем, что производители всех мастей используют ТВ не как средство трансляции, а в качестве маркетингового инструмента.
Журналисты The Washington Post провели расследование с использованием IoT-инспектора Принстонского университета. И выяснили, что смарт-ТВ Samsung каждые несколько минут передаёт данные о просмотрах на сайт Samsungacr.com. В ходе эксперимента также анализировали работу смарт-телевизоров LG, Roku TV и Vizio. Результаты были аналогичны полученным в случае с Samsung.
Это расследование подтверждается выводом, к которому пришли учёные Империального колледжа в Лондоне и Нортистерн Университета в Бостоне. Эксперты обнаружили, что, кроме уже перечисленных смарт-платформ, пересылкой персональных данных занимаются в Amazon FireTV.
Эта маркетинговая стратегия действительно работает. Так, исследователи CBS опросили специалистов по связям с общественностью, составив мнение о 315 мировых брендах. Объединенная рекламная кампания по телевидению и цифровым средствам коммуникации достигла 67% аудитории. Но, взглянув на особенность рекламной деятельности, исследователи увидели следующую картину. Цифровую рекламу посмотрели 5% аудитории, 9% — микс ТВ и Интернет-объявлений. А 53% ознакомились с коммерческими предложениями брендов именно благодаря смарт-ТВ.
Рекомендации для пользователей
Вы спросите, что здесь опасного? В конце концов, все мы обречены просматривать рекламу. Дело в том, что каждая крупная компания, покупающая у производителей цифрового контента базу данных, находится на крючке у хакеров. То и дело где-то в мире происходит утечка информации — киберпреступники крадут персональные данные пользователей, чтобы использовать их для дальнейших взломов. Поэтому, дабы не стать жертвой хакерской атаки, необходимо соблюдать некоторые правила.
- Придумайте надёжные пароли на все аккаунты, которые вы открываете на смарт-телевизоре; пароли должны быть разными — и не дублировать те, которые вы использовали раньше.
- Не забывайте регулярно отключать роутер.
- Внимательно читайте пользовательские соглашения, когда загружаете приложения на смартфон: открывайте доступ только к тем функциям телефона, которые действительно необходимы.
- Инсталлируйте VPN на телевизор, чтобы ваши персональные данные невозможно было отследить по IP-адресу, а также нельзя зафиксировать ваше местонахождение.
Автор статьи: Ася Шкуро
Комментарии
atPhone