ФБР позавидует: смарт-ТВ и технологии слежки за пользователями

Смарт-ТВ и технологии слежки за пользователям

Несколько дней назад издание Daily Telegraph опубликовало исследование, доказывающее, что «умные» гаджеты (среди них — смарт-телевизоры) находятся в зоне риска. По информации журналистов, службам безопасности удалось предотвратить серьезную хакерскую атаку в Австралии. Что характерно, киберпреступники планировали получить контроль над пользовательскими аккаунтами в онлайн-банкинге, взломав телевизор. О том, почему смарт-ТВ уязвим и как предотвратить взлом, поговорим в материале.

Смарт-ТВ и Интернет вещей

Любая хакерская атака на IoT (Интернет вещей) начинается с определения IP-адреса какого-то девайса. Взломав конкретный гаджет, киберпреступник попадает в замкнутую систему IoT, где все приборы находятся во взаимодействии и передают друг другу информацию о пользователе. Получается, что после взлома телевизора хакер видит IoT как на ладони — а именно, способен проникнуть в мобильное приложение, через него — в сам смартфон, на котором хранятся данные о финансовом кошельке потенциальной жертвы.

Возникает вопрос, как давно мы смотрим трансляции, не подозревая о возможности постороннего вторжения? Смарт-телевизор стал частью Интернета вещей в 2009 году, когда был зарегистрирован DLNA (Digital Living Network Alliance) — Концорциум интегрированной цифровой сети.

Организация собрала в своих рядах производителей гаджетов, причем каждый десятый член альянса выводил на рынок именно телевизоры. Согласно стандарту DLNA, все гаджеты (будь то компьютеры, смартфоны, роутеры, принтеры, сканеры или телевизоры), способные «выйти в сеть», должны обмениваться информацией о пользователе друг с другом. Цель более чем благородная — сделать жизнь обладателя IoT комфортной. Но не все так просто.

Чем опасен IoT?

Йосеф Орен, автор исследования о кибератаках через цифровое телевидение, отмечал: «Люди, покупающие смарт-телевизоры, не беспокоятся о кибербезопасности, не привыкли получать уведомления об уязвимости на своих телевизорах, у них нет привычки инсталлировать обновления безопасности».

Хакерам становится легче взламывать смарт-ТВ, учитывая, что их обладатели пренебрегают правилами безопасного подключения к Интернету. Между тем, проблема набирает серьёзные обороты.

Последние исследования доказывают, что смарт-телевизоры довольно уязвимы. Например, в начале прошлого года специалисты в области кибербезопасности TechCrunch показательно взломали тысячу девайсов с цифровым медиаплейером Chromecast во время стриминга. Цель действия — информирование пользователей о проблемах с безопасностью на телеустройствах. В то же время, существует точка зрения, что неисправленный баг в будущем может использоваться для следующих кибератак. Тест, проведённый хакерами, доказал, что инициатор взлома может заставить Google-стример проигрывать любое видео на YouTube..
Чем опасен IoT?
Далее, эксперты WikiLeaks разработали тест, чтобы проверить, могут ли хакеры проникнуть в смарт-телевизор Samsung. Об этом сообщает Science Times. Тестовый инструмент называется Weeping Angel (в переводе — Плачущий Ангел). Он способен достать персональные данные, подсоединившись к сети, а также может заставить проигрывать удаленно любое аудио, разговаривать с жильцами дома, подключившись к микрофону, и делать запись, взломав веб-камеру.

К сожалению, подобные инструменты появляются не только в режиме тестирования программного обеспечения. В декабре 2019 года в штате Миссисипи хакер проник в квартиру, где проживала семья. В момент взлома дома была маленькая девочка. Хакер завладел микрофоном и начал разговаривать с ребёнком, приказав ей раздеться и устроить дома бардак. Все происходящее снималось на веб-камеру. Родители пришли домой вовремя — и, выключив телевизор, прервали хакерскую атаку, а сам киберпреступник остался ни с чем. Однако, если довести запись видео до конца, легко предположить, что тем же вечером отец семейства получит на почту письмо, вымогающее деньги за пикантное видео.

Смарт-телевизоры добывают персональные данные

В нашу компьютерную систему пытаются проникнуть не только хакеры, одержимые идеей наживы. Но и… маркетологи! Как это происходит?

Ни для кого не секрет, что Google и Facebook являются персонализированными системами, предлагающие пользователям таргетированную рекламу под видом рекомендаций. Поисковые системы и социальные сети отслеживают повеление пользователей — и перепродают сведения о предпочтениях аудитории крупным компаниям. Два года назад факт продажи персональных данных пользователей третьим лицам (крупным корпорациям) перерос в скандал, в ходе которого на Google даже завели уголовное дело. Которое, в итоге, ничем не завершилось. Но в 2019 Google присудили штраф $170 млн за передачу детских персональных данных — и на этот раз компания-гигант согласилась удовлетворить требования истцов.

Что касается смарт-телевизоров, эти гаджеты будто созданы для сбора подробной информации о зрительских предпочтениях и формирования портрета целевой аудитории. Кстати, существует точка зрения, что бюджетные цены на современные телевизоры как раз связаны с тем, что производители всех мастей используют ТВ не как средство трансляции, а в качестве маркетингового инструмента.

Журналисты The Washington Post провели расследование с использованием IoT-инспектора Принстонского университета. И выяснили, что смарт-ТВ Samsung каждые несколько минут передаёт данные о просмотрах на сайт Samsungacr.com. В ходе эксперимента также анализировали работу смарт-телевизоров LG, Roku TV и Vizio. Результаты были аналогичны полученным в случае с Samsung.

Это расследование подтверждается выводом, к которому пришли учёные Империального колледжа в Лондоне и Нортистерн Университета в Бостоне. Эксперты обнаружили, что, кроме уже перечисленных смарт-платформ, пересылкой персональных данных занимаются в Amazon FireTV.

Эта маркетинговая стратегия действительно работает. Так, исследователи CBS опросили специалистов по связям с общественностью, составив мнение о 315 мировых брендах. Объединенная рекламная кампания по телевидению и цифровым средствам коммуникации достигла 67% аудитории. Но, взглянув на особенность рекламной деятельности, исследователи увидели следующую картину. Цифровую рекламу посмотрели 5% аудитории, 9% — микс ТВ и Интернет-объявлений. А 53% ознакомились с коммерческими предложениями брендов именно благодаря смарт-ТВ.

Рекомендации для пользователей

Вы спросите, что здесь опасного? В конце концов, все мы обречены просматривать рекламу. Дело в том, что каждая крупная компания, покупающая у производителей цифрового контента базу данных, находится на крючке у хакеров. То и дело где-то в мире происходит утечка информации — киберпреступники крадут персональные данные пользователей, чтобы использовать их для дальнейших взломов. Поэтому, дабы не стать жертвой хакерской атаки, необходимо соблюдать некоторые правила.

  1. Придумайте надёжные пароли на все аккаунты, которые вы открываете на смарт-телевизоре; пароли должны быть разными — и не дублировать те, которые вы использовали раньше.
  2. Не забывайте регулярно отключать роутер.
  3. Внимательно читайте пользовательские соглашения, когда загружаете приложения на смартфон: открывайте доступ только к тем функциям телефона, которые действительно необходимы.
  4. Инсталлируйте VPN на телевизор, чтобы ваши персональные данные невозможно было отследить по IP-адресу, а также нельзя зафиксировать ваше местонахождение.

Автор статьи: Ася Шкуро

картинка для канала смартотека
Смартотека
Бесплатное IPTV
Premium моды для Android
x

Комментарии

default avatar

atPhone

24.09.2020
Нам интересно ваше мнение. Поделитесь им в комментарии!

Присоединиться к обсуждению

* обязательное поле
НЕ обязательное поле