Кибершпионаж чрез смарт телевизори: Заплахи, за които е важно да знаете
Съвременните смарт тв приемници към този момент не са единствено устройства за гледане на телевизионни стратегии. Оборудвани с камери, микрофони и достъп до интернет, те могат освен да демонстрират филми и телевизионни излъчвания, само че и да се трансфорат в принадлежности за наблюдаване, в случай че попаднат под контрола на извършители. Кибершпионажът посредством смарт тв приемници към този момент не е хипотетична опасност, а потвърдена действителност. Нека поговорим за това по какъв начин е допустимо, кой го прави и по какъв начин да се отбраните.
Защо умните тв приемници се трансфораха в цел?
Смарт тв приемниците разполагат с всичко належащо за кибершпионаж: те са оборудвани с камери и микрофони, а интернет връзката ги прави част от световната мрежа. Тези устройства могат освен да одобряват и излъчват данни, само че и да съхраняват информация. Например, тв приемниците могат да запомнят гледаното наличие, желанията на потребителя и даже да записват гласови команди.
Освен това уязвимостите в софтуера или неправилните настройки за сигурност отварят достъпа до устройството за външни лица. За нападателите смарт тв приемникът се трансформира в „ прозорец “ в дома, през който те могат да шпионират притежателя или да употребяват устройството за офанзива против други системи.
Интерес към смарт тв приемниците демонстрират освен хакерите, само че и разследващите служби. Според приключване на информация от Wikileaks през 2017 година, разследващи звена като Embedded Devices Branch (EDB) на Централно разузнавателно управление на САЩ създават принадлежности за хакване на устройства, свързани с интернет на нещата, в това число тв приемници. Те употребяват тези устройства за скрито наблюдаване и събиране на информация.]
Методи за хакване на смарт тв приемници
Хакването на смарт тв приемник може да се извърши по няколко метода и всеки от тях заслужава особено внимание.
Атаки посредством браузъра
Повечето смарт тв приемници имат вграден браузър, който рядко се актуализира и постоянно съдържа известни уязвимости. По-специално, открито е, че устройствата, основани на Tizen (Samsung) и WebOS (LG) са по-уязвими от тв приемниците с Android. Остарелите версии на Flash Player и JavaScript могат да се употребяват за придобиване на надзор над фърмуера на тв приемника. Този способ разрешава на нападателя да трансформира тв приемника в шпионско устройство.
Най-важното е, че потребителят даже не би трябвало да отваря ръчно браузъра. Съществуват способи за наложително пренасочване на тв приемника към злоумишлен уебсайт. Например, технологията HbbTV разрешава на нападателя да изпраща команди на устройството отблизо разстояние. Потребителят може даже да не забележи, че тв приемникът му е бил злепоставен.
Физически достъп до устройството
Възможността за инсталиране на злотворен програмен продукт през USB порт също е постоянно употребен способ от нападателите. Този способ, прочут като офанзива с флашка, разрешава да се инжектира код непосредствено във фърмуера на устройството. Пример за това е инструментът Weeping Angel, създаден от Централно разузнавателно управление на САЩ и английската МИ5. Той трансформира тв приемниците в устройства за скрито наблюдаване, като позволяваше да се записва тон и видео даже когато са „ изключени “.
Дистанционни офанзиви
Ако тв приемникът е обвързван с интернет, нападателят може да го хакне от всяка точка на света. Устройствата постоянно стават жертва на офанзиви посредством уязвимости в рутерите. Например, в случай че Wi-Fi мрежата не е предпазена със мощна ключова дума, тв приемникът може да бъде злепоставен дружно с други свързани устройства. В такива случаи нападателите могат да управляват тв приемника, да преглеждат записаните данни или да го употребяват за офанзива на други системи.
Злонамерен авансово конфигуриран програмен продукт
Телевизорите могат да бъдат инфектирани още преди да стигнат до дома на клиента. Както демонстрират изследванията на Check Point, от време на време зловредният програмен продукт се вкарва по веригата на доставка на устройствата. Това може да се случи или на стадия на произвеждане, или по време на превозването. Като се има поради, че тв приемниците са по-слабо предпазени от компютрите или смарт телефоните, тези закани се откриват по-трудно.
Как да отбраните тв приемника си
За да сведете до най-малко рисковете, е значимо да спазвате няколко елементарни правила.
Изключване на зареждането. Истинската гаранция, че тв приемникът ви е изключен, е да го изключите изцяло от електрическата мрежа. Дори дисплеят да изгасне, устройството може да продължи да работи във фонов режим, записвайки тон и видео. Обезопасяване на камерата. Както и при преносимите компютри, вградената в тв приемника ви камера може да бъде задействана от извършители. Ако тя не се употребява, най-добре е да я покриете с непрозрачно тиксо. Не поставяйте непознати устройства в USB врата. Чрез USB паметта злоумишлен програмен продукт може да проникне във фърмуера. Уверете се, че никой няма физически достъп до тв приемника без ваше познание. Поддържайте софтуера си обновен. Редовните актуализации отстраняват известни уязвимости. Проверявайте за нови версии на фърмуера най-малко на всеки шест месеца. Не свързвайте тв приемника си към интернет без нужда. След като инсталирате актуализациите, деактивирайте Wi-Fi модула, в случай че той не ви е нужен за ежедневна приложимост. Избягвайте приложения на трети страни. Използвайте единствено публични магазини за приложения или надеждни запаси за евакуиране на стратегии. Конфигурирайте рутера си. Уверете се, че мрежата ви е предпазена със комплицирана ключова дума, а потреблението на VPN ще ви помогне да скриете същинския си IP адрес, което ще затрудни офанзивите против вашите устройства.Заключение
Смарт тв приемниците откриха нови хоризонти за домашно развлечение, само че също по този начин се трансфораха в сериозна опасност за неприкосновеността на персоналния живот. Нападателите и разследващите служби ги употребяват за наблюдаване и хакерски атаки, а производителите постоянно оставят устройствата уязвими. За да отбраните себе си и фамилията си е значимо да разпознавате рисковете и да спазвате препоръките за сигурност. Не забравяйте, че в цифровия свят даже вашият тв приемник може да бъде източник на приключване на информация и шпионски закани.
