Опубликованные документы WikiLeaks показали, что ЦРУ научилось следить за людьми не только через соцсети и мобильные телефоны, но и с помощью умных телевизоров. Лайф разобрался, как обезопасить себя от чужих ушей.
В последнее время корпорации Samsung откровенно не везёт: люди не успевают забыть один скандал, как назревает следующий. То смартфоны Galaxy Note 7 неожиданно начинают взрываться, потом фактического главу компании арестовывают, теперь же Samsung обвиняют в продаже шпионских телевизоров.
Согласно утёкшим секретным документам, сотрудники ЦРУ вместе с агентами британской службы безопасности MI5 научились при помощи флешки взламывать умные телевизоры Samsung серии F8000. Благодаря этому устройства становились настоящими жучками: они могли записывать на встроенный микрофон всё происходившее в доме, а затем пересылать зашифрованные аудиофайлы на удалённые серверы.
Самое страшное в этой истории заключается в том, что даже отключение телевизора не спасает от длинных рук и чутких ушей американских спецагентов: они разработали алгоритм, при помощи которого техника лишь имитировала бездействие. Микрофоны, которые также находились и в пульте устройства, всё время работали. Когда же пользователь решал включить сам телевизор, соединение с Wi-Fi восстанавливалось — и все данные сразу же передавались агентам ЦРУ. Забавно, что все ТВ серии F8000 работают под управлением Tizen — той «самой защищённой» операционной системы, которую неоднократно восхваляли разработчики и которая рассматривалась в качестве «безопасной» альтернативы «зловредному» Android.
КАК СЛЕДИТЬ СКРЫТНО ЗА ЧЕЛОВЕКОМ в 2021?!
Виновата ли в этом Samsung или нет, слежка за владельцами телевизоров однозначно нарушает пользовательское соглашение
На официальном сайте компании написано, что, за исключением особых случаев, личная информация не отправляется третьим лицам.
— Единственный раз, когда данные отправляются третьей стороне, — во время поиска. В этот момент данные отправляются на сервер, где происходит поиск нужного контента, и после этого результаты поиска отображаются на телевизоре. Детали, такие как имя, адрес и другое, никуда не отправляются, если вы не отправляете их во время запроса. Например, если вы активировали голосовое управление и просите найти своё имя, указав, что оно принадлежит вам, то запрос будет отправлен на сервер для поиска результатов, — говорится в условиях использования функции распознавания голоса на Smart TV.
Однако узнать обо всех тонкостях, не закапываясь при этом в Интернет, довольно сложно: во время первого включения владельцу ТВ предлагается ознакомиться с пользовательским соглашением, которое обычно никто не читает. В данном случае его могут не прочитать потому, что только часть, посвящённая голосовому поиску, состоит из 76 страниц. А таких частей там ещё не менее пяти. От подобного чтива с экрана телевизора банально могут устать глаза. Тем более что рядом заманчиво маячит галочка «Принять всё».
Как ФСБ следит за людьми в России | Взлом Telegram, камеры, паспорта
Не в первый раз
Стоит вспомнить, что подобный скандал с участием южнокорейской корпорации уже происходил в 2015 году: тогда телевизор также обвинили в слежке, и на то были причины. Эксперты обратили внимание, что при включении функции распознавания голоса запросы пользователя передаются в стороннюю службу, а компания Samsung может записывать и собирать голосовые команды и соответствующие тексты. Об этом прямым текстом было написано на официальном сайте корпорации.
— Имейте в виду, что если произносимые вами слова включают личную или конфиденциальную информацию, то эта информация будет среди данных, записанных и переданных сторонней организации при вашем использовании распознавания голоса, — предупреждают разработчики.
Естественно, когда на этот факт обратила внимание общественность, без паники опасающихся за свою конфиденциальность пользователей не обошлось. Руководству Samsung пришлось прокомментировать эти неоднозначные строки. Представители компании заявили, что для обеспечения мер безопасности и предотвращения несанкционированного сбора или использования персональной информации они придерживаются промышленных стандартов, включая шифрование данных. Кроме того, южнокорейские разработчики даже посоветовали пользователям не обсуждать личные дела перед умным телевизором.
Необходимо отметить, что в слежке за пользователями были замечены не только устройства компании Samsung. Например, в 2013 году владелец умного телевизора LG обратил внимание, что на одном из главных экранов высвечивается таргетированная реклама. Покопавшись в настройках, мужчина отключил передачу информации. Затем он проверил логи на своём маршрутизаторе и увидел, что даже отключение опции не остановило умный телевизор от передачи данных на сервера LG. Пользователь обратился в представительство компании, однако там ему ответили, что, покупая телевизор, он соглашается с условиями LG.
Небезынтересно и то, что тот скандал настолько испугал компании-производители, что идея создавать телевизоры, оснащённые видеокамерами, была фактически отправлена в утиль — сегодня в России можно найти всего четыре модели устройств такого типа различных производителей. Все они выпущены не позднее 2015 года, а их стоимость начинается от 250 000 рублей.
Насколько опасно для россиян?
По словам генерального директора компании Digital Security Ильи Медведовского, жителям РФ совершенно не стоит волноваться об утечке данных через умные устройства Samsung.
— Россияне, купившие телевизоры Samsung, могут вообще спать спокойно. В данном случае речь идёт о целевых атаках: импланты ставятся на те телевизоры, которые идут к объекту, интересующему спецслужбы, — пояснил эксперт в разговоре с Лайфом.
Медведовский также добавил, что вся эта история с утёкшими в Сеть секретными документами может максимально негативно отразиться на пользователях уже в ближайшем будущем.
— Эта история для всех нас, для обывателей, прежде всего опасна тем, что всё это кибероружие вышло из-под контроля. Оно уже точно попало в руки тех или иных злоумышленников, оно расползётся. Все эти технологии, все эти импланты и так далее — огромные серьёзные и дорогие технологии, на реализацию которых необходимо потратить огромные деньги, потому что это требует серьёзнейших исследований. И это всё теперь в руках у злоумышленников, — прокомментировал утечку WikiLeaks директор компании Digital Security.
Как защититься?
Несмотря на призывы экспертов не поддаваться панике, Лайф составил инструкцию для параноиков, как проверить своё устройство на предмет взлома. Кроме того, авторы материала подготовили советы о том, как защититься от утечки личной информации.
1. Первым делом необходимо узнать модель телевизора. Если у вас не осталось коробки, то сделать это можно прямо на устройстве. Для этого нужно включить его, нажать кнопку Menu, выбрать пункт «Поддержка» и найти в самом низу строчку «Обращение в Samsung». Если в открывшемся окне вы увидите обозначение F8000, значит, вы в зоне риска.
2. В этом же меню обязательно посмотрите версию прошивки телевизора. В утёкших документах написано, что хакеры тестировали свои методы взлома на устройствах с версиями 1111, 1112 и 1116. Поэтому, если у вас установлена устаревшая прошивка, срочно её обновляйте (если устройство уже заражено, то автоматически оно обновляться не будет — хакеры об этом позаботились). Чтобы обновить прошивку самостоятельно, откройте меню, выберите пункт «Поддержка» и в появившемся окне нажмите «Обновление ПО».
3. Отключите функцию голосового управления. Это вряд ли спасёт от хакеров ЦРУ, если телевизор уже заражён, зато, по крайней мере, сотрудники Samsung и сторонние компании точно не получат доступа к вашим голосовым сообщениям. Правда, отключить опцию будет довольно проблематично: придётся полностью сбросить все настройки телевизора.
Для этого заходим в меню, «Поддержка», открываем параметр «Самодиагностика» и выбираем строчку «Сброс». После этого устройство попросит ввести пароль (0000 по умолчанию), а затем сбросит все настройки до заводских. Учтите, что все каналы придётся настраивать заново.
После перезагрузки внимательным образом смотрите, что вы нажимаете при активации телевизора: в одном из меню вам нужно будет убрать галочку напротив функции «Голосовое управление». Тогда телевизор перестанет воспринимать ваш голос. Отключить голосовое управление, не сбрасывая настройки ТВ до заводских, нельзя.
4. К сожалению для агентов ЦРУ, хакерам так и не удалось полностью замаскировать присутствие инородного программного обеспечения в телевизорах. Поэтому после всех манипуляций с обновлением прошивки и отключением функций обязательно проверьте несколько условий. Во-первых, нужно следить за светодиодами на задней панели. Если телевизор выключен, а светодиоды всё равно периодически загораются, это верный признак слежки. Также в документах указывается, что на взломанных устройствах при включении не всегда появляется логотип компании Samsung.
5. Некоторые модели телевизоров Samsung имеют встроенную камеру — излюбленное устройство для взлома у хакеров. И хотя в документах WikiLeaks о записи видеоклипов упоминается только в графе «Планы на будущее», от греха подальше советуем воспользоваться методом Эдварда Сноудена — заклеить камеру пластырем или изолентой. То же самое, кстати, можно сделать и с микрофонами в телевизоре и в пульте.
6. Отключите Wi-Fi. Да, мы понимаем, что после этого телевизор потеряет почти все свои умственные способности, однако при таком раскладе вы будете чувствовать себя спокойнее — дальше устройства ваши конфиденциальные данные просто не смогут утечь.
7. Посмотрели ТВ — выключите его из розетки. Дедовский метод по-прежнему актуален. Да, в качестве издержек вы получите слетающие каждый раз настройки, такие как время и дата, но это не самая высокая цена за сохранение вашей приватности.
Источник: tmbw.ru
IT-специалист Анна Михайлова заявила, что современные телевизоры шпионят за пользователями
Как стало известно KURSK.COM, российский специалист Анна Михайлова предупредила пользователей в РФ о том, что современные телевизоры на самом деле могут осуществлять слежку за людьми.
Технологии все чаще вторгаются в жизнь потребителей, становясь все более тревожным. Современные телевизоры способны следить за человеком. Подробнее об этой особенности рассказала менеджер по развитию бизнеса группы ИБ-компании Angara Анна Михайлова.
Со слов эксперта, смарт-телевизоры уже давно доминируют на рынке домашних развлечений, с доступом в Интернет и встроенной возможностью воспроизведения контента из потоковых сервисов. На многих сервисах, установленных а Smart TV используется камера, которая может скрыто следить за пользователями.
Многие современные телевизоры поставляются с предустановленным программным обеспечением для автоматического распознавания контента (ACR). Когда сбор ACR включен, он может передавать данные просмотра авторизованным партнерам по обработке данных, включая аналитические компании, медиа-компании и рекламодателей.
Специалист считает, что такие телевизоры имеют функцию вторжения в частную жизнь их владельцев. Помимо риска того, что производитель вашего телевизора и разработчики приложений могут слушать и наблюдать за вами, такие телевизоры также могут быть «воротами» для хакеров, которые могут проникнуть в ваш дом, если установлен «умный дом» и Smart TV входит в число приборов.
Простой способ избавиться от функции слежки — навсегда отключить телевизор от Интернета, однако не все готовы лишиться многих предустановленных приложений в нем. Smart TV может быть использован мошенниками для взлома вашей домашней компьютерной сети и слежки за каждым вашим шагом. Зловред может запускать запись голоса или видео на стороне, и пользователь об этом не будет знать.
Кроме того, он также может «обменивается данными с вашими устройствами, предоставляя персонализированные рекомендации и уникальные возможности второго экрана для совместимых телевизоров и приложений. Анна Михайлова посоветовала проверить исходящий трафик. Таким образом, можно отследить передачу мультимедиа контента через различные протоколы и закрыть их.
Источник: kursk.com
Как отучить ваш телевизор следить за вами?
Из жизни
Опубликовано 21.12.2022
Цифровые технологии — безусловное благо, но платить за их использование приходится личными данными. Так, умные телевизоры обмен на постоянное подключение собирают информацию о пользователях.
Smart TV – это телевизор с интерактивными функциями. У него есть камера и микрофон, он может подключаться к интернету. А где интернет, там и уязвимые места в программном обеспечении.
Смарт-телевизор действительно может быть взломан, а его камера и микрофон — использоваться для слежки в собственном доме пользователя. Личные данные могут быть переданы сторонним компаниям для продажи рекламодателям. Однако это и не секрет: производители сами не скрывают факта отслеживания, даже указывают его в отдельном пункте правил конфиденциальности. Их стоит читать особенно тщательно.
«В телевизорах с функцией Smart TV действительно встроены приложения, которые могут следить за активностью пользователей и отправлять данные в аналитические компании. Это позволяет составить подробный профиль потребителя, но будет обезличенный портрет. В общей массе такие данные помогают компаниям улучшать сервис и, да, показывать вам более подходящую рекламу», — пояснил руководитель центра цифровой экспертизы Роскачества Сергей Бодров.
Чтобы свести к минимуму отслеживание Smart TV, специалисты советуют отключать функцию автоматического распознавания контента (ACR). Она нужна для идентификации просмотра рекламы, телешоу и фильмов. Анализу подвергается все, что поступает и через потоковые приставки, и по кабельному или эфирному телевидению, и через проигрыватели DVD и Blu-Ray.
Собранные данные потом используются в целевой рекламе. Чтобы такого не было, придется войти в настройки телевизора и провести поиск в разделах «Приватность», «Конфиденциальность», «Условия и политика» или им подобных.
Направленная атака на Smart TV вероятна, если хакеры ставят себе прямую задачу нанести ущерб цифровой, финансовой или реальной жизни пользователя. Процесс весьма затратный, так что обычные граждане могут не волноваться — в их случае такое вряд ли возможно.
Злоумышленники и в самом деле обладают целым арсеналом инструментов для получения контроля над телевизорами (вредоносное программное обеспечение, социальная инженерия, слабые места технологий и техники и прочее), но их интересует легкая и быстрая пожива за счет по-настоящему значимых — следовательно, и богатых — персон.
А если все-таки остаются подозрения, то есть люди, в том числе и юристы, которые обеспокоены вопросом сбора данных и постоянно подают иски в суды против корпораций. С их помощью можно выиграть некоторую сумму денег. Но только после того, как внимательно ознакомились с политикой конфиденциальности производителя телевизора.
Источник: pnz.ru