Телевизоры с функцией Smart TV составляют профиль пользователя, после чего передают эту информацию рекламодателям, предупреждают эксперты.
В телевизорах с функцией Smart TV встроены приложения, которые следят за пользователями и отправляют собранные данные третьим лицам.
Информация, которую эти компании собирают, не содержит конфиденциальных поисковых запросов или финансовых данных, однако позволяет составить подробный профиль потребителя.
В свою очередь производители Smart TV не скрывают факта отслеживания — в их политике конфиденциальности это прописано отдельным пунктом.
«Служба Smart TV компании Samsung предлагает ряд функций, предоставляющих расширенные видеоматериалы, индивидуально подбираемые <. >посредством голосовых команд. Мы собираем, используем, передаем и храним информацию, полученную через Smart TV и устройства, подключенные к вашему Smart TV, в порядке, описанном в Политике конфиденциальности компании Samsung», — говорится в политике конфиденциальности Samsung Smart TV.
КАК ЗА НАМИ СЛЕДЯТ? — ТОПЛЕС
Также там сказано о том, что компания базирует все свои рекомендации на следующих данных: информации о содержимом, которое просмотрел пользователь, поисковых запросах, а также на IP-адресе и многом другом. Иными словами, при каждом включении Smart TV пользователей начинает прослушивать рекламный агент и запоминает, что именно они смотрят и сколько времени на это тратят. Эта технология носит название Automatic Content Recognition (ACR) — то есть «автоматическое распознавание контента».
Компания Vizio даже не отрицает того, что пользовательские данные могут быть переданы третьим лицам.
«Когда ACR включен, мы можем делиться собранными данными с нашими партнерами, включая аналитические компании, медиа-компании и рекламодателей. Данные могут быть дополнены дополнительной демографической информацией и данными о некоторых действиях. Например, о цифровых покупках и другом потребительском поведении, зафиксированном на устройствах», — гласит их политика.
В 2019 году издание The Washington Post провело исследование и выяснило, что такие крупные производители телевизоров, как Samsung, LG, Vizio и TCL, сохраняют все данные о просмотренном контенте.
Для того чтобы избежать несанкционированного вторжения в частную жизнь, нужно фактически сделать «умный» телевизор немного глупее, однако простого отключения микрофона и заклеивания камеры может не хватить.
Есть два способа сохранить конфиденциальность: отключение Smart TV от интернета и отключение функции ACR. Первый способ имеет один существенный недостаток: ваш телевизор лишается всех возможностей, связанных с сетью, а значит, например, теряет доступ онлайн-кинотеатрам.
Второй вариант скрыт глубоко в настройках телевизора, при этом стоит отметить, что каждый бренд «прячет» эту функцию по-разному. Так, например, чтобы отключить ACR в Smart TV от Samsung, пользователь должен сперва открыть меню настроек, перейти в раздел «условия и политика», далее в службу информации о просмотре. Только в этом разделе пользователь может отключить службу ACR.
Следят ли за нами телевизоры
Людям давно нужно смириться с тем, что технологии, которые проникли во все сферы нашей жизни, делают ее не только более комфортной, но и нарушают наше право на частную жизнь, считает доцент Финансового университета при Правительстве Российской Федерации Юрий Швец.
«Соглашаясь использовать современные технологии, нужно быть готовым к тому, что секретов у вас не будет. Или использовать технологии минимально, чисто утилитарно, чтобы попытаться хотя бы часть своей жизни скрыть от производителей техники и всех желающих. Можно купить телевизор без технологии Smart, а можно вообще им не пользоваться. Можно использовать умный смартфон для работы, а для личных звонков – обычный кнопочный аппарат без выхода в интернет и камеры. От вторжения в личную жизнь это совсем не защитит, но хотя бы часть ее останется для технологий недоступной», — посоветовал Швец.
«В пользу Smart TV играет качество звука и изображения, функции воспроизведения файлов с цифровых носителей, возможность сохранить видео с экрана. Однако Smart TV одновременно является причиной потенциальных утечек конфиденциальных данных. Зачастую производители включают в пользовательское соглашение пункт о сборе предпочтений: что вы смотрите, какие приложения используете, вплоть до вашего возраста веса и роста при подписке на каналы о здоровье и фитнесе», — рассказала эксперт по кибербезопасности компании ESET Дениз Билич.
По словам эксперта, это в первую очередь делается для улучшения сервиса и самих телевизоров. При этом на практике происходит передача уникальных данных третьим лицам, о чем информирует лицензионное соглашение. Однако иногда предупреждения может и не быть.
«Например, в 2017 году телевизоры Vizio собирали информацию о контенте без согласия зрителей. Полученные сведения с привязкой к IP-адресам продавали рекламным фирмам, также третьим лицам утекли данные о поле, возрасте и образовании пользователей», — напомнила Билич.
Также она отметила, что более серьезной угрозой стала целевая атака на Smart TV, когда хакерам нужно нанести ущерб цифровой, финансовой или реальной жизни жертвы. Злоумышленники обладают целым арсеналом инструментов для получения контроля над телевизорами: вредоносное ПО, социальная инженерия, уязвимости фирм-производителей TV и прочее.
«Smart-телевизоры становились жертвами программ-вымогателей, заставляя жертв заплатить для восстановления доступа к своим устройствам. В 2018 году червь ADB.Miner захватил вычислительные мощности устройств смарт-ТВ на Android для добычи криптовалюты. Также распространены случаи, когда пользователи сами устанавливают вредоносные программы на телевизор, когда скачивают новые приложения из сторонних магазинов», — рассказала Билич.
Директор Центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов перечислил другие угрозы, с которыми могут столкнуться владельцы Smart TV. Так, по словам эксперта, такие телевизоры обладают ограниченным сроком поддержки программного обеспечения и выпуска обновлений безопасности. Это значит, что со временем уязвимых мест в системе становится все больше и больше, и в какой-то момент устройство оказывается практически беззащитным. Поэтому устройства интернета вещей, подключенные к сети, часто становятся объектами атак.
«Устаревшая версия Smart TV с выходом в интернет и доступом к микрофону и камере практически не имеет ничего общего с безопасностью и приватностью. Если умный телевизор оснащен голосовым управлением, получив контроль над устройством, злоумышленник может вести постоянную прослушку или запись того, что происходит вокруг. То же самое касается камеры при ее наличии», — объяснил эксперт.
Для обеспечения приватности Чернов рекомендовал запретить телевизору получать доступ к микрофону и камере. Кроме того, не стоит давать ему доступ к интернету.
«Если вы хотите посмотреть фильм или подключиться к какому-либо сервису, сделайте это со смартфона и через кабель HDMI организуйте трансляцию на экран телевизора», — посоветовал Чернов.
Источник: vc.ru
Мы вас видим: всевидящее око
Повсеместное распространение цифрового телевидения и плоских телевизионных панелей – безусловное благо для потребителей. Но не исключено, что гораздо большую выгоду от этого получат спецслужбы – две эти технологии дают возможность наблюдать за каждым. Прямо у него дома!
Дмитрий Мамонтов
В конце 1990-х телевидение стало понемногу сдавать позиции перед агрессивно наступающим интернетом. Телекомпании были озадачены будущей потерей доходов от рекламы и задумались над вопросом, какую альтернативу предложить своим абонентам. Но противопоставить всемирной сети им было особо нечего. Популярные веб-сайты могли оперировать таким козырем, как контекстная тематическая реклама, гибкая и автоматически подстраиваемая под интересы пользователя, исходя из истории его поисковых запросов, в то время как при показе рекламы телеканалы могли ориентироваться только на «усредненного» абонента, сведения о котором получены из социологических исследований.
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Конечно, можно было провести дополнительные исследования телевизионной аудитории, выяснив предпочтения по каналам, тематике, времени суток Обычно для таких исследований случайным образом выбирают определенное количество людей, согласных быть «подопытными кроликами», и к ним в дом ставят аппаратуру, отслеживающую нужные данные. С появлением цифрового телевидения (в частности, IPTV) эта задача стала еще проще — данные стало возможным отслеживать на соответствующих серверах провайдеров.
Однако для показа контекстной тематической рекламы телекомпаниям требовались крайне необычные сведения — в частности, что именно люди делают в тот самый момент, когда смотрят телевизор. Готовят ли они при этом завтрак? Смотрят ли передачу перед сном, лежа в постели? Одеваются ли утром перед зеркалом, проглядывая новости на экране краем глаза? Причем требовались не просто «усредненные» данные (пусть даже на базе исследований сотен тысяч человек), а о каждом — да, именно о каждом! — абоненте.
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Неразрешимая проблема
С этой на первый взгляд неразрешимой проблемой представители телевещательной компании NeoBroad обратились в американскую научно-исследовательскую корпорацию FICTUM (Factual Integrated Collection and Trends Unification Methods, «Фактический сбор (данных) и методы унификации тенденций»), которая как раз специализировалась на подобных задачах. Исследовательский отдел корпорации (Department of Advanced Concepts, DAC) в то время возглавлял легендарный канадец с французскими корнями — доктор Николя Панье, долгое время проработавший в недрах американского ВПК.
Первоначальная идея инженеров FICTUM была очень простой — она состояла в том, чтобы установить во все телевизоры видеокамеры. Однако от такого «лобового» решения задачи почти сразу же отказались (в то время камеры были еще достаточно дороги и не слишком компактны, а речь шла о том, чтобы встроить камеру в каждый телевизор, то есть о сотнях тысяч или даже миллионах штук!). И тогда Николя Панье, который много лет занимался разработкой самолетов-невидимок и фазированных радаров в американских оборонных компаниях, выдвинул гениальную идею. Он предложил использовать для сбора данных. сам экран телевизора.
Технология Omniscience работает подобно фазированной антенной решетке радара, только в оптическом диапазоне. Каждый транзистор матрицы может работать и как управляющий подсветкой элемент, и как фоточувствительный сенсор. К управляющим сигналам, подаваемым на транзисторы матрицы, примешивается специальный сигнал.
В результате к изображению на экране добавляется невидимый человеческому глазу зондирующий сигнал (разработчики называют его зондирующим полем). Этот динамический сиганл, подаваемый на часть транзисторов, определенным образом модулирует подсветку экрана, при этом другие транзисторы улавливают отраженное от предметов в комнате излучение.
Собранные данные сжимаются и передаются на центральный сервер, а там специальное программное обеспечение восстанавливает по ним картинку. И у ЖК, и у плазменных панелей она получается цветной (в ЖК — за счет использования встроенных в экран цветных фильтров, в «плазме» — за счет модуляции цветовых пикселей). Правда, у ЖК-панелей цвета получаются частично искаженными: за счет поляризации глянцевые предметы в комнате окрашиваются в «фальшивые цвета». Разрешение такой системы — миллиметры.
По ту сторону экрана
«Известно, что практически любой динамик может работать в качестве микрофона, — вспоминает Николя. — Вот я и подумал: а почему нельзя заставить экран работать как сенсор камеры? Ведь под слоем жидких кристаллов уже расположены светочувствительные полупроводниковые элементы — транзисторы, управляющие матрицей. При попадании на них света снаружи получите отклик». Именно в этом направлении и начала работать группа Панье — ученые занимались регистрацией изменения управляющего сигнала, подаваемого на транзисторы активной матрицы, в зависимости от распределения освещения экрана снаружи.
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Исследования заняли полгода. После этого группа Панье столкнулась с очередной почти нерешаемой задачей — требовалось расшифровать полученные данные. Экран телевизора не оснащен никакими оптическими системами, поэтому ни о каком «изображении» не могло быть и речи. Тут Панье помог его прошлый опыт: ведь у фазированной антенной решетки (ФАР) радара тоже нет фокусирующих систем.
Взяв за основу алгоритмы восстановления радарного сигнала, Панье уже к 2000 году построил прототип системы, способной «подглядывать» за тем, что происходит перед экраном телевизора. Причем для этого не требовалось никакого аппаратного вмешательства в схему телевизора — решение работало на уровне «прошивок» (микропрограмм) STB-приставки (Set Top Box, декодер кабельного телевидения) и телевизора, которые можно было обновить удаленно через сеть по команде оператора (данные о модели телевизора для выбора соответствующей прошивки провайдер получал от STB).
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
После этого оператор мог видеть довольно размытое изображение того, что творилось в домах абонентов, — лишь бы телевизор был включен. С плазменными панелями все оказалось проще: в целях экономии ресурса экрана производители оснащали их датчиками освещенности для автоматической регулировки яркости и контрастности. При модификации изображения (невидимой для человеческого глаза), снимая сигнал с датчика освещенности, можно было восстановить картину обстановки в комнате с достаточно высоким разрешением.
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Всевидящее око
В 2001 году на эти две технологии, объединенные под названием Omniscience («Всеведение»), был получен патент с формулой «Метод восстановления изображения с помощью регистрации интенсивности и фазы отраженного модулированного излучения распределенного двумерного набора светоизлучающих элементов». Однако, ознакомившись с результатами исследований, компания NeoBroad использовать технологию Omniscience так и не решилась.
Во-первых, руководство телекомпании боялось, что это будет расценено абонентами как вторжение в их личную жизнь, а во-вторых, для целей телевещателей «подсматривание» за абонентом было бесполезным — ведь нельзя же посадить множество операторов, определяющих, чем занимается в данный момент абонент! Для определения «контекста» была необходима автоматизация, что требовало изрядных финансовых вложений. По тем же причинам другие телекомпании также не проявили интереса к новой технологии. Зато она заинтересовала тех, кого принято называть «рыцарями плаща и кинжала», — спецслужбы.
Железный занавес
Доктор Николя Панье согласился поделиться с «TechInsider» некоторыми секретами защиты от Omniscience. «Во-первых, можно выключать телевизор. Впрочем, современные аппараты полностью не отключаются, только переходят в дежурный режим, выключая экран. Так что возможность как минимум «прослушки» (а в некоторых моделях — и визуального контроля) все равно остается.
Можно отключать аппарат от электрической сети и от декодера (но это крайне неудобно). Можно завешивать экран (и датчик освещенности, если есть) плотной тканью, но опять же это лишь частично закрывает визуальный канал утечки». Кстати, возможно, именно с этим связана появившаяся примерно в те времена мода закрывать экраны телевизоров ткаными салфетками — правда, по словам Панье, с тех пор технология ушла вперед и этот метод уже не слишком надежен. «Полностью блокируют визуальный канал лишь специальные металлические жалюзи, которые закрываются при выключении телевизора. Можно использовать и фольгу, но она должна полностью закрывать весь экран, а иначе просто уменьшается разрешение и светосила системы, — добавляет Николя. — А вот те, у кого дома старый кинескопный телевизор, могут не бояться — эта проблема пока не решена». «Пока?» — переспрашиваю я. «Без комментариев!» — улыбается Панье.
Действительно, технология Omniscience буквально создана для сотрудников спецслужб — не нужно проникать в жилище разрабатываемого объекта и даже подходить близко. Если у объекта разработки есть кабельное телевидение и плоскопанельный телевизор (а у кого в наши дни этого нет?), достаточно удаленно загрузить в его ТВ-декодер специальную прошивку — и вот уже оператор, сидя в штаб-квартире какой-нибудь секретной службы, наблюдает за объектом в собственном доме и слышит все его разговоры. И можно хоть десять раз проверить все помещение на предмет наличия «жучков» и «закладок», но никто даже не догадается, что его выдает собственный телевизор.
Источник: www.techinsider.ru
Как Смарт ТВ шпионят за нами (и что с этим делать)
Вы смотрите телевизор, а он наблюдает за вами, фиксируя ваши действия и речь. Насколько это опасно, и можно ли избежать такого неприкрытого шпионажа?
Телевизоры стали умными. Они слышат нас, понимают, иногда даже управляют элементами умного дома по голосовым командам. Поневоле задумаешься: не слишком ли много знает о нас этот черный ящик?
В 2017 году производителю Smart TV Vizio пришлось заплатить 2,2 млн долларов штрафа. Компанию поймали на тайном сборе данных об истории просмотров и продаже информации третьим лицам. В комплекте также шли IP-адрес, МАС-адрес, доступные сети Wi-Fi, пол, возраст, семейное положение, образование и прописка — то есть все, кроме имени.
В том же году появилась информация о шпионаже с участием государственных ведомств.
Согласно данным Zdnet, американские и британские спецслужбы — ЦРУ и MI5 — объединились, чтобы шпионить за владельцами смарт-телевизоров.
Достоянием WikiLeaks стали документы, которые поступили от инсайдера. В них говорится, что во время шпионского хакатона создали приложение: оно маскировалось под обычную программу для Smart TV, но, при этом, записывало звук.
Некоторые из самых популярных производителей смарт-телевизоров собирают тонны информации о том, что смотрят их пользователи. Цель, казалось бы, благая — помочь рекламодателям лучше ориентировать рекламу на своих зрителей и предлагать к просмотру релевантные сериалы. Другими словами, мы идем на компромисс с технологическими компаниями: они дают нам персонализацию в обмен на нашу конфиденциальность.
Несмотря на популярность Smart TV, далеко не все понимают принцип его работы и степень безопасности. Проведем небольшой ликбез об особенностях, уязвимостях и правилах защиты.
Что ты такое, умный телевизор?
Многие смарт-телевизоры поддерживают голосовой поиск. Помимо просмотра контента, пользователь может давать телевизору команды и совершать видеозвонки, бросив телевизору пару коротких реплик. В стриминговых сервисах Hulu, Netflix и YouTube используют систему ACR (automatic content recognition), которая каждые несколько секунд фиксирует часть пикселей на вашем экране.
Где главные риски?
Многие Smart TV поддерживают голосовой поиск и имеют встроенные вебкамеры для видеочата и игр. Эти функции дали нам возможность использовать телевизоры по-новому. Новшества пришли в наборе с уязвимостями. Дай в чужие руки микрофон и веб-камеру — и вы уже объект слежки.
Согласно статье The Verge, ЦРУ создало инструмент под названием «Плачущий ангел», который может превратить некоторые микрофоны в устройство для удаленного прослушивания. Здесь Wikileaks подробно рассказывает, как превратить Samsung Smart TV в микрофон для записи в режиме реального времени.
Телевизор может заразиться вирусами. Сегодня телевизионные вирусы — редкость. Однако, беря во внимание скорость развития хакинга, возможно, все изменится довольно скоро. Если вы ввели данные карты для проката фильмов или покупки игр, а также для доступа к финансовым или медицинским услугам через телевизионные приложения или веб-браузер — вирус станет для вас серьезной проблемой.
Как защитить телевизор
Есть пять простых правил, которые помогут вам снизить вероятность утечки данных и взлома смарт-телевизора.
1. Удалите все лишнее. Проще говоря — отключите все ненужные услуги. Если вы используете внешнее устройство для стриминга шоу и фильмов, например, Google Chromecast, Apple TV, Roku или Amazon Fire TV Stick, отключите все стриминговые сервисы на Смарт ТВ. Можно сделать наоборот: использовать Смарт ТВ в качестве менеджера стриминга и избавиться от внешних устройств.
2. Используйте VPN. VPN-сервисы хранят ваши стриминговые привычки в секрете.
Маркус Блант, СЕО VeePN, сервиса для онлайн-защиты конфиденциальности:
VPN шифрует интернет-трафик и передает его через промежуточный сервер в любую локацию по вашему выбору. Он маскирует ваш IP-адрес и заменяет его на любой другой, выбранный вами. Это также означает, что вы можете получить доступ к гео-ограниченному контенту, например, от Netflix, Hulu, Amazon Prime Video и BBC iPlayer. Более того, шифрование означает, что никто — даже ваш интернет-провайдер — не сможет отследить вашу активность.
3. Будьте осторожны с микрофонами. Если ваш смарт-телевизор оснащен микрофоном для управления Alexa или Amazon, и вы не планируете его использовать — выключите его. Проверьте, позволяет ли ваш телевизор активировать голосовой помощник нажатием кнопки. В противном случае будьте осторожны с тем, что вы говорите рядом со своим телевизором.
4. С камерами — аналогичная ситуация. Если вы не можете выключить камеру, но не хотите постоянно быть как на ладони, кусок изоленты может решить вопрос. Доступны и более элегантные приспособления.
5. Подключите Smart TV к вторичной сети. Создайте отдельную сеть для своих телевизоров и устройств IoT. Большинство современных роутеров позволяют создавать вторичную сеть с собственным SSID и паролем. Настройка отдельной сети может потребовать времени и усилий. Игра стоит свеч: хакеру будет сложно перейти с уязвимого смарт-телевизора на ноутбук или телефон, подключенный к той же сети.
Технологии идут все дальше и дальше, становясь более интуитивными, когнитивными, предиктивными. Телефоны, планшеты, ноутбуки и телевизоры знают о нас все: не только программу на сегодняшний вечер, но что мы, возможно, захотим посмотреть через неделю. Вы, наверное, замечали: стоит вам в разговоре произнести название бренда, как браузеры и приложения тут же выдают соответствующую рекламу. Повод задуматься, не так ли?
Для тех, кто ничего не боится, у нас есть отличная подборка недорогих умных телевизоров. Не хотите, чтобы за вами следили? Берите самые простые модели без всяких наворотов.
Источник: ichip.ru