Телеэкран работал на прием и на передачу. Он ловил каждое слово, если его произносили не слишком тихим шепотом; мало того, покуда Уинстон оставался в поле зрения мутной пластины, он был не только слышен, но и виден. . Приходилось жить — и ты жил, по привычке, которая превратилась в инстинкт, — с сознанием того, что каждое твое слово подслушивают и каждое твое движение, пока не погас свет, наблюдают. Джордж Оруэлл, 1984
Зачем ломают умные телевизоры
Оруэлл не просто писатель, он великий пророк, умные вещи ежедневно пробираются в дом каждой семьи. В 2017 году произошла самая масштабная утечка в истории ЦРУ: были украдены тысячи внутренних документов, которые в том числе содержали и информацию об используемых инструментах для кибершпионажа. Самые интересные документы были в дальнейшем опубликованы Wikileaks.
И мир узнал, что спецслужбы следят за нами через телевизоры с функцией Smart TV и даже когда сам телевизор выключен (но есть доступ к питанию). Впрочем, я вас обманываю, это знали давно, задолго до публикации Wikileaks. Эксперты регулярно находили уязвимости, били тревогу об отсутствии эффективной защиты, но никого это не беспокоило. Не забеспокоились и после публикации, просто теперь у этого очевидного факта есть документальное подтверждение, пусть и полученное не совсем законно.
Кто смотрит на вас через ваш телевизор?! | Stenni
Если раньше телевизоры могли только принимать сигнал и трансформировать его в изображение, то современные телевизоры имеют камеру, микрофон и выход в интернет, они могут не только принимать данные и транслировать, но и хранить их.
С целью кибершпионажа ломают не только телевизоры, недоброжелателей интересуют и видеокамеры, и электронные няньки, и другие предметы быта, способные слушать, видеть пользователя или участвовать в атаках на другие устройства. Согласно опубликованным Wikileaks документам, разработкой эксплойтов для интернет-вещей занимается специальное подразделение ЦРУ EDB (Embedded Devices Branch). Это их работа, и они должны обеспечить при необходимости глаза и уши в каждом доме, в том числе и в вашем.
Нет никаких сомнений, что спецслужбы других стран тоже работают над этим, стремясь получить уши и глаза в каждой квартире. Но не только спецслужбам интересен ваш телевизор, например, хакеры делают из телевизоров ботнеты – сети из зараженных устройств, используемые для противоправных действий.
Сегодня в состав ботнета могут входить не только скомпрометированные персональные компьютеры, мобильные устройства и сервера, все чаще частью ботнета становятся кофеварки, холодильники, стиральные машины и, конечно, телевизоры. Подобные новости уже не редкость на страницах IT-журналов.
Известны случаи блокировки телевизоров LG программами-вымогателями, правда, избавиться от блокировки помогал сброс настроек. Телевизор не компьютер, пользователи не боятся потерять ценную информацию, и пока будущее программ-вымогателей для Smart TV туманно.
Более интересным выглядит будущее атак, связанных с внедрением рекламы: например, вы включаете любимый канал, и перед запуском вам показывают сторонний рекламный ролик. Вроде ничего необычного, вот только внедрен он будет третьими лицами в результате взлома вашего телевизора. Но пока это лишь теоретические рассуждения, нам не известно реальных случаев.
Но кибершпионаж через телевизоры уже реальность, и для шпионов скомпрометированный умный телевизор – просто подарок.
Как ломают умные телевизоры
Атаки через браузер
Вы, наверное, знаете, что умные телевизоры имеют свой браузер. Как правило, это устаревшие браузеры без обновлений, часто с включенным Flash Player. Да и в целом безопасности браузеров телевизоров уделяется несравнимо меньше внимания, чем браузерам компьютеров или мобильных устройств. В большей степени это касается Tizen (Samsung), WebOS (LG), приятное исключение – Android TV.
Сотрудник швейцарской компании Oneconsult Рафаэль Шеель написал два эксплойта для атак на умные телевизоры и разместил у себя на сайте. В основе первого лежала уязвимость CVE-2015-3090 из архива Hacking Team, направленная на Flash. Второй эксплойт использовал функцию JavaScript Array.prototype.sort. В результате подобных атак удавалось не только скомпрометировать браузер, но и получить доступ к прошивке, иными словами, превратить ваш умный телевизор в умного шпиона.
Наверное, вы решите этот пункт пропустить, вы ведь не пользуетесь браузером на телевизоре и никуда не переходите. Не спешите, так как переходить вам никуда и не надо, это можно сделать за вас. Помимо эксплойтов, Рафаэль Шеель опубликовал описание способа дистанционно заставить телевизор открыть любой сайт.
В основе способа лежит стандарт HbbTV, с которым работает большинство моделей современных умных телевизоров. Проблема в том, что телевизоры подключаются к самому мощному сигналу, и атакующий, находящийся поблизости, выиграет у кабельных операторов. Это может быть устройство в машине у дома или дрон, парящий около нужного этажа.
Главная проблема в том, что умным телевизорам можно отправлять команды, в том числе и заставить умный телевизор в фоновом режиме открыть нужный сайт. К сожалению, в этом случае вы даже не узнаете, что были взломаны. На момент публикации исследования в 2017 году данной угрозе было подвержено около 90% умных телевизоров.
Физический доступ к телевизору
Тут все просто: в телевизор вставляется флешка, содержащая вредоносный исполняемый файл, который, эксплуатируя уязвимости, инсталлируется в прошивку. Подобным образом работал созданный ЦРУ и британской MI5 Weeping Angel.
Потому, если вы интересное для государства лицо, весьма вероятно, что настраивать вам телевизор придет сотрудник спецслужбы.
Дистанционная атака
Если ваш телевизор подключен к сети интернет, злоумышленник может взломать его, находясь в другой точке мира, ровно так же, как ломают другие устройства в сети.
А если при использовании домашнего Wi-Fi роутера вы не подменяете IP-адрес и злоумышленник его получит, то через атаку на роутер у него появится возможность для атаки на все устройства, к нему подключающиеся. В их числе будет, весьма вероятно, и ваш телевизор. Еще один повод заботиться о сокрытии подлинного IP-адреса.
Предустановленное шпионское программное обеспечение
Один из принципов данного курса – не доверять никому. Не стоит доверять и производителям телевизоров, но, конечно, куда опаснее не они, а многочисленные посредники на пути от производителя к покупателю.
Check Point – известная компания, специализирующаяся на безопасности, в 2017 году провела исследование и обнаружила вредоносное программное обеспечение в таких популярных марках телефонов, как Samsung, LG, Xiaomi, Asus и Lenovo. Вредоносное программное обеспечение устанавливалось, вероятно, одним из участников цепочки на пути товара к конечному покупателю.
Думаете, с телефонами Samsung и LG возможно, а с телевизорами нет? С телевизорами провести подобную операцию значительно проще. Эксперты по безопасности уделяют им меньше внимания, а пользователи не проверяют предустановленный софт.
Умный телевизор может поступить на центральный склад в вашей стране, и там на него недоброжелатели установят нужный софт для осуществления контроля за вашим домом.
Как защитить свой умный телевизор
Заклейте камеру телевизора, если вы не пользуетесь ею.
Этот совет мы уже давали в отношении камер на компьютерах, ноутбуках и фронтальных камер мобильных телефонов (селфи-камер). Телевизоры не являются исключением, и камеру тоже стоит заклеить.
Не вставляйте в USB непроверенные устройства и следите, чтобы другие не могли вставить.
И добавить тут нечего. Все просто и банально, но именно через USB легче всего получить полный контроль над устройством. Именно через USB распространялся разработанный ЦРУ и MI5 Weeping Angel, именно это самый точный и эффективный способ заражения.
Не качайте никакого программного обеспечения со сторонних ресурсов.
Это касается и компьютеров, но там у пользователей есть песочницы, виртуальные системы, на крайний случай антивирусы и Virustotal, даже браузеры научились блокировать откровенно вредоносные сайты. У владельцев телевизоров ничего этого нет.
Справедливости ради, и вредоносных программ для умных телевизоров несравнимо меньше, чем для персональных компьютеров или мобильных девайсов.
Своевременно обновляйте прошивку.
Это важно сделать сразу при покупке устройства и для этого даже рекомендуется временно подключить телевизор к сети интернет. Кроме того, необходимо проверять хотя бы раз в полгода наличие обновлений, а еще лучше следить за наличием обновлений у производителя.
Если ваш телевизор постоянно подключен к сети интернет, он самостоятельно должен проверять наличие обновлений и устанавливать их. Так делает большинство современных устройств, но вам стоит убедиться в наличии подобной возможности у вашего.
Если у вас есть возможность, на уровне «железа» отключите микрофон и камеру.
Это совет гикам, заботящимся о своем праве на неприкосновенность личной жизни. Совет хороший, но у меня нет иллюзий, что многие смогут это сделать.
Если вам не требуется доступ в интернет, не подключайте к нему умный телевизор.
А он вам должен потребоваться для обновления устройства, но вот потом Wi-Fi лучше отключить. Вы должны понимать: любое профессиональное шпионское программное обеспечение сможет не только включить его самостоятельно, но и получить доступ к находящимся поблизости Wi-Fi, даже не имея пароля.
Если вы одержимы идеей безопасности, Wi-Fi модуль в телевизоре лучше уничтожить, а обновляться через USB-флешку.
Отключайте питание.
Помните, единственная гарантия, что телевизор выключен – отключение питания. Кнопка выключения не гарантирует реальное выключение. Например, разработанный ЦРУ Weeping Angel умело скрывал работу телевизора. Вы могли нажать кнопку, увидеть погасание экрана и лампочки, но телевизор продолжал следить за вами через камеру и слушать через микрофон или через динамики. И я не ошибся: динамики тоже умеют слушать.
Надоело читать? Смотрите наш канал
Источник: book.cyberyozh.com
Мошенники следят за россиянами через скрытую камеру в телевизоре: узнайте, может, они и сейчас в вашей квартире?
В Роскачестве рассказали, что злоумышленники могут подключиться к умным гаджетам и собирать ваши персональные данные.
Иван Ефимов
В Роскачестве предупредили россиян, что злоумышленники могут подключиться к их телевизору и следить за ними. Эксперты отметили, что хакеры легко могут найти уязвимости в программном обеспечении умных телевизоров и даже собирать компромат на владельца.
Как мошенники следят за жертвой?
Хакеры могут подключиться к камере или микрофону телевизора — после этого они будут видеть и слышать вас. Полученные данные злоумышленники могут продавать рекламодателям или использовать в корыстных целях — к примеру, для шантажа. Однако второй вариант встречается редко — хакеры, как правило, не заинтересованы в атаке на обычных людей из-за затратности процесса.
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
«Злоумышленники обладают целым арсеналом инструментов для получения контроля над телевизорами: вредоносное ПО, социальная инженерия, уязвимости фирм-производителей TV и прочее, но их цель — либо легкая и быстрая нажива, либо действительно крупная рыба», — пояснил руководитель Центра цифровой экспертизы Роскачества Сергей Бодров.
Хакеры могут подключиться к умному телевизору
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Умные телевизоры собирают персональные данные?
Однако это не единственная угроза, часто ваши персональные данные собирают не мошенники, а сами телевизоры. При этом весьма легально: они открыто следят за активностью пользователей, о чем говорится в политике конфиденциальности. «В телевизорах с функцией Smart TV действительно встроены приложения, которые могут следить за активностью пользователей и отправлять собранные данные в аналитические компании. Это позволяет составить подробный профиль потребителя, но это обезличенный портрет. В общей массе такие данные помогают компаниям улучшать сервис — показывать вам более подходящую рекламу», — рассказал Бодров.
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Телевизоры используют ваши данные для таргетированной рекламы
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Как обезопасить себя?
Чтобы свести к минимуму возможность слежки через телевизор, необходимо отключить некоторые функции Smart TV. «Отключите функцию автоматического распознавания контента — ACR. Эта функция идентифицирует рекламу, телешоу и фильмы, которые вы просматриваете на своем телевизоре», — порекомендовал специалист. Если вы озабочены своей безопасностью, узнайте, как защитить банковскую карту от мошенников. А также, какую информацию о себе нельзя публиковать в соцсетях:
Загрузка статьи.
Источник: www.mentoday.ru
Роскачество: обезопасить себя от слежки через Smart TV можно, отключив распознавание контента
МОСКВА, 18 дек — ПРАЙМ. Телевизоры с функцией Smart TV могут не только передавать данные сторонним лицам, но и стать «жертвой» хакеров, поэтому, чтобы свести к минимуму возможность отслеживания своего устройства, на нем необходимо отключить функцию автоматического распознавания контента, рассказали РИА Новости в Роскачестве.
«Как свести к минимуму отслеживание вашего Smart TV — отключите функции автоматического распознавание контента — ACR. Ищите их в разделах «Приватность», «Конфиденциальность», «Условия и политика» или подобных. Эта функция идентифицирует рекламу, телешоу и фильмы, которые вы просматриваете на своем телевизоре. Любопытно, что анализироваться будет любой контент — полученный через потоковые приставки, кабельное/эфирное телевидение и даже через проигрыватели DVD и Blu-Ray», — говорится в сообщении.
Отмечается, что Smart TV действительно может быть взломан, а камеру и микрофон на устройстве можно использовать для слежки. При этом личные данные могут быть переданы сторонним компаниям для продажи рекламодателям, однако обычно производители это и не скрывают, прописывая соответствующие положения в политике конфиденциальности.
Так, по словам руководителя Центра цифровой экспертизы Роскачества Сергея Бодрова, в телевизорах с функцией Smart TV действительно встроены приложения, которые могут следить за активностью пользователей и отправлять собранные данные в аналитические компании. Это позволяет составить подробный профиль потребителя, но это обезличенный портрет. «В общей массе такие данные помогают компаниям улучшать сервис и да — показывать вам более подходящую рекламу», — уточнил он.
При этом атака на Smart TV вероятна в том случае, когда хакерам целенаправленно нужно нанести ущерб цифровой, финансовой или реальной жизни какого-то определенного пользователя. В случае с обычными гражданами и для «развлечения» такое вряд ли возможно, потому что это затратный процесс, полагают в Роскачестве.
«По сути Smart TV — это тот же смартфон, только с огромным экраном. Большинство приложений для Android можно установить и на Smart TV, а значит, появляется риск тех же уязвимостей, что и на телефоне. Кроме того, есть определенная категория людей, в том числе и среди юристов, которые слишком обеспокоены сборами данных и постоянно подают иски в суды против мегакорпораций. Ну, и при случае могут сорвать джекпот, отсудив кругленькую сумму. Поэтому наш совет — быть умнее любой «умной» техники: ограничивать активность по сбору и анализу данных и читать политики конфиденциальности», — заключил Бодров.
Источник: 1prime.ru