реклама

Скромният телевизор е най-новото в дълга редица устройства, които получават „интелигентни“ подобрения, благодарение на които той работи като откъснат компютър, а не като обикновено дисплейно устройство. Функции като уеб браузър и поддръжка на социални мрежи могат да добавят удобство, но те също така въвеждат потенциални недостатъци в сигурността. Ето три начина, по които хакер може да проникне в домашната ви телевизия.

Пропуски в JavaScript / HTML5

Повечето интелигентни телевизори, продавани днес, независимо от тяхната основна операционна система, могат да работят с JavaScript и / или HTML. Това не е изненада, тъй като съвместимостта с такива стандарти е необходима за всяко модерно устройство, което иска да служи като портал към Интернет. За съжаление, тези стандарти са уязвими за атака.

В края на 2013 г. например изследователите на конференцията Black Hat USA демонстрираха различни атаки срещу операционната система SmartTV на Samsung Тези атаки могат да откраднат идентификационните данни на местните потребители, да прочетат историята на браузъра и кеш паметта, или да подправят и сринат вграденото приложение на Skype на телевизора. И това не беше първият доклад; в края на 2012 г. друга двойка изследователи публикува видео

instagram viewer
показвайки, че са се научили дистанционно да контролират телевизия на Samsung, макар че не обясниха как.

Тези проблеми не са изненадващи. Всяко устройство, което работи с популярни уеб API, ще бъде уязвимо от експлоатациите, насочени към тях, а смарт телевизорите не са изключение. От своя страна Samsung запълни много от проблемите, когато се появиха, но наличието на такива широкообхватни проблеми показва, че смарт телевизиите са се превърнали в нова граница в интернет сигурността.

Android Ailments

Докато някои големи производители на телевизия са проектирали собствена операционна система, други разчитат на Android. Много кутии за добавки „интелигентен телевизор“ Android TV Box: Какво представляват те и какво могат да направят?Android TV по-добър ли е от сателит, телевизия или кабел? Ето какво трябва да знаете за Android TV кутиите. Прочетете още използвайте и Android; Amazon има дълъг списък с продукти, работещи с различни версии на ОС.

Тези устройства са уязвими към много от проблемите, които преследват смартфоните с Android. Операционната система на Google е най-насочената мобилна ОС в света, така че няма недостиг на зловреден софтуер, който потребителите да избягват. Потенциалните заплахи варират от прости рекламни инжектори, които нападат потребителите с нежелано съдържание до пълноценни троянци които могат да следват всеки ваш ход и пароли за регистрация, които въвеждате през телевизионната си кутия или Android смарт телевизионна кутия.

androidtvbox

Лошата новина е, че Android е наследил проклятието на Windows. Всички го използват, така че зловредният софтуер го насочва с надеждата да достигне до широк кръг от потенциални жертви. От плюс, обаче, има много приложения за сигурност на Android и триковете, които обикновено използвате, за да защитите вашия смартфон Какво наистина трябва да знаете за сигурността на смартфона Прочетете още също ще работи с смарт телевизор с Android. За разлика от потребителите на персонализирана телевизионна операционна система, които са в полза на актуализациите на производителя, потребителите на Android могат да предприемат проактивен подход.

Човекът в средата

Hybrid Broadcast Broadband - новоразвиващ се индустриален стандарт за телевизия, обещава допълнително удобство. Потребителите могат да гледат програми, които вече са играли, и имат достъп до интерактивно съдържание като анкети и приложения за пазаруване. Накратко, HbbTV е следващата еволюция за телевизионни приставки и постепенно вижда приемането в целия свят с Европа като водещ пазар.

Има обаче проблем със сигурността на стандарта. Предаванията, изпратени чрез HbbTV, не изискват проверен произход, което ги прави уязвими към атаките на човек в средата. Зловредните данни, инжектирани в потока, могат лесно да представят какъвто и да е източник. За да стане по-лошо, този стандарт е съвместим с предаването по въздуха. Сингълът от OTA HbbTV е като гигантска, необезпечена точка за достъп.

антени

На теория тогава хакер с източник на предаване може да инжектира каквито и да било данни, които искат да получат зрителите на OTA. Това може да включва не само излъчващи данни, но данни, свързани с телевизионни функции или дори функцията на устройства, свързани към телевизора.

HbbTV все още не се използва широко. Консорциумът, стоящ зад стандарта, използва това като оправдание за слабата сигурност, като заяви, че всяка атака „би струвала твърде много и не би покрила достатъчно хора“, за да бъде ефективна. Това обаче не отрича основния проблем и не променя факта, че подобна атака ще стане по-изкушаваща, тъй като HbbTV вижда по-широко приложение.

Трябва ли да се притеснявате?

Всички тези потенциални заплахи са темперирани от факта, че няма известни атаки „в природата“. Изследователите показаха, че това може да се направи, но потребителите все още не са насочени - към познанията на никого, на -малко.

Това означава, че умният ви телевизор вероятно няма да бъде заразен утре. От друга страна, имаше един път, когато собствениците на смартфони не се страхуваха от злонамерен софтуер; сега всеки ден се появяват нови заплахи. Първите няколко хора, които изтеглиха SMS-вирус, статистически няма вероятност да станат жертви, но тези знания не им помогнаха, когато получиха сметка от 1000 долара от мобилния си доставчик.

Има няколко стъпки, които можете да предприемете, за да направите себе си по-малко уязвими, и всички те са прости.

  • Използвайте рутер с активирана защитна стена
  • Ограничете до минимум сърфирането в интернет на телевизора си
  • Никога не инсталирайте приложения от неофициален източник
  • Изтеглете антивирусно приложение 3-те най-добри антивирусни приложения за защита на вашата Android сигурностКакто често съобщавахме в MakeUseOf, Android вече не е безопасен от злонамерен софтуер. Броят на заплахите нараства. Това не бива да изненадва никого. Смартфоните и таблетите могат да носят всякакви ... Прочетете още ако Android е вашата операционна система
  • Изключете телевизора си от интернет, ако не използвате неговите онлайн функции
  • Бъдете в течение с актуализациите на софтуера на вашия телевизор
  • Покрийте уеб камерата, ако има такава

Такива съвети може да изглеждат неефективни или неудобни, но те са единственият източник на защита в тази граница. Малко вероятно е да видим антивирусни и защитни стени, вградени в интелигентни телевизори, докато не се появят атаки в дивата природа.

Какво мислите за телевизионната сигурност? Това е легитимен проблем или не си заслужава да бъде разгледан? Уведомете ни в коментарите.

Кредит за изображение: Уикимедия / Пол и Алин Бърланд

Матю Смит е писател на свободна практика, живеещ в Портланд Орегон. Освен това пише и редактира за Digital Trends.