Почему нельзя доверять «умным» телевизорам

Недавний эксперимент над «умными» телевизорами в очередной раз доказал, что доверять им свои персональные данные пока не стоит: современные Smart TV пока не могут обеспечить достаточного уровня защиты от несанкционированного доступа.

Благодаря непрестанно развивающимся технологиям наше пребывание в онлайн-среде становится все более простым, приятным и понятным. Чтобы выйти в Интернет, нам больше не требуются громоздкие настольные компьютеры: сегодня Сеть доступна с ноутбука, смартфона, планшета и даже телевизора. Последние даже выделены в отдельную категорию под названием Smart TV («умные» телевизоры) и обладают впечатляющими возможностями интеграции с Интернетом. Но могут ли они обеспечить безопасность доверяемой им информации? Похоже, что нет.

В январе 2014 года немецкий журнал c’t провел целое исследование того, как современные телевизоры работают с пользовательскими данными, проверив модели таких крупных производителей, как LG, Samsung и Philips. По ходу экспериментов журналисты издания смогли взломать устройства, немного поколдовав с SSL-сертификатами, которые используются в качестве удостоверения при работе с защищенными HTTPS-соединениями. Именно такие соединения используются телевизорами для связи с серверами.

Как выяснилось, тестируемым «умным» телевизорам совершенно все равно, откуда взялся тот или иной сертификат. Таким образом, создав и подписав собственные сертификаты, исследователи смогли скомпрометировать систему и начать перехват данных, поступающих от встроенных в телевизоры приложений. В частности, из наблюдаемого трафика журналистам удалось выцепить и самое ценное — логины и пароли. К чести экспериментаторов, они незамедлительно связались с каждым производителем, чья техника была использована в исследовании. В ответ, как утверждает журнал c’t, компании пообещали повысить уровень безопасности с выпуском новых прошивок.

Современные телевизоры пока не обладают должным уровнем защиты персональных данных, которые им доверяют пользователи.

Справедливости ради надо заметить, что это далеко не первый случай, когда степень приватности обрабатываемых современными телевизорами пользовательских данных не выдерживает никакой критики. В декабре прошлого года, например, мы уже рассказывали о разработчике, который вывел свой телевизор LG на чистую воду, доказав, что тот тайно собирает информацию о пользователе и тихонечко отправляет эти данные на серверы компании. Аналогичные претензии высказывались и в сторону Smart-телевизоров Samsung: исследователи из iSEC Partners выявили уязвимость, благодаря которой можно было несанкционированно включить встроенную в устройство камеру, причем удаленно.

В связи с этим стоит иметь в виду, что одно из главных преимуществ Smart TV и многих других современных бытовых устройств — возможность работы в Сети — одновременно является и слабой их стороной. Совсем недавно присоединившись к плеяде интернет-устройств, современные телевизоры пока не обладают должным уровнем защиты приватных данных, которыми они оперируют. Поэтому мы бы не рекомендовали выходить в Интернет с их помощью до тех пор, пока они не будут защищены достаточно хорошо. Впрочем, если очень хочется, то стоит как минимум запомнить несколько простых правил:

  • Не пользоваться на Smart-телевизорах ресурсами, требующими ввода персональных данных. Особенно это касается банковских сайтов и любых защищенных паролем ресурсов. Для этого куда лучше подходят обычные компьютеры или мобильные устройства, особенно если они имеют дополнительную защиту.
  • Также стоит воздержаться от посещения незнакомых сайтов и тем более от перехода по неизвестным ссылкам. В противном случае ваши данные могут стать легкой добычей злоумышленников.
  • И, конечно же, не стоит забывать о приложениях: перед установкой на телевизор любого аппа лучше лишний раз проверить его легитимность. Причем это правило действует и для официальных магазинов приложений, ведь даже в App Store и Google Play нет-нет да и попадаются вредоносные программы.

Хочется надеяться, что по мере роста популярности Smart-телевизоров их производители будут уделять все больше внимания неприкосновенности тех данных, что мы с такой легкостью (а чаще просто бездумностью) доверяем «ящикам». Ну а пока, как говорится, спасение утопающих — дело рук самих утопающих.

«Интернет вещей»: уязвимость и безопасность

«Интернет вещей» — странноватый термин, обозначающий тотальное подключение всевозможной потребительской электроники — холодильников, стиральных машин и так далее вплоть до утюгов — к сети. Аналогично тому, как в конце прошлого

Советы