В наши дни, когда без микрофона не обходится практически ни одна технология, нас нередко посещает мысль: «А не шпионит ли за мной мой умный телевизор?» Если вы следили за всеми скандалами вокруг WikiLeaks последние несколько лет, вероятно вы уже знаете, что ваш Smart TV может шпионить за вами. Но знаете ли вы, что слежку организуют не только государственные органы и киберпреступники? Шпионаж процветает и среди производителей техники, при этом устройства, которые кажутся вам безопасными, могут такими не являться.
Для удобства потребителей производители телевизоров оснащают свою продукцию такими технологиями, как голосовое управление и видеосвязь. К несчастью, камеры, микрофоны и интернет могут сделать вашу частную жизнь открытой для посторонних глаз и ушей.
Этими инструментами, дающими возможность собирать конфиденциальные данные, часто пользуются в своих целях определенные лица и организации:
- правительственные органы – для широкомасштабного сбора разведданных и подготовки тайных операций;
- киберпреступники – для сбора персональных данных и их неправомерного использования, обычно с целью извлечения выгоды;
- производители устройств – для усовершенствования своей продукции и продажи данных рекламодателям.
Некоторые из этих целей являются вполне законными, но с точки зрения этики подобную слежку вряд ли можно оправдать. Большей частью такая шпионская активность происходит без ведома и согласия пользователей, особенно если она ведется в противоправных целях. И неважно, идет ли речь об однозначно преступных или об этически сомнительных действиях, вы должны понимать, каким рискам вы подвергаете себя, приобретая умный телевизор.
Примеры угроз, связанных со слежкой через Smart TV
По мере того как количество подключенных к интернету домашних устройств увеличивается, появляются все новые способы слежки, которые отправляют на свалку истории саму идею приватности. Часть угроз обнаруживают специалисты по кибербезопасности, о других становится известно только после того, как они реализуются.
Слежка не может не вызывать тревогу, но обычно за вами следят всего лишь сами производители Smart TV, которые выявляют зрительские привычки и продают эту информацию маркетологам. Другими словами, чаще всего шпион – это производитель вашего телевизора.
Продажа информации о зрительских привычках клиентов рекламодателям
Вот один из примеров: в феврале 2017 года Федеральная торговая комиссия США оштрафовала производителя умных телевизоров Vizio на 2,2 млн долларов. Компания собирала данные о зрительских привычках владельцев своих устройств, которых идентифицировала по IP-адресам, и продавала эти данные рекламодателям. Случай с компанией Vizio, конечно, не единственный: другие ТВ-производители тоже собирают данные о зрительских привычках, просто их пока не поймали на продаже данных маркетологам.
Взлом заводских паролей для ТВ-приставок и проникновение через бэкдоры
Однако в сборе данных виноваты бывают не только производители телевизоров. Хакеры довольно легко взламывают ТВ-приставки и Wi-Fi-роутеры. Например, в 2013 году был обнаружен бот Linux/Flasher.A, который собирал учетные данные пользователей со Smart TV, планшетов, смартфонов и компьютеров. Бот легко проникал на устройства, поскольку устаревшие модели роутеров были плохо защищены.
В то время операторы кабельных сетей часто устанавливали на все свои приставки одинаковые пароли, и абонентам не так-то просто было их сменить. Так что зная пароль к одному роутеру или ТВ-приставке, хакеры легко могли получить доступ к любому из них. Хуже того – многие элементы оборудования имели встроенные бэкдоры. Такая простота доступа делает взлом устройств Smart TV очень привлекательным для злоумышленников.
IoT-ботнеты
Не так давно интернет столкнулся с серьезной угрозой: ботнет под названием Mirai превращал в зомби-хосты IoT-устройства (устройства «интернета вещей»), что позволяло злоумышленникам использовать их ресурсы для организации DDoS-атак и вызывать масштабные сбои в работе интернета. Подобные ботнеты могут включать в себя любое оборудование или бытовые приборы, получившие «умные» функции благодаря встроенному компьютеру и интернет-подключению. Поэтому Smart TV может оказаться частью такого ботнета, так же как «умные» колонки, смартфоны и даже термостаты.
Угроза DDoS-атаки была не единственной вредоносной угрозой, исходящей от ботнета Mirai. До сих пор есть подозрения, что ботнет Hajime, который был создан для противодействия Mirai, тоже использовался для осуществления кибератак. Без защиты от вредоносного ПО многие устройства легко взломать и сделать частью ботнета.
Слежка с помощью звукового локатора CovertBand
Злоумышленники также могут получить контроль над микрофонами, встроенными в Smart TV и другие устройства. В 2017 году группа исследователей Вашингтонского университета продемонстрировала, как с помощью программы под названием CovertBand можно использовать звуковую систему «умных» устройств для отслеживания передвижения людей по комнате. Программа внедряла в музыкальные композиции почти неразличимые высокочастотные сигналы, которые отражались от человеческого тела и воспринимались микрофоном устройства как локатором. Программа могла отслеживать передвижения нескольких человек в радиусе около 6 метров от устройства с погрешностью не более 18 сантиметров.
Перехват вещательного сигнала
Еще одна технология взлома, продемонстрированная весной того же 2017 года, была основана на использовании вещательного сигнала для атаки на известные уязвимости веб-браузеров, установленных на устройствах Smart TV. Хакеры воспользовались дефектами защиты веб-браузеров Smart TV, а затем при помощи недорогого передатчика внедрили код в телевизионный сигнал. Транслируя видоизмененный сигнал, они смогли захватить контроль над всеми телевизорами в окрестностях. Получив контроль над телевизорами, хакеры смогли управлять и другими устройствами, а также следить за всем происходящим в домах. Этот способ слежки стал возможным благодаря уязвимостям встроенных в телевизоры веб-браузеров.
Слежка за просмотром потокового видео
Один из новейших видов слежки основан на использовании нейросетей и нового алгоритма, разработанного совместно специалистами Тель-Авивского университета и Корнеллского университета США. Алгоритм позволяет анализировать закономерности в зашифрованных видеопотоках (например, с сайтов Netflix, Amazon и YouTube), чтобы определить, какой именно контент вы смотрите. При этом хакерам не обязательно взламывать устройства Smart TV: все, что им нужно, – это доступ к вашей сети Wi-Fi.
Вот как это работает: видеопоток обычно передается отдельными сегментами, которые называются пакетами. Эти пакеты подвергаются сжатию с переменным битрейтом. Это значит, что пакеты одной длины могут содержать разный объем данных. Соотношение количества бит в сегменте и его длины создает цифровой отпечаток, который можно сравнивать с другими фрагментами видеопотока, для которых уже выявлены закономерности.
Этот новейший метод требует обучения нейросети на библиотеке отпечатков, за этим процессом могут следить киберпреступники и сравнивать перехваченные у вас данные с данными видеофрагментов, содержащихся в библиотеке. Это похоже на сравнение отпечатков пальцев, но после обучения нейросети точность метода составляет 99%.
Weeping Angel – программа для государственного шпионажа
Все эти инструменты, как и многие другие, могут быть использованы для государственного шпионажа. Так, в апреле 2017 года организация WikiLeaks опубликовала совместный план Великобритании и США. Этот план был специально разработан для умных телевизоров Samsung F8000. С помощью программы Weeping Angel телевизоры могли записывать звук со встроенного микрофона. Программа имитировала отключение питания и переподключение устройства к сети Wi-Fi, чтобы убедить пользователей в том, что устройство выключено, при этом телевизор продолжал работать в режиме записи. В опубликованном плане также обсуждалась возможность использования этой технологии для записи видео и отправки полученных данных через встроенный в телевизор Wi-Fi-модуль.
Что делают производители Smart TV для защиты конфиденциальности
Учитывая все вышесказанное, может показаться, что все заботы о защите личной информации и личных пристрастий ложатся на плечи самих пользователей. К счастью, производители телевизоров и ТВ-приставок начинают осознавать проблему. Последние годы роутеры стали в целом более защищенными, чем их устаревшие предшественники.
Тем не менее, три с лишним года назад Федеральная комиссия по связи США отказалась от плана обязать операторов кабельных сетей допускать сторонних разработчиков к работе над своими ТВ-приставками. Если бы этот план осуществился, абоненты кабельных сетей получили бы возможность выбирать приставки с нужным им набором функций и повышенным уровнем защиты. Так что для повышения своей безопасности и защиты приватной информации пользователям пора начинать действовать проактивно.
Как не позволить вашему Smart TV шпионить за вами
Самый эффективный способ избежать рисков кибербезопасности – отключить устройство от интернета. Но в современном мире это было бы крайне непрактично.
Поэтому чтобы помочь вам защитить свое личное пространство, мы составили для вас руководство по предотвращению слежки с помощью Smart TV. В первую очередь нужно настроить параметры конфиденциальности и безопасности на каждом телевизоре и подключенном к интернету устройстве. Вот перечень домашнего оборудования, которое может иметь такие настройки:
- медиастримеры и медиаплееры;
- Smart TV;
- приставки для кабельного ТВ;
- интернет-роутеры.
Проверьте наличие скрытых аппаратных возможностей на ваших устройствах. Если вы будете знать, что устройство оснащено микрофоном или камерой, то более внимательно станете подходить к его настройке. Не поленитесь поискать название модели в интернете, чтобы проверить, не находили ли другие пользователи спрятанные внутри устройства камеры или микрофоны.
Помимо этих базовых правил существует ряд дополнительных шагов для защиты вашей частной жизни. В процессе настройки или использования телевизора следуйте перечисленным ниже советам.
7 советов по защите от слежки через Smart TV
1. Следите за выпуском обновлений и прошивок и устанавливайте их не медля. Большинство пользователей не заботятся об обновлении ПО для телевизоров и IoT-устройств в отличие от мобильных устройств и обычных компьютеров. Но обновления системы часто содержат важные исправления безопасности. Хакеры пользуются вашей беззаботностью и прощупывают ваши устройства на наличие незакрытых уязвимостей.
2. Подумайте об отключении встроенного интернет-модуля в вашем Smart TV. Телевизоры обычно имеют ограниченный цикл поддержки: для них перестают выпускать патчи безопасности, и они оказываются уязвимыми для атак. Отключите встроенный Wi-Fi-ресивер и вместо него подключите к устройству медиастример или медиаплеер по вашему выбору. Можно также раздавать интернет с другого устройства на подключенный к телевизору беспроводной адаптер, чтобы распространить защиту, обеспечиваемую VPN и другими приложениями, установленными на этом устройстве, на ваш телевизор.
3. Не держите микрофон и камеру постоянно включенными. Если ваш телевизор постоянно подключен к интернету, следует ограничить некоторые его функции. Отключите управление с помощью голоса, если вы его не используете. В этом режиме телевизор постоянно ожидает голосовых команд, поэтому вы рискуете случайно активировать запись.
4. Прежде чем соглашаться на какие-либо условия использования продукта, внимательно прочитайте их. В тексте могут быть скрытые формулировки, дающие право производителям собирать ваши данные для усовершенствования своей продукции или для продажи рекламодателям. Сбор диагностических данных – это нормальная практика, но не следует соглашаться на такие условия, как получение доступа к некоторым функциям только после согласия на передачу ваших данных третьим лицам.
5. Не давайте согласия на сбор данных, если это вызывает у вас дискомфорт. Многие компании собирают обезличенные диагностические данные для повышения безопасности и уровня сервиса. Но когда в масштабной базе пользователей собираются и хранятся какие-либо персональные данные, это создает удобную мишень для хакеров. Если ваши персональные данные хранятся в недостаточно обезличенном, незашифрованном или незащищенном виде, в случае утечки данных компании они могут оказаться раскрытыми.
6. Заклейте объектив камеры непрозрачной черной лентой. Если вы не пользуетесь камерой или ее нельзя отключить, позаботьтесь о том, чтобы не пускать в дом непрошеных соглядатаев. Это простое, но эффективное решение часто используют сотрудники ФБР при работе с устройствами, оснащенными камерой. Можно также приобрести шторку-слайдер для веб-камеры – это более элегантное решение, если вам нужно закрывать объектив только тогда, когда камера не используется.
7. По возможности поменяйте все пароли. Многие устройства поставляются с заводскими паролями, которые часто публикуются в интернете и становятся легко доступными для хакеров. Смените установленный по умолчанию пароль на сложный и уникальный, который вы не используете где-то еще. Длинные пароли, состоящие из комбинации разных символов, могут существенно повысить вашу защиту. Используйте менеджер паролей, который позволит создавать и запоминать новые сложные пароли.
Возникает вопрос, нужно ли защищать Smart TV от вирусов. Если коротко – то нет, по крайней мере не сами устройства. Но Smart TV – это лишь одна из возможных точек проникновения угрозы в обширном мире интернета вещей. Поэтому защита от вредоносного ПО необходима, если вы хотите чувствовать себя в безопасности. Такая защита особенно важна для тех устройств, с помощью которых вы часто выходите в интернет (например, ноутбук или смартфон). Так что лучше всего приобрести единое антивирусное решение, которое помимо прочего не допустит включения ваших устройств в состав ботнета и будет защищать их от вредоносных проникновений.
При покупке нового телевизора всегда исследуйте ассортимент, чтобы выбрать такое устройство, которое позволит вам легко изменить настройки. В сегодняшних рыночных условиях, когда безопасность приносится в жертву удобству эксплуатации, идеальным является тот продукт, который дает вам возможность самому защитить себя.
Статьи по теме:
- Как программы-антишпионы обеспечивают наилучшую защиту вашему компьютеру
- 10 вещей, которые опасно делать в интернете
- Часто задаваемые вопросы по интернет-безопасности
- Что такое VPN?
Рекомендуемые продукты: