Чому не можна довіряти «розумним» телевізорів

Завдяки невпинно розвиваються технологіями наше перебування в онлайн-середовищі стає все більш простим, приємним і зрозумілим. Щоб вийти в Інтернет, нам більше не потрібні громіздкі настільні комп'ютери: сьогодні Мережа доступна з ноутбука, смартфона, планшета і навіть телевізора. Останні навіть виділені в окрему категорію під назвою Smart TV ( «розумні» телевізори) і володіють вражаючими можливостями інтеграції з Інтернетом. Але чи можуть вони забезпечити безпеку доверяемой їм інформації? Схоже, що ні. Завдяки невпинно розвиваються технологіями наше перебування в онлайн-середовищі стає все більш простим, приємним і зрозумілим

У січні 2014 року німецький журнал c't провів ціле дослідження того, як сучасні телевізори працюють з одними даними, перевіривши моделі таких великих виробників, як LG, Samsung і Philips. По ходу експериментів журналісти видання змогли зламати пристрої, трохи поколдовав з SSL-сертифікатами, які використовуються в якості посвідчення при роботі з захищеними HTTPS-з'єднаннями. Саме такі сполуки використовуються телевізорами для зв'язку з серверами.

Як з'ясувалося, що тестується «розумним» телевізорів абсолютно все одно, звідки взявся той чи інший сертифікат. Таким чином, створивши і підписавши власні сертифікати, дослідники змогли скомпрометувати систему і почати перехоплення даних, що надходять від вбудованих в телевізори додатків. Зокрема, з спостережуваного трафіку журналістам вдалося вицепіть і найцінніше - логіни і паролі. До честі експериментаторів, вони негайно зв'язалися з кожним виробником, чия техніка була використана в дослідженні. У відповідь, як стверджує журнал c't, компанії пообіцяли підвищити рівень безпеки з випуском нових прошивок.

Сучасні телевізори поки не володіють належним рівнем захисту персональних даних, які їм довіряють користувачі.

Справедливості заради треба зауважити, що це далеко не перший випадок, коли ступінь приватності оброблюваних сучасними телевізорами призначених для користувача даних не витримує ніякої критики. У грудні минулого року, наприклад, ми вже розповідали про розробника, який вивів свій телевізор LG на чисту воду, довівши, що той таємно збирає інформацію про користувача і тихесенько відправляє ці дані на сервери компанії. Аналогічні претензії висловлювалися і в сторону Smart-телевізорів Samsung: дослідники з iSEC Partners виявили уразливість, завдяки якій можна було несанкціоновано включити вбудовану в пристрій камеру, причому віддалено.

У зв'язку з цим варто мати на увазі, що одне з головних переваг Smart TV і багатьох інших сучасних побутових пристроїв - можливість роботи в Мережі - одночасно є і слабкою їх стороною. Зовсім недавно приєднавшись до плеяди інтернет-пристроїв, сучасні телевізори поки не володіють належним рівнем захисту приватних даних, якими вони оперують. Тому ми б не рекомендували виходити в Інтернет з їх допомогою до тих пір, поки вони не будуть захищені досить добре. Втім, якщо дуже хочеться, то варто як мінімум запам'ятати кілька простих правил:

  • Не користуватися на Smart-телевізорах ресурсами, які вимагають введення персональних даних. Особливо це стосується банківських сайтів і будь-яких захищених паролем ресурсів. Для цього куди краще підходять звичайні комп'ютери або мобільні пристрої, особливо якщо вони мають додатковий захист .
  • Також варто утриматися від відвідування незнайомих сайтів і тим більше від переходу з невідомих посиланнях. В іншому випадку ваші дані можуть стати легкою здобиччю зловмисників.
  • І, звичайно ж, не варто забувати про додатки: перед установкою на телевізор будь-якого аппа краще зайвий раз перевірити його легітимність. Причому це правило діє і для офіційних магазинів додатків, адже навіть в App Store і Google Play ні-ні та й трапляються шкідливі програми.

Хочеться сподіватися, що в міру зростання популярності Smart-телевізорів їх виробники будуть приділяти все більше уваги недоторканності тих даних, що ми з такою легкістю (а частіше просто бездумністю) довіряємо «скриньках». Ну а поки, як мовиться, порятунок потопаючих - справа рук самих потопаючих.

Але чи можуть вони забезпечити безпеку доверяемой їм інформації?