Безопасность смарт-телевизоров под угрозой: новые векторы атак и риски для пользователей

Сегодня телевизоры, которые только показывают нам регулярные трансляции, постепенно уходят в прошлое. На их смену пришли смарт-телевизоры, которые можно использовать для просмотра потокового видео и Интернет-страниц, аудиозаписей, игр, загрузки или использования приложений. Новый функционал стал доступен пользователям благодаря соединению устройств с сетью Интернет.

Эта эволюция обычного телевизора является частью более широкой тенденции, которая предусматривает подключение к сети Интернет электронных устройств широкого потребления и увеличение количества Интернет-вещей. Однако доступность Интернет-соединения в смарт-телевизорах и неопределенность с безопасностью Интернет-вещей в целом представляет потенциальную угрозу для конфиденциальности и безопасности данных пользователей.

Исследования показали, что различные атаки на смарт-телевизоры зачастую даже не требуют физического доступа к устройству или взаимодействия с пользователем. А уже после заражения устройство с соединением к сети Интернет может стать начальной точкой для атак на другие устройства той же сети. Таким образом киберпреступники способны получить доступ к персональной информации, которая хранится даже на компьютерах или ноутбуках. Кроме этого, злоумышленники могут превратить смарт-телевизор на инструмент для шпионажа за его владельцами.

Еще в 2013 году исследователи выяснили, что благодаря использованию уязвимостей безопасности в некоторых моделях телевизоров с поддержкой сети Интернет можно было удаленно включать встроенную камеру и микрофон. Кроме превращения телевизоров в доступные устройства для наблюдения, злоумышленники могли взять под контроль встроенные приложения, размещать информацию от имени пользователей и получать доступ к файлам. Другой исследователь обнаружил вид заражения, который позволял вставлять поддельные новости в браузер смарт-телевизора.

А уже в 2014 году была обнаружена уязвимость в распространенном стандарте интерактивного телевидения Hybrid Broadcast Broadband TV (HbbTV). Выяснилось, что вредоносные коды атаки могут быть скрыты во «вредоносных» передачах и атаковать тысячи смарт-телевизоров одним нажатием, заражая эти и другие устройства в сети, похищая логины, показывая фальшивые объявления и проникая в незащищенные Wi-Fi сети. Такая атака даже не требует от киберпреступников специальных навыков.

Проблемы с HbbTV снова оказались в центре внимания в 2017 году. Исследователи показали технику развертывания мошеннического беспроводного сигнала для заражения телевизоров с поддержкой сети Интернет. В случае успешной реализации такой атаки телевизор может быть использован для шпионажа за пользователем через микрофон и камеру, а также для проникновения в локальную сеть. По словам исследователей, девять из десяти смарт-телевизоров, которые были проданы за последние годы, уязвимы к этой атаке. Как и в предыдущем примере, жертва может даже не заподозрить об опасности.

В феврале 2018 американская некоммерческая организация Consumer Reports опубликовала результаты тестирования 5 брендов телевизоров с различными платформами смарт-телевидения. По мнению организации, миллионы смарт-телевизоров могут попасть под контроль хакеров благодаря использованию легких в поиске недостатков безопасности. В результате исследования выяснилось, что устройства уязвимы даже к простейшим атак, которые позволяют злоумышленникам удаленно переключать каналы, увеличивать уровень громкости, устанавливать новые приложения и отключать устройство от сети Wi-Fi.

Обзор также показал, что пользователям нужно предоставить согласие на сбор детальных данных об их привычках просмотра, если они не готовы отказаться от некоторых смарт-функций нового телевизора. Ранее уже появлялась информация, что несколько производителей занимаются скрытым приобретением и распространением данных о привычках потребителей.

Так, вопрос о конфиденциальности данных владельцев смарт-телевизоров был популярной темой для обсуждения в 2015 году. Резонанс вызвала функция «распознавания голоса» от Samsung, позволяет передавать голосовые команды смарт-телевизору. В частности, компания предупредила своих клиентов, которые используют функцию активации голоса на своих смарт-телевизорах, о возможности перехвата личных разговоров и их передачу третьим лицам. Кроме того, голосовая информация, полученная во время такого «официального просмотра», не всегда была зашифрована, что потенциально позволило злоумышленникам прослушивать частные разговоры.

Как видим, благодаря сети Интернет смарт-телевизоры позволяют использовать их для целей, с которыми раньше могли справиться только компьютеры. Несомненно, пользователям нужно осознать новую роль смарт-телевизоров и относиться к их безопасности с особой осторожностью, как и в случаях с ноутбуками, планшетами и мобильными устройствами.

Стоит отметить, что для защиты смарт-телевизоров и других устройств с операционной системой Android TV от вредоносных атак компания ESET разработала новое решение – ESET Smart TV Security. Программа поможет обеспечить безопасность конфиденциальной информации пользователей и защитить смарт-телевизор от различных видов угроз.