Безпека смарт-телевізорів під загрозою: нові вектори атак та ризики для користувачів

Сьогодні телевізори, які тільки показують нам регулярні трансляції, поступово відходять в минуле. На їх зміну прийшли смарт-телевізори, які можна використовувати для перегляду потокового відео та Інтернет-сторінок, аудіозаписів, ігр, завантаження чи використання додатків. Новий функціонал став доступний користувачам завдяки з’єднанню пристроїв із мережею Інтернет.

Ця еволюція звичайного телевізора є частиною більш широкої тенденції, яка передбачає підключення до мережі Інтернет електронних пристроїв широкого споживання та збільшення кількості Інтернет-речей. Проте доступність Інтернет-з'єднання у смарт-телевізорах та невизначеність з безпекою Інтернет-речей в цілому становить потенційну загрозу для конфіденційності та безпеки даних користувачів.

Дослідження показали, що різні атаки на смарт-телевізори досить часто навіть не потребують фізичного доступу до пристрою або взаємодії з користувачем. А вже після інфікування пристрій із з’єднанням до мережі Інтернет може cтати початковою точкою для атак на інші пристрої тієї ж мережі. Таким чином кіберзлочинці здатні отримати доступ до персональної інформації користувача, що зберігається навіть на комп’ютерах або ноутбуках. Крім цього, зловмисники можуть перетворити смарт-телевізор на інструмент для шпигування за його власниками.

Ще в 2013 році дослідники з’ясували, що завдяки використанню уразливостей безпеки в деяких моделях телевізорів із підтримкою мережі Інтернет можна було віддалено вмикати вбудовану камеру та мікрофон. Крім перетворення телевізорів в доступні пристрої для спостереження, зловмисники могли взяти під контроль вбудовані додатки, розміщувати інформацію від імені користувачів та отримувати доступ до файлів. Інший дослідник виявив вид інфікування, який дозволяв вставляти підроблені новини в браузер смарт-телевізора.

А вже у 2014 році була виявлена уразливість у поширеному стандарті інтерактивного телебачення Hybrid Broadcast Broadband TV (HbbTV). З'ясувалося, що шкідливі коди атаки можуть бути приховані в «шкідливих» передачах і атакувати тисячі смарт-телевізорів одним натисненням, інфікуючи ці та інші пристрої в мережі, викрадаючи логіни, показуючи фальшиві оголошення та проникаючи у незахищені Wi-Fi мережі. Така атака навіть не потребує від кіберзлочинців спеціальних навичок.

Проблеми з HbbTV знову опинилися в центрі уваги в 2017 році. Дослідники показали техніку розгортання шахрайського безпровідного сигналу для інфікування телевізорів із підтримкою мережі Інтернет. У разі успішної реалізації такої атаки телевізор може бути використаний для шпигунства за користувачем через мікрофон та камеру, а також для проникнення в локальну мережу. За словами дослідників, дев'ять з десяти смарт-телевізорів, що були продані за останні роки, уразливі до цієї атаки. Як і в попередньому прикладі, жертва може навіть не запідозрити про небезпеку.

У лютому 2018 року американська некомерційна організація Consumer Reports опублікувала результати тестування 5 брендів телевізорів з різними платформами смарт-телебачення. На думку організації, мільйони смарт-телевізорів можуть потрапити під контроль хакерів завдяки використанню легких у пошуку недоліків безпеки. У результаті дослідження з’ясувалося, що пристрої уразливі навіть до найпростіших атак, які дозволяють зловмисникам віддалено переключати канали, збільшувати рівень гучності, встановлювати нові додатки та відключати пристрій від мережі Wi-Fi.

Огляд також виявив, що користувачам потрібно надати згоду на збір дуже детальних даних про їхні звички перегляду, якщо вони не готові відмовитися від деяких смарт-функцій нового телевізора. Раніше вже з’являлася інформація, що кілька виробників займаються прихованим придбанням та поширенням даних про звички споживачів.

Так, питання щодо конфіденційності даних власників смарт-телевізорів було популярною темою для обговорення у 2015 році. Резонанс спричинила функція «розпізнавання голосу» від Samsung, яка надає можливість передавати голосові команди смарт-телевізору. Зокрема компанія попередила своїх клієнтів, що використовують функцію активації голосу на своїх смарт-телевізорах, про можливість перехоплення особистих розмов та їх передачу третім особам. Крім того, голосова інформація, отримана під час такого «офіційного перегляду», не завжди була зашифрована, що потенційно дозволило зловмисникам прослуховувати приватні розмови.

Як бачимо, завдяки мережі Інтернет смарт-телевізори дозволяють використовувати їх для цілей, з якими раніше могли справитися лише комп'ютери. Безсумнівно, користувачам потрібно усвідомити нову роль смарт-телевізорів і ставитися їх безпеки з особливою обережністю, подібно до ноутбуків, планшетів та мобільних пристроїв.

Варто зазначити, що для захисту смарт-телевізорів та інших пристроїв з операційною системою Android TV від шкідливих атак компанія ESET розробила нове рішення – ESET Smart TV Security. Програма допоможе забезпечити безпеку конфіденційної інформації користувачів та захистити смарт-телевізор від різноманітних видів загроз.