Умните телевизори – неосъзнатата уязвимост

„Кой би се интересувал от моя домашен телевизор?”, си мисли човек, без да подозира за опасностите (снимка: CCO Public Domain)

Умните телевизори са едно от най-уязвимите устройства в дома, когато става дума за киберсигурност. През последните дни Samsung като че ли стресна потребителите по цял свят, като ги предупреди, че трябва редовно да сканират умните си телевизори за вируси.

Случаят разпали бурни дебати за безопасността на новото поколение „черна и бяла техника”, която претендира да е умна, постоянно свързана с интернет и дори може да съдържа банкова информация за потребителя.

Samsung напомни на собствениците на смарт телевизори от едноименната марка, че трябва редовно да сканират устройствата си за злонамерен софтуер, използвайки вградената програма за сканиране на вируси.

„Предотвратявайте атаки на злонамерен софтуер на телевизора си, като сканирате за вируси на всеки няколко седмици”, гласеше публикацията в Twitter. По-късно тя бе изтрита. Въпреки това вече бе забелязана от много анализатори в сферата на виртуалната защита. Към публикацията имаше и видео с напътствия как да се изпълнява процедурата по сканиране.

Един от очевидните въпроси тук е защо Samsung не автоматизира този процес за своите устройства по света, та трябва потребителите да извършват процедурата сами?! Това всъщност би трябвало да е практика на всички производители на този вид устройства.

В така създалата се ситуация обаче „лъсна” истината колко глупави могат да бъдат някои умни устройства в домовете ни. Проблемът е съчетание от два фактора: те са постоянно онлайн, но в същото време не се обръща внимание на факта, че всеки от тях по същество представялява компютър – със съответния хардуер и софтуер, който може да бъде хакнат или заразен със злонамерен софтуер.

„Че кой би се интересувал от моя домашен телевизор”, би си помислил човек. Според компанията за виртуална защита SAM Seamless Network обаче, умните телевизори са един от петте вида устройства в дома, които са „пробойна” за безопасността на домашната компютърна мрежа. Другите четири са IP камерите за видеонаблюдение, мрежовите модули за съхранение на информация (NAS), принтерите и така наречените умни хъбове.

Всички тези устройства са интересни за хората с тъмни намерения в интернет: това са портове към домашната компютърна мрежа, с всички устройства в нея, с всички лични данни и куп чувствителна информация.

Засега не е ясно дали публикацията на Samsung е била в отговор на конкретна заплаха. Не са открити скорошни уязвимости в сигурността на интелигентните телевизори на фирмата.

Ала през 2017 г. WikiLeaks разкри, че ЦРУ е разработило софтуер, наречен „Weeping Angel”, който може да превърне умния телевизор в устройство за подслушване, припомня The Verge. Месец по-късно изследователи по сигурността откриха куп уязвимости в операционната система на Samsung – Tizen.

Проблемът с хакването и заразяването на умните устройства ще става все по-значим с навлизането на т. нар. „интернет на нещата”. Очаква се онлайн да се включват всякакви домашни уреди: бойлери, които да се управляват през интернет, климатици, хладилници и др. Всички те носят обещание за голямо удобство. И защо не – колко прекрасно би било да можеш онлайн да пуснеш климатика вкъщи, още докато си тръгваш от работа, за да те посрещне домът ти приятен и уютен?!

Но наред с това тези уреди носят и риск. Освен да са „портал” към цялата домашна компютърна мрежа, те могат да са и носител на чувствителни данни като например банковата сметка на потребителя, заредена в устройството, за да могат да се автоматизират поръчките на стоки и услуги.

Наред с това чисто хардуерните възможности на умните домашни уреди също могат да представляват интерес за злонамерените особи. Така например, умните телевизори имат микрофони, които могат да представляват риск за неприкосновеността на личния живот.

Като за капак на проблема идва фактът, че много от производителите не предоставят на потребителя необходимите средства за защита. Софтуерът, вграден в уреди като например умни бойлери, нерядко има съвсем „нескопосани” възможности за настройване на защитата, а може да се окаже и, че изобщо няма такива функции.

Коментар