Det ydmyge tv er det seneste inden for en lang række enheder til at modtage "smarte" forbedringer, der gør det til at fungere som en fjernet computer i stedet for en simpel skærmenhed. Funktioner som en webbrowser og social network support kan tilføje bekvemmelighed, men de introducerer også potentielle sikkerhedsfejl. Her er tre måder en hacker måske infiltrerer dit hjem tv.
JavaScript / HTML5 fejl
De fleste smarte fjernsyn, der sælges i dag, uanset deres underliggende operativsystem, kan køre JavaScript og / eller HTML. Dette er ikke overraskende, da kompatibilitet med sådanne standarder er nødvendig for enhver moderne enhed, der ønsker at fungere som en portal til internettet. Desværre er disse standarder sårbare over for angreb.
I slutningen af 2013 viste forskere på Black Hat USA-konferencen en række angreb mod Samsungs SmartTV-operativsystem. Disse angreb kunne stjæle lokale brugeroplysninger, læs browserhistorikken og cachen, eller manipulere med og nedbryde tv'ets indbyggede Skype-app. Og det var ikke den første rapport; i slutningen af 2012 offentliggjorde et andet par forskere en video, der viste, at de havde lært at fjernstyret tage kontrol over et Samsung-tv, selv om de ikke forklarede hvordan.
Disse problemer er ikke overraskende. Enhver enhed, der kører populære web-API'er, vil være sårbar overfor udnyttelser, der er målrettet mod dem, og smarte tv'er er ingen undtagelse. Samsung, til sin kredit, patched mange af problemerne, da de dukkede op, men eksistensen af sådanne omfattende emner viser smart tv er blevet en ny grænse i internet sikkerhed.
Android Ailments
Mens nogle store tv-producenter har designet deres eget operativsystem, er andre afhængige af Android. Mange "smarte tv" -kassetter Android TV-bokse: Hvad er de, og hvad kan de gøre? Android TV Boxes: Hvad er de, og hvad kan de gøre? Virksomheder som Apple, Roku og Western Digital har allerede kapitaliseret sig på dette med deres set-top-bokse, men nu har en ny bølge af Android-muligheder ramt markedet. Typisk tilgængelig for mellem $ 60 og $ 100, ... Læs mere brug også Android; Amazon har en lang liste over produkter, der kører forskellige versioner af operativsystemet.
Disse enheder er sårbare for mange af de problemer, der hjemsøger Android-smartphones. Googles operativsystem er det mest målrettede mobile OS i verden, så der er ingen mangel på malware, som brugerne kan undgå. Potentielle trusler spænder fra enkle annonceinjektorer, der plager brugere med uønsket indhold til fuldblæste trojanske heste, der kan følge alle dine bevægelser og log-adgangskoder, som du indtaster via dit tv eller Android smart tv-boks.
Den dårlige nyhed er, at Android har arvet forbandelsen af Windows. Alle bruger det, så malware retter sig mod det i håb om at nå en bred pool af potentielle ofre. På plussiden er der dog mange Android-sikkerhedsapps tilgængelige og de tricks, du normalt vil bruge til at sikre din smartphone. Hvad du virkelig behøver at vide om Smartphone Security Hvad du virkelig behøver at vide om Smartphone Security Læs mere vil arbejde med et Android smart tv, så godt. I modsætning til brugere af et brugerdefineret tv-operativsystem, som er genstand for producentopdateringer, kan Android-brugere tage en proaktiv tilgang.
Manden i midten
Hybrid Broadcast Broadband, en ny industri standard for fjernsyn, lover ekstra bekvemmelighed. Brugere kan se programmer, der allerede har spillet, og kan få adgang til interaktivt indhold som afstemninger og indkøbsprogrammer. Kort sagt, HbbTV er den næste udvikling for set-top-bokse, og det ses efterhånden vedtagelsen over hele verden med Europa som det førende marked.
Der er dog et problem med standardens sikkerhed. Transmissioner sendt via HbbTV kræver ikke en verificeret oprindelse, hvilket gør dem sårbare overfor man-i-midten angreb. Ondsindede data injiceret i strømmen kan nemt udgøre en hvilken som helst kilde, den vil have. For at gøre sager værre er denne standard kompatibel med over-the-air transmission. En OTA HbbTV single er som et kæmpe, usikret adgangspunkt.
I teorien kan en hacker med en transmissionskilde indsprøjte de data, som de gerne vil have OTA-seere til at modtage. Dette kan omfatte ikke kun udsendelsesdata, men data vedrørende fjernsynsfunktioner eller endog funktionen af enheder, der er tilsluttet fjernsynet.
HbbTV er endnu ikke bredt anvendt. Konsortiet bag standarden har brugt dette som begrundelse for lax sikkerhed, idet ethvert angreb "ville koste for meget og ikke dække nok mennesker" for at være effektivt. Dette benægter dog ikke det underliggende problem, og ændrer ikke det faktum, at et sådant angreb bliver mere fristende, da HbbTV ser bredere brug.
Skal du være bekymret?
Alle disse potentielle trusler er tempereret af, at ingen kendte angreb har fundet sted "i naturen". Forskere har vist, at det kan gøres, men brugerne er endnu ikke målrettet - i hvert fald i vid udstrækning.
Det betyder, at dit smarte TV sandsynligvis ikke vil blive inficeret i morgen. På den anden side var der engang engang, da smartphone ejere ikke frygtede malware; nu vises nye trusler hver dag. De første få mennesker til at downloade en SMS-virus var statistisk usandsynligt at være ofre, men den viden hjalp dem ikke, da de modtog en $ 1.000-regning fra deres mobilleverandør.
Der er nogle trin, du kan tage for at gøre dig selv mindre sårbar, og alle er enkle.
- Brug en router med en aktiveret firewall
- Hold browseren på dit fjernsyn til et minimum
- Installer aldrig apps fra en uofficiel kilde
- Download et antivirusprogram De 3 bedste antivirusprogrammer til beskyttelse af din Android-sikkerhed De 3 bedste antivirusprogrammer til beskyttelse af din Android-sikkerhed Som vi har rapporteret ofte på MakeUseOf, er Android ikke længere sikkert fra malware. Antallet af trusler er stigende. Dette bør ikke være nogen overraskelse. Smartphones og tabletter kan bære alle mulige ... Læs mere, hvis Android er dit operativsystem
- Afbryd dit tv fra internettet, hvis du ikke bruger sine online-funktioner
- Hold dig opdateret med dit tvs softwareopdateringer
- Dæk webkameraet, hvis man følger med
Sådanne tips kan virke ineffektive eller ubelejlige, men de er den eneste kilde til forsvar i denne grænse. Det er usandsynligt, at vi kan se antivirus- og firewallfunktioner indbygget i smarte TV, indtil der forekommer onde angreb.
Hvad synes du om tv-sikkerhed? Er det et legitimt problem, eller ikke værd at overveje? Lad os vide i kommentarerne.
Billedkredit: Wikimedia / Paul & Aline Burland