Аккаунт службы поддержки Samsung в Twitter разослал сообщение, которое заставило людей задуматься. Компания сообщила пользователям, что они должны выполнять проверку на вирусы на своих смарт-телевизорах Samsung «каждые несколько недель», чтобы «предотвратить атаки вредоносного программного обеспечения».
Твит сопровождался коротким обучающим видео, которое указывало пользователям на встроенное сканирование на вирусы смарт-телевизоров Samsung - функцию, которая довольно глубоко скрыта в меню для чего-то, что Samsung, похоже, считает настолько важным.
Проблема с твитом Samsung, который с тех пор был удален, двоякая. Прежде всего, это тот факт, что компания подняла призрак вирусов и вредоносных программ, поражающих телевизоры, - то, что многие люди, вероятно, не задумывались и сейчас волнуются. Вторая проблема, которая неоднократно поднималась в ответах на теперь удаленный твит Samsung, заключается в том, что Samsung возлагает на пользователей ответственность за защиту своих устройств, когда она может автоматизировать процесс.
Компания Samsung сообщила BBC, что удалила свой твит, потому что он «мог вызвать недоумение», и компания хотела пояснить, что видео «было просто способом проинформировать и проинформировать потребителей об одной из функций, включенных в наши продукты». Но теперь владельцы телевизоров Samsung - и владельцы смарт-телевизоров в целом - застряли с мыслью, что, возможно, им нужно антивирусное программное обеспечение для своего телевизора так же, как и для своего компьютера.
Может ли смарт-телевизор заразиться вирусом?
Как и любое устройство, подключенное к Интернету, смарт-телевизоры абсолютно уязвимы для заражения вредоносными программами. «Умные телевизоры - это, по сути, небольшие компьютеры, и поэтому они все чаще подвергаются атакам из Интернета, как и любое другое подключенное устройство», - сказал Mic Mic Кандид Вуэст, главный исследователь угроз компании Symantec, занимающейся кибербезопасностью .
Кроме того, смарт-телевизоры работают под управлением операционных систем так же, как компьютеры или смартфоны. В большинстве случаев это ОС WebOS или Android. Они позволяют компаниям разрабатывать приложения и интерфейсы, с которыми можно взаимодействовать по телевизору, но они также имеют недостатки и уязвимости.
Consumer Reports показали, что многие смарт-телевизоры страдают от недостатков конфиденциальности, из-за которых пользовательские данные могут быть перехвачены злоумышленниками. По иронии судьбы, в 2017 году было обнаружено, что собственная операционная система Samsung Tizen, разработанная для всех устройств, подключенных к Интернету, включая смарт-телевизоры, изобилует недостатками безопасности, которые потенциально могут быть использованы злоумышленником.
Есть вирусы для ТВ?
Существуют вредоносные программы и другие типы вредоносного программного обеспечения, написанные и разработанные для атаки на уязвимости смарт-телевизоров, но они не так распространены. Кен Манро, эксперт по безопасности Pen Test Partners, сказал BBC, что «существует небольшое количество известных вредоносных программ, которые могут атаковать телевизор», и сказал, что вероятность заражения для большинства пользователей довольно мала. Точно так же Вуэст из Symantec говорит, что «вредоносные программы все еще редко встречаются на смарт-телевизорах». Конечно, малый шанс - это еще не шанс, это означает, что существует потенциальная угроза, какой бы мала она ни была. Как предупреждает Вуэст: «Хотя количество атак, направленных на интеллектуальные телевизоры, меньше по сравнению с количеством традиционных компьютерных вирусов, мы видим, что оно растет с увеличением количества продаваемых устройств».
Стоит отметить, что были случаи, когда злоумышленники взламывали телевизоры. Например, ранее в этом году тысячи уязвимых телевизоров стали жертвами хакеров и использовались для отображения сообщений, пропагандирующих скандальный YouTuber PewDiePie . Хотя он не может поставить под угрозу какие-либо жизненно важные файлы, такие как атака вредоносного ПО на ваш компьютер, принуждение к просмотру PewDiePie против вашей воли - это особый вид ада.
Насколько серьезным может быть ТВ-вирус?
В том случае, когда ваш смарт-телевизор заражен вирусом, потенциальный ущерб, который может быть нанесен, отличается от того, что вы ожидаете от вируса на компьютере или смартфоне. Маловероятно, что на вашем телевизоре будет отображаться тонна личной информации, но есть некоторая информация, которая может попасть в руки злоумышленника. Например, большинство смарт-телевизоров используют технологию, называемую автоматическим распознаванием контента (ACR), которая может идентифицировать каждое шоу, которое вы смотрите. Кроме того, смарт-телевизоры, подключенные к другим устройствам, подключенным к Интернету, могут предоставлять больше данных о вас и вашем доме, поскольку они обмениваются данными между собой. Пока это маловероятно, что злоумышленник сможет получить доступ к информации о кредитной карте или паролям от вашего телевизора, возможно, что данные, передаваемые на ваш телевизор другим подключенным устройством, могут остаться уязвимыми. Учитывая преобладание умных динамиков и помощников, которые все чаще продвигают такие вещи, как функции покупок, которые могут иметь доступ к вашей финансовой информации, возможно, что ваши данные, которые явно не отображаются на вашем телевизоре, могут быть перехвачены. Том Ван де Виле, главный консультант по безопасности в F-Secure, предупреждает, что «нужно исходить из того, что вся информация, вводимая и обрабатываемая устройством, доступна для всех приложений». которые все чаще продвигают такие вещи, как функции покупок, которые могут иметь доступ к вашей финансовой информации, возможно, что ваши данные, которые явно не отображаются на вашем телевизоре, могут быть перехвачены.
Существует больший потенциал вторжения в частную жизнь, если вредоносное ПО использует функции вашего смарт-телевизора против вас. Ван де Виле говорит, что «любая функциональность, доступная разработчику [смарт-телевизора], также доступна тем, кто хочет выполнить с устройством что-то вредоносное». Это означает, что встроенные функции, такие как микрофон телевизора, могут быть скомпрометированы и использованы для подслушивания ваших разговоров.
Нужны ли телевизорам антивирусное программное обеспечение или другие средства безопасности?
Умные телевизоры нужно защищать. Проблема в том, что программное обеспечение безопасности не является широко доступным для большинства устройств. Последние модели телевизоров Samsung поставляются со встроенным McAfee Security for TV , и, хотя он скрыт в меню устройства, он доступен. Стороннее программное обеспечение, которое может добавить сканирование безопасности, обычно недоступно для компьютеров или смартфонов. Также неясно, хотят ли клиенты этого. «Для большинства смарт-телевизоров или устройств IoT не существует дополнительного пакета безопасности, который можно было бы установить, и мы считаем, что большинство пользователей не хотят устанавливать отдельное решение безопасности на каждое устройство IoT в своем доме, такое как умный холодильник, - говорит Вуэст.
Именно здесь рекомендация Samsung проводить сканирование каждые несколько недель привела к неприятностям. Предполагается, что пользователи будут более ответственно относиться к защите своих устройств, пытаясь снять нагрузку с производителя. «Производитель, просящий своих конечных пользователей позаботиться о безопасности для них, проблематичен», - объясняет Ван де Виле, потому что большинство компаний не предоставляют пользователям инструменты, необходимые для «проверки целостности их устройств». Другими словами, люди предполагают, что их устройства будут работать, как было обещано, и не раскрывают свою информацию злоумышленникам незаметно и не представляют возможность массового вторжения в частную жизнь.
Вместо того, чтобы просить пользователей контролировать свои собственные устройства, не имея для этого легкого доступа к необходимым инструментам, такие производители, как Samsung, должны регулярно автоматически предоставлять обновления безопасности для своих устройств, чтобы устранить любые потенциальные недостатки безопасности.
Как я могу защитить свой смарт-телевизор?
Лучший вариант - просто не иметь смарт-ТВ или не подключать его к Интернету. Купите телевизионную приставку, которой вы можете доверять, она будет получать регулярные обновления программного обеспечения для вашей безопасности, а не телевизоры, о которых производители быстро забудут и оставят уязвимыми. Apple регулярно обновляет операционную систему для своей платформы Apple TV, и такие компании, как Google, Amazon и Roku, обычно предлагают аналогичные обновления и для пользователей своих потоковых продуктов. Поскольку у них обычно более широкая и последовательная база установки, чем у телевизоров, у них больше мотивации для предоставления регулярных обновлений безопасности. Эти обновления можно и нужно включить для автоматического выполнения.
Если вы не хотите потерять функциональность своего смарт-телевизора, посмотрите руководство от производителя и узнайте, как убедиться, что прошивка обновлена. Если есть возможность включить автоматическое обновление, сделайте это. «Самым важным является то, чтобы пользователи настраивали свои устройства безопасным способом, а производители обеспечивали автоматизированный процесс обновления систем», - говорит Вуэст.
Если у вас дома есть несколько подключенных к Интернету устройств, в том числе смарт-телевизор, возможно, вы захотите изучить устройства с брандмауэрами умного дома. Эти продукты, по сути, находятся между вашей домашней интернет-сетью и подключенными устройствами для предотвращения атак. Они могут быть дорогими и иногда иметь ежемесячную плату, поэтому они могут быть не лучшим вариантом для людей с ограниченным бюджетом, но могут обеспечить дополнительный уровень безопасности для тех, кто в этом нуждается.
Все эти варианты, по сути, представляют собой лоскутное одеяло для того, что нам действительно нужно, а именно для компаний, которые заботятся о безопасности потребителей и прилагают необходимые усилия для обеспечения безопасности своих устройств. Ван де Виле говорит, что в идеальном мире пользователям не нужно полагаться на медленно выпускаемые и потенциально некорректные исправления программного обеспечения для их защиты. Вместо этого потребители должны иметь доступ к «физическому переключателю или кнопке», которые могут отключать определенные функции, когда они не используются. Независимо от того, будут ли такие функции реализованы, Ван де Виле отмечает, что компаниям необходимо обеспечить большую прозрачность в отношении рисков, которые представляет устройство, и «что можно сделать, чтобы снизить эти риски». К сожалению, пока что это может быть желаемое за действительное.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных