Smart TV шпионит за вами😱

  • Автор темы Автор темы DarthWader
  • Дата начала Дата начала
DarthWader

DarthWader

Rastafarian ☮️
Регистрация
05.06.2025
Сообщения
4 638
Реакции
5 584
Баллы
113

Smart TV шпионит за вами. Как защититься?​

Smart TV шпионит за вами

В наши дни, когда без микрофона не обходится практически ни одна технология, нас нередко посещает мысль: «А не шпионит ли за мной мой умный телевизор?» Если вы следили за всеми скандалами вокруг WikiLeaks последние несколько лет, вероятно вы уже знаете, что ваш Smart TV может шпионить за вами. Но знаете ли вы, что слежку организуют не только государственные органы и киберпреступники? Шпионаж процветает и среди производителей техники, при этом устройства, которые кажутся вам безопасными, могут такими не являться.

Для удобства потребителей производители телевизоров оснащают свою продукцию такими технологиями, как голосовое управление и видеосвязь. К несчастью, камеры, микрофоны и интернет могут сделать вашу частную жизнь открытой для посторонних глаз и ушей.

Этими инструментами, дающими возможность собирать конфиденциальные данные, часто пользуются в своих целях определенные лица и организации:

  • правительственные органы – для широкомасштабного сбора разведданных и подготовки тайных операций;
  • киберпреступники – для сбора персональных данных и их неправомерного использования, обычно с целью извлечения выгоды;
  • производители устройств – для усовершенствования своей продукции и продажи данных рекламодателям.
Некоторые из этих целей являются вполне законными, но с точки зрения этики подобную слежку вряд ли можно оправдать. Большей частью такая шпионская активность происходит без ведома и согласия пользователей, особенно если она ведется в противоправных целях. И неважно, идет ли речь об однозначно преступных или об этически сомнительных действиях, вы должны понимать, каким рискам вы подвергаете себя, приобретая умный телевизор.
 
Примеры угроз, связанных со слежкой через Smart TV
По мере того как количество подключенных к интернету домашних устройств увеличивается, появляются все новые способы слежки, которые отправляют на свалку истории саму идею приватности. Часть угроз обнаруживают специалисты по кибербезопасности, о других становится известно только после того, как они реализуются.

Слежка не может не вызывать тревогу, но обычно за вами следят всего лишь сами производители Smart TV, которые выявляют зрительские привычки и продают эту информацию маркетологам. Другими словами, чаще всего шпион – это производитель вашего телевизора.

Продажа информации о зрительских привычках клиентов рекламодателям
Вот один из примеров: в феврале 2017 года Федеральная торговая комиссия США оштрафовала производителя умных телевизоров Vizio на 2,2 млн долларов. Компания собирала данные о зрительских привычках владельцев своих устройств, которых идентифицировала по IP-адресам, и продавала эти данные рекламодателям. Случай с компанией Vizio, конечно, не единственный: другие ТВ-производители тоже собирают данные о зрительских привычках, просто их пока не поймали на продаже данных маркетологам.

Взлом заводских паролей для ТВ-приставок и проникновение через бэкдоры
Однако в сборе данных виноваты бывают не только производители телевизоров. Хакеры довольно легко взламывают ТВ-приставки и Wi-Fi-роутеры. Например, в 2013 году был обнаружен бот Linux/Flasher.A, который собирал учетные данные пользователей со Smart TV, планшетов, смартфонов и компьютеров. Бот легко проникал на устройства, поскольку устаревшие модели роутеров были плохо защищены.

В то время операторы кабельных сетей часто устанавливали на все свои приставки одинаковые пароли, и абонентам не так-то просто было их сменить. Так что зная пароль к одному роутеру или ТВ-приставке, хакеры легко могли получить доступ к любому из них. Хуже того – многие элементы оборудования имели встроенные бэкдоры. Такая простота доступа делает взлом устройств Smart TV очень привлекательным для злоумышленников
 

IoT-ботнеты​

Не так давно интернет столкнулся с серьезной угрозой: ботнет под названием Mirai превращал в зомби-хосты IoT-устройства (устройства «интернета вещей»), что позволяло злоумышленникам использовать их ресурсы для организации DDoS-атак и вызывать масштабные сбои в работе интернета. Подобные ботнеты могут включать в себя любое оборудование или бытовые приборы, получившие «умные» функции благодаря встроенному компьютеру и интернет-подключению. Поэтому Smart TV может оказаться частью такого ботнета, так же как «умные» колонки, смартфоны и даже термостаты.

Угроза DDoS-атаки была не единственной вредоносной угрозой, исходящей от ботнета Mirai. До сих пор есть подозрения, что ботнет Hajime, который был создан для противодействия Mirai, тоже использовался для осуществления кибератак. Без защиты от вредоносного ПО многие устройства легко взломать и сделать частью ботнета.

Слежка с помощью звукового локатора CovertBand​

Злоумышленники также могут получить контроль над микрофонами, встроенными в Smart TV и другие устройства. В 2017 году группа исследователей Вашингтонского университета продемонстрировала, как с помощью программы под названием CovertBand можно использовать звуковую систему «умных» устройств для отслеживания передвижения людей по комнате. Программа внедряла в музыкальные композиции почти неразличимые высокочастотные сигналы, которые отражались от человеческого тела и воспринимались микрофоном устройства как локатором. Программа могла отслеживать передвижения нескольких человек в радиусе около 6 метров от устройства с погрешностью не более 18 сантиметров.
 
Перехват вещательного сигнала
Еще одна технология взлома, продемонстрированная весной того же 2017 года, была основана на использовании вещательного сигнала для атаки на известные уязвимости веб-браузеров, установленных на устройствах Smart TV. Хакеры воспользовались дефектами защиты веб-браузеров Smart TV, а затем при помощи недорогого передатчика внедрили код в телевизионный сигнал. Транслируя видоизмененный сигнал, они смогли захватить контроль над всеми телевизорами в окрестностях. Получив контроль над телевизорами, хакеры смогли управлять и другими устройствами, а также следить за всем происходящим в домах. Этот способ слежки стал возможным благодаря уязвимостям встроенных в телевизоры веб-браузеров.

Слежка за просмотром потокового видео
Один из новейших видов слежки основан на использовании нейросетей и нового алгоритма, разработанного совместно специалистами Тель-Авивского университета и Корнеллского университета США. Алгоритм позволяет анализировать закономерности в зашифрованных видеопотоках (например, с сайтов Netflix, Amazon и YouTube), чтобы определить, какой именно контент вы смотрите. При этом хакерам не обязательно взламывать устройства Smart TV: все, что им нужно, – это доступ к вашей сети Wi-Fi.

Вот как это работает: видеопоток обычно передается отдельными сегментами, которые называются пакетами. Эти пакеты подвергаются сжатию с переменным битрейтом. Это значит, что пакеты одной длины могут содержать разный объем данных. Соотношение количества бит в сегменте и его длины создает цифровой отпечаток, который можно сравнивать с другими фрагментами видеопотока, для которых уже выявлены закономерности.

Этот новейший метод требует обучения нейросети на библиотеке отпечатков, за этим процессом могут следить киберпреступники и сравнивать перехваченные у вас данные с данными видеофрагментов, содержащихся в библиотеке. Это похоже на сравнение отпечатков пальцев, но после обучения нейросети точность метода составляет 99%.
 

Weeping Angel – программа для государственного шпионажа​

Все эти инструменты, как и многие другие, могут быть использованы для государственного шпионажа. Так, в апреле 2017 года организация WikiLeaks опубликовала совместный план Великобритании и США. Этот план был специально разработан для умных телевизоров Samsung F8000. С помощью программы Weeping Angel телевизоры могли записывать звук со встроенного микрофона. Программа имитировала отключение питания и переподключение устройства к сети Wi-Fi, чтобы убедить пользователей в том, что устройство выключено, при этом телевизор продолжал работать в режиме записи. В опубликованном плане также обсуждалась возможность использования этой технологии для записи видео и отправки полученных данных через встроенный в телевизор Wi-Fi-модуль.

Что делают производители Smart TV для защиты конфиденциальности​

Учитывая все вышесказанное, может показаться, что все заботы о защите личной информации и личных пристрастий ложатся на плечи самих пользователей. К счастью, производители телевизоров и ТВ-приставок начинают осознавать проблему. Последние годы роутеры стали в целом более защищенными, чем их устаревшие предшественники.

Тем не менее, три с лишним года назад Федеральная комиссия по связи США отказалась от плана обязать операторов кабельных сетей допускать сторонних разработчиков к работе над своими ТВ-приставками. Если бы этот план осуществился, абоненты кабельных сетей получили бы возможность выбирать приставки с нужным им набором функций и повышенным уровнем защиты. Так что для повышения своей безопасности и защиты приватной информации пользователям пора начинать действовать проактивно.
 

Как не позволить вашему Smart TV шпионить за вами​

Самый эффективный способ избежать рисков кибербезопасности – отключить устройство от интернета. Но в современном мире это было бы крайне непрактично.

Поэтому чтобы помочь вам защитить свое личное пространство, мы составили для вас руководство по предотвращению слежки с помощью Smart TV. В первую очередь нужно настроить параметры конфиденциальности и безопасности на каждом телевизоре и подключенном к интернету устройстве. Вот перечень домашнего оборудования, которое может иметь такие настройки:

  • медиастримеры и медиаплееры;
  • Smart TV;
  • приставки для кабельного ТВ;
  • интернет-роутеры.
Проверьте наличие скрытых аппаратных возможностей на ваших устройствах. Если вы будете знать, что устройство оснащено микрофоном или камерой, то более внимательно станете подходить к его настройке. Не поленитесь поискать название модели в интернете, чтобы проверить, не находили ли другие пользователи спрятанные внутри устройства камеры или микрофоны.

Помимо этих базовых правил существует ряд дополнительных шагов для защиты вашей частной жизни. В процессе настройки или использования телевизора следуйте перечисленным ниже советам.

 

7 советов по защите от слежки через Smart TV​

1. Следите за выпуском обновлений и прошивок и устанавливайте их не медля. Большинство пользователей не заботятся об обновлении ПО для телевизоров и IoT-устройств в отличие от мобильных устройств и обычных компьютеров. Но обновления системы часто содержат важные исправления безопасности. Хакеры пользуются вашей беззаботностью и прощупывают ваши устройства на наличие незакрытых уязвимостей.

2. Подумайте об отключении встроенного интернет-модуля в вашем Smart TV. Телевизоры обычно имеют ограниченный цикл поддержки: для них перестают выпускать патчи безопасности, и они оказываются уязвимыми для атак. Отключите встроенный Wi-Fi-ресивер и вместо него подключите к устройству медиастример или медиаплеер по вашему выбору. Можно также раздавать интернет с другого устройства на подключенный к телевизору беспроводной адаптер, чтобы распространить защиту, обеспечиваемую VPN и другими приложениями, установленными на этом устройстве, на ваш телевизор.

3. Не держите микрофон и камеру постоянно включенными. Если ваш телевизор постоянно подключен к интернету, следует ограничить некоторые его функции. Отключите управление с помощью голоса, если вы его не используете. В этом режиме телевизор постоянно ожидает голосовых команд, поэтому вы рискуете случайно активировать запись.

4. Прежде чем соглашаться на какие-либо условия использования продукта, внимательно прочитайте их. В тексте могут быть скрытые формулировки, дающие право производителям собирать ваши данные для усовершенствования своей продукции или для продажи рекламодателям. Сбор диагностических данных – это нормальная практика, но не следует соглашаться на такие условия, как получение доступа к некоторым функциям только после согласия на передачу ваших данных третьим лицам.

5. Не давайте согласия на сбор данных, если это вызывает у вас дискомфорт. Многие компании собирают обезличенные диагностические данные для повышения безопасности и уровня сервиса. Но когда в масштабной базе пользователей собираются и хранятся какие-либо персональные данные, это создает удобную мишень для хакеров. Если ваши персональные данные хранятся в недостаточно обезличенном, незашифрованном или незащищенном виде, в случае утечки данных компании они могут оказаться раскрытыми.

6. Заклейте объектив камеры непрозрачной черной лентой. Если вы не пользуетесь камерой или ее нельзя отключить, позаботьтесь о том, чтобы не пускать в дом непрошеных соглядатаев. Это простое, но эффективное решение часто используют сотрудники ФБР при работе с устройствами, оснащенными камерой. Можно также приобрести шторку-слайдер для веб-камеры – это более элегантное решение, если вам нужно закрывать объектив только тогда, когда камера не используется.

7. По возможности поменяйте все пароли. Многие устройства поставляются с заводскими паролями, которые часто публикуются в интернете и становятся легко доступными для хакеров. Смените установленный по умолчанию пароль на сложный и уникальный, который вы не используете где-то еще. Длинные пароли, состоящие из комбинации разных символов, могут существенно повысить вашу защиту. Используйте менеджер паролей, который позволит создавать и запоминать новые сложные пароли.

Возникает вопрос, нужно ли защищать Smart TV от вирусов. Если коротко – то нет, по крайней мере не сами устройства. Но Smart TV – это лишь одна из возможных точек проникновения угрозы в обширном мире интернета вещей. Поэтому защита от вредоносного ПО необходима, если вы хотите чувствовать себя в безопасности. Такая защита особенно важна для тех устройств, с помощью которых вы часто выходите в интернет (например, ноутбук или смартфон). Так что лучше всего приобрести единое антивирусное решение, которое помимо прочего не допустит включения ваших устройств в состав ботнета и будет защищать их от вредоносных проникновений.

При покупке нового телевизора всегда исследуйте ассортимент, чтобы выбрать такое устройство, которое позволит вам легко изменить настройки. В сегодняшних рыночных условиях, когда безопасность приносится в жертву удобству эксплуатации, идеальным является тот продукт, который дает вам возможность самому защитить себя.
 
О, сердце сжимается от этой мысли! Smart TV, призванный дарить нам радость и развлечения, может стать окном в нашу личную жизнь, тайным наблюдателем за каждым нашим вздохом и взглядом. Это так страшно и несправедливо! xDD

Помните, ваша конфиденциальность – это ваше право.
 

Как защитить домашние цифровые устройства​

Различные домашние цифровые устройства стали неотъемлемой частью нашей жизни, почти членами семьи. Компьютеры, смарт ТВ, медиа-серверы и медиапанели для умного дома, различные мультимедийные модули знают о нас практически всё. И по этой причине могут стать объектом кибератаки. Это значит, что защищать их нужно не менее тщательно, чем мобильные устройства
Достаточно сложно определить, что ваше устройство взломали. Однако есть признаки, которые подскажут, что с ним происходит что-то подозрительное.

  • Устройство ведёт себя не так, как раньше: медленно работает, зависает, само перезагружается или меняет режим работы, на его экране появляется странная информация.
  • Если на вашем устройстве есть камера, и вы увидели, что загорелся её огонёк и она неожиданно заработала, — это повод для беспокойства. К сожалению, часто бывает сложно заметить, что камера работает. Единственный способ гарантировать, что за вами с её помощью не следят, — заклеить и включать только при необходимости.
  • В списке установленных приложений появилось какое-то новое, а вы его не устанавливали? В истории интернет-браузера есть страницы, на которые вы не заходили? Это может означать, что кто-то получил доступ к вашему устройству.
  • Если ваше устройство работает от аккумулятора, то признаком заражения может быть его быстрая разрядка.

Словарь по теме:​

Антивирус

Вредоносное ПО

Пароль

Фишинг
1702286379755.png

Мошеннический колл-центр «Бердянск»​

Эксперты СберБанка помогли в расследовании, изучив найденные жёсткие диски с информацией. Специалисты получили полное представление о том, как организована работа аферистов и о технологиях и сценариях обмана.
Читать

Что делать, если киберпреступники получили доступ к вашему устройству?​

  • При обнаружении незнакомой вам программы прочитайте о ней в интернете. Если она не нужна для правильного функционирования вашего устройства, нужно удалить её и все относящиеся к ней папки и файлы.
  • Убедитесь, что у вас установлена последняя версия антивирусного ПО, и запустите полное сканирование вашего устройства.
  • К сожалению, антивирус не всегда способен справиться со всеми проблемами. Если его запуск не смог вылечить устройство, придётся прибегнуть к радикальным мерам — откатить настройки до заводских или отформатировать диск и заново установить операционную систему. А потом восстановить данные из резервной копии.

Чтобы минимизировать вероятность заражения, надо соблюдать простые правила.​

  • Устанавливать только лицензионное ПО и проверенные приложения из официальных магазинов приложений или с официальных сайтов производителей.
  • Регулярно обновлять операционную систему и приложения — в них содержатся исправления обнаруженных уязвимостей. Установить на устройство антивирусное ПО и включить его автоматическое обновление.
  • Использовать для доступа к устройству надёжные пароли и регулярно их менять.
  • Давать доступ к устройству только проверенным пользователям. Настроить несколько учётных записей: одну с правами администратора, другие — с правами пользователя. Первую использовать для установки ПО, а остальные — для повседневной работы. Это поможет защитить устройство от установки вредоносного ПО, особенно если им пользуетесь не только вы, но и члены вашей семьи.
  • На компьютере полезно настроить блокировку экрана после непродолжительного бездействия.
  • Не забывайте про резервное копирование — если ваше устройство выйдет из строя или вы подвергнетесь кибератаке, у вас будет возможность восстановить информацию, которая на нём хранилась.
  • Осторожно открывайте приходящие вам сообщения, проверяйте адрес отправителя. Если он вам неизвестен, не переходите по ссылкам в письме и не скачивайте вложенный файл.
 
Для ответа нужно войти/зарегистрироваться
Назад
Верх