Po počítačoch a smartfónoch nastal čas, aby sa inteligentné televízory stali obeťami hackerských útokov a ohrozili súkromie používateľov. No, určite nechceme, aby sa to stalo, ale to je presne tá mrazivá realita, ktorú expert na testovanie zariadení Consumer Reports odhalil vo svojom hodnotenie inteligentných televízorov od špičkových značiek ako Samsung, LG, TCL a Sony, aby sme vymenovali aspoň niektoré.
Consumer Reports odhalili, že nielen inteligentné televízory sa dajú prekvapivo ľahko hacknúť, ale pre výrobcov a ich mediálnych partnerov zbierajú aj nepríjemne vysoké množstvo používateľských dát.
Milióny inteligentných televízorov môžu ovládať hackeri využívajúci ľahko vyhľadateľné bezpečnostné chyby. Zistili sme, že relatívne nenáročný hacker mohol meniť kanály, prehrávať urážlivý obsah, príp zvýšiť hlasitosť, čo môže byť hlboko znepokojujúce pre niekoho, kto nechápal, čo to bolo deje. Dalo by sa to urobiť cez web zo vzdialenosti tisícov kilometrov.
Zistenia, ktoré vyvolávajú obavy
V rámci rozsiahleho hodnotenia bezpečnosti inteligentných televízorov, ktoré vykonala organizácia Consumer Reports, odborníci zistili, že inteligentné televízory Samsung, LG, Sony a Philips, ako aj zariadenia na streamovanie, ako je Roku Ultra, sú plné zraniteľností, ktoré možno zneužiť relatívne ľahkosť. Dá sa na diaľku hrať s hlasitosťou a prepínať kanály na inteligentnej televízii, otvárať nežiaduce online obsahu alebo prerušte WiFi pripojenie vášho inteligentného televízora, čím ho ponecháte zraniteľný voči iným problémom alebo vady.
Hodnotenie bezpečnosti, ktoré sa uskutočnilo v spolupráci so spoločnosťou Disconnect, tiež odhalilo vážne bezpečnostné chyby v zariadeniach na streamovanie Roku, ktorých bezpečnostné opatrenia bolo znepokojivo ľahké obísť.
Zariadenia Roku majú v predvolenom nastavení povolené úplne nezabezpečené rozhranie API pre diaľkové ovládanie. To znamená, že aj extrémne nenároční hackeri môžu prevziať kontrolu nad Rokusom. Nie sú to zamknuté dvere a viac priehľadný záves vedľa neónového nápisu „Máme otvorené!“.
Ale nie sú to len veľké značky, ktoré nechali dvere na ochranu súkromia pootvorené, pretože inteligentné televízory sú relatívne Zistilo sa, že aj menej populárne značky ako Hisense, Hitachi, Insignia a RCA sú náchylné na hacking útokov. Celkovo vzaté, značky inteligentných televízorov, veľké aj malé, zlyhali v parametroch, ako sú základné bezpečnostné postupy, opatrenia na šifrovanie údajov a včasné riešenie slabých miest.
Čo museli značky povedať?
Hovorca Roku poprel bezpečnostné riziká a tvrdil to "Používanie tohto API nepredstavuje žiadne bezpečnostné riziko pre účty našich zákazníkov ani platformu Roku." Samsung na druhej strane sľúbil, že posúdi potenciálne nedostatky a opraví ich prostredníctvom aktualizácie koncom tohto roka.
Prístup spoločnosti Sony k ochrane súkromia používateľov bol dosť extrémny a otvorene odpovedali „Ak má zákazník nejaké obavy týkajúce sa zdieľania informácií s Google/Androidom [nemusí] k nemu pripájať svoj inteligentný televízor Internet alebo na servery Android, aby ste mohli zariadenie používať ako televízor, napríklad pomocou káblového alebo bezdrôtového vysielania signály."
Ďalšie veľké zlo: cielené reklamy
Hackovanie je však len jednou časťou problému. Ďalším veľkým problémom je obrovské množstvo používateľských údajov, ktoré tieto inteligentné televízory zhromažďujú a ktoré môžu poskytovatelia obsahu využiť na presadzovanie cielených reklám analýzou vzoru spotreby médií používateľa.
Tento problém je však ťažkým orieškom, predovšetkým preto, že počas procesu nastavenia inteligentného televízora používatelia súhlasia so zhromažďovaním údajov na poskytovanie odporúčaní a upravovanie obsahu. Ak nesúhlasia s podmienkami, veľa funkcií je zakrpatených. Vypnutie prístupu k informáciám o polohe napríklad zníži používateľom funkciu správy obsahu podľa regiónu. Takže, ak máte radi americké alebo britské televízne programy, ale nemáte sídlo v žiadnej krajine, nedostanete sa odporúčaní obsahu alebo v najhoršom prípade k takémuto obsahu nebudete mať prístup všetky.
Takže, kde to opúšťa spotrebiteľov?
Prvou možnosťou by bolo kúpiť starú školskú televíziu bez akejkoľvek funkcie streamovania alebo webových funkcií, ale v ére Netflixu je ťažké nájsť takéto „starožitné“ televízory.
A čo ak ste už minuli tisíce na nákup tohto úplne nového Smart TV? Consumer Reports odporučila nasledujúce kroky na vyriešenie problému:
- Resetujte Smart TV: Svoju inteligentnú televíziu môžete obnoviť z výroby a znova podpísať povolenia tak, že odsúhlasíte iba základné zásady ochrany osobných údajov a preskočíte zásady, ktoré vyžadujú zhromažďovanie údajov používateľa.
- Vypnutie nastavení ACR: Možnosť ACR (Automatic Content Recognition), ktorá sa používa v inteligentných televízoroch na identifikáciu typu obsahu konzumovaného používateľmi, je možné vypnúť v nastaveniach.
- Odpojenie Wi-Fi pripojenia Smart TV: Toto opatrenie môže znieť príliš extrémne, pretože v podstate premení váš inteligentný televízor na bežný televízor. A ak sa rozhodnete pokračovať v odporúčaní, možno budete musieť na sledovanie webového obsahu použiť externé streamovacie zariadenie, napríklad Chromecast.
Odporúčané články
