Při prvním seznámení zní zpráva poněkud směšně. Nicméně přiznejme si sami, kolik z nás přemýšlí o digitálním zabezpečení při nákupu moderní chytré televize? Sice bychom asi už nespustili počítač s Windows bez instalovaného antivirového programu, ale u jednoho z nejpoužívanějších zařízení v domácnosti nám na naší bezpečnosti najednou nezáleží.
Televizory připojené k internetu se stávají pro hackery stále atraktivnějším cílem. Zejména v USA, kde mnoho zákazníků nekonzumuje tradiční televizní programy přes kabelovou TV, satelit či příjem pozemního signálu, ale jsou kompletně orientováni na streamovací služby, jako např. Netflix, Hulu nebo Prime Video, roste nebezpečí počítačové kriminality.
Neoprávněný přístup ke kamerám a mikrofonům
Výrobci často přistupují ke kamerám a mikrofonům chytrých TV spotřebitelů. Nyní FBI varuje před hrozícími riziky.
Podle příspěvku FBI je mnoho smart TV vybaveno kamerami a mikrofony. Usnadňují uživatelům ovládání televizoru a umožňují funkce, jako např. videotelefonii. Na počátku éry televizorů UHD se objevil trend vybavovat zařízení kamerami, výrobci si ale rychle uvědomili, že se v podstatě vůbec nevyužívaly. S trendem asistentů pro hlasové ovládání je stále více TV a dálkových ovladačů vybavených mikrofony. O související IT bezpečnosti ale mnoho výrobců TV vůbec nepřemýšlí.
"Kromě rizika sledování uživatelů výrobci zařízení a vývojáři aplikací je zde i možnost zneužití televizoru jako vstupní brány pro hackery. Kyberagresor nemusí přistupovat přímo k zabezpečenému počítači, ale je klidně možné, že k tomu zneužije zranitelný televizor a použije jej jako zadní vrátka k přístupu k routeru", poznamenala FBI.
Aktivní útoky a exploity směrované proti Smart TV jsou vzácné, ale nejsou neobvyklé. Protože je každá Smart TV dodávána s proprietárním softwarem od výrobce a často je jí poskytován nespolehlivý update bezpečnostních záplat, jsou některá zařízení zranitelnější než ostatní. Začátkem tohoto roku hackeři předvedli, že je možné napadnout Chrome Cast společnosti Google a poslat náhodná videa tisícům obětí.
FBI publikuje seznam pěti doporučení
FBI zveřejnila pětici doporučení, která by si uživatelé měli projít před a po zakoupení smart TV:
- Uživatelé by měli přesně vědět, jakými funkcemi televizor disponuje a jak je lze ovládat. Doporučuje se provést jednoduchá internetová rešerše s číslem modelu TV a slovy "mikrofon", "kamera", "ochrana osobních údajů".
- Uživatelé by neměli TV ponechat s defaultním nastavením. Pokud je to možné, je dobré změnit heslo a zjistit, jak vypnout mikrofon, kameru a shromažďování osobních údajů, pokud je to možné. Zvažte, zda jste ochotni podstoupit riziko nákupu konkrétního modelu nebo používání zvolené služby.
- Pokud kamera nelze vypnout, jednoduchý kousek černé lepicí pásky přes objektiv je snadný způsob, jak ho "hardwarově" deaktivovat.
- Zkontrolujte schopnost výrobce aktualizovat vaše zařízení pomocí bezpečnostních záplat. Je to možné a stalo se to v minulosti?
- Zkontrolujte zásady ochrany osobních údajů výrobce televizoru a používané streamovací služby. Potvrďte, jaká data shromažďují, jak tato data ukládají a co s nimi dělají.
Zajímavé na celé věci je, že většina expoitů napadajících v posledních letech smart TV byla vyvinuta a použita CIA. Tyto nástroje ale byly bohužel ukradeny a později zveřejněny na WikiLeaks. Velké množství hackerů tak najednou získalo informace o tom, jak získat k chytrým TV přístup. Možná by se uživatelé měli více starat o to, jak výrobci TV nakládají s jejich údaji.
Výrobci TV používají data od uživatelů pro personalizovanou reklamu
Začátkem tohoto roku informoval Washington Post, že někteří z nejpopulárnějších výrobců chytrých TV, včetně Samsungu a LG, shromažďují obrovské množství informací o tom, co uživatelé sledují, aby pomohli inzerentům lépe zacílit jejich reklamní kampaně a doporučovat obsah pro sledování. Problém s TV trackingem byl před několika lety natolik problematický, že výrobce Smart TV Vizio musel poté, co tajně shromažďoval informace o zákaznících, zaplatit pokutu ve výši 2,2 milionů USD (drobné). Tento rok byla podána samostatná soudní žaloba proti společnosti Vizio, která je rovněž předmětem jednání.
Nejbezpečnější inteligentní televizor může být ten, který není vůbec připojen k internetu. Ale kdo je dnes ochoten obejít se bez komfortu streamování?