Jak hakerzy mogą przejąć i wykorzystać domowe Smart TV

Specjaliści z PandaSecurity uznali, że urządzenia te wiążą się z istotnymi zagrożeniami bezpieczeństwa, z których wiele osób nie zdaje sobie sprawy. Niedawny raport brytyjskiej grupy konsumenckiej „Which?” zwraca uwagę na podatności telewizorów Smart, w szczególności te wynikające z ograniczonego wsparcia oprogramowania i potencjalnego wykorzystania przez hakerów.

Oprogramowanie telewizorów Smart

Regularne aktualizacje oprogramowania każdego urządzenia Smart są niezbędne, gdyż pomagają naprawić luki w zabezpieczeniach systemu operacyjnego. Jednak raport Which? wykazał, że wiele Smart TV obsługiwanych jest aktualizacjami oprogramowania tylko przez dwa do trzech lat od wprowadzenia na rynek. Popularne marki, takie jak Sony, LG i Samsung, zwykle oferują maksymalnie trzy lata poprawek i aktualizacji. Telewizor Smart TV kupiony jako nowy model w styczniu 2022 r. może być już narażony na włamanie lub infekcję złośliwym oprogramowaniem.

Jak hakerzy mogą zaatakować Smart TV?

Smart TV są podatne na ataki ze względu na ich stałe połączenie z Internetem i wbudowane funkcjonalności takie jak kamery czy mikrofony. Urządzenia te często działają na systemach operacyjnych podobnych do tych, które można znaleźć w smartfonach czy tabletach (szczególnie Android), co czyni je podatnymi na nowe zagrożenia.

Zagrożenia te nie są czysto hipotetyczne – istnieją już przykłady ataków na Smart TV na całym świecie:

• W 2013 r. odkryto, że boty kradły dane logowania ze Smart TV i innych urządzeń domowych. Narażało to każdego, kto ponownie używał tych samych haseł na swoich innych kontach. Wtedy oczywiście technologia Smart TV raczkowała i napisanie exploita nie było pewnie dużym problemem.
• W 2017 r. Trend Micro zidentyfikowało odmianę ransomware o nazwie FLocker, która atakowała Smart TV z systemem Android. Malware był w stanie zbierać poufne dane, np. informacje o lokalizacji, numery telefonów i zdjęcia, a następnie wysyłać te informacje hakerom do wykorzystania w innych przestępstwach, jak kradzież tożsamości.
• Dochodzenie przeprowadzone w 2018 r. przez Consumer Reports ujawniło podatności w Smart TV Samsung i TCL, które umożliwiały hakerom zdalne sterowanie urządzeniami. Atakujący mogli zmieniać kanały, zwiększać głośność telewizora lub rozłączać urządzenie z siecią Wi-Fi.
• Winni są nie tylko cyberprzestępcy. Federalna Komisja Handlu (FTC) nałożyła w 2017 r. na firmę Vizio karę w wysokości 2,2 mln USD za śledzenie nawyków oglądania użytkowników bez ich zgody i sprzedawanie tych danych reklamodawcom.

Warto również zauważyć, że wiele telewizorów Smart wysyła dane dotyczące użytkowania z powrotem do producenta urządzenia. Informacja o takim działaniu jest przeważnie zawarta w  „Warunkach użytkowania”, ale wielu konsumentów jej nie zauważa.

Jak można stwierdzić, że telewizor jest zhakowany?

Podobnie jak w przypadku zainfekowanego złośliwym oprogramowaniem komputera, zainfekowane urządzenie Smart TV może zacząć zachowywać się dziwnie. Czasami można będzie zauważyć:

• nieoczekiwane wyskakujące reklamy lub powiadomienia,
• powolne działanie,
• nieznane nowe aplikacje pojawiające się na telewizorze,
• zmiany ustawień czy interfejsu bez naszej ingerencji,
• niereagujący na polecenia pilot,
• inny stan telewizora po ponownym jego uruchomieniu/wybudzeniu.

Jak możemy dodatkowo zabezpieczyć Smart TV?

Oto kilka kroków, które należy wykonać, aby zabezpieczyć swoje urządzenia:

• Włączenie automatycznych aktualizacji.
• Zabezpieczenie sieci lokalnej. Używaj silnych haseł do połączenia Wi-Fi i samego routera. Rozważ zainstalowanie wirtualnej sieci prywatnej (VPN) w celu zapewnienia dodatkowej ochrony. VPN maskuje ruch internetowy, co znacznie utrudnia hakerom przechwycenie i nadużycie.
• Zablokowanie nieużywanych funkcji. Wyłącz nieużywane funkcje, takie jak mikrofony, kamery, sterowanie głosowe, asystent AI itp.
• Pobieranie tylko niezbędnych aplikacji. Unikaj pobierania aplikacji lub treści z niezweryfikowanych źródeł. Mogą one zawierać oprogramowanie szpiegujące lub nawet poważny malware. Warto zostawić tylko te aplikacje, z których naprawdę korzystamy.
• Weryfikacja polityki prywatności. Zapoznaj się z polityką prywatności producenta i dostosuj ustawienia, aby ograniczyć gromadzenie danych, jeśli to możliwe.
• Wyłącznie trybu stand-by. Za każdym razem wyłączaj telewizor całkowicie, zamiast pozostawiać go w trybie czuwania (wtedy telewizor cały czas jest podłączony do Internetu).

Smart TV zmieniły sposób, w jaki korzystamy z telewizji, ale wiążą się z nimi ukryte zagrożenia, które dotyczą zarówno prywatności, jak i bezpieczeństwa naszej domowej sieci. Przy ograniczonym wsparciu oprogramowania przez producentów i rosnących zagrożeniach skierowanych na IoT, musimy zachować czujność. Podjęcie opisanych powyżej kroków pozwoli cieszyć się korzyściami inteligentnej technologii bez narażania swojego bezpieczeństwa.