Annonse

Det ydmyke fjernsynet er det siste innen en lang rekke enheter som mottar "smarte" forbedringer som gjør at den fungerer som en nedstrippet datamaskin i stedet for en enkel skjermenhet. Funksjoner som nettleser og støtte for sosiale nettverk kan gi bekvemmelighet, men de introduserer også potensielle sikkerhetsfeil. Her er tre måter en hacker kan infiltrere hjemme-fjernsynet.

JavaScript / HTML5-feil

De fleste smarte TV-apparater som selges i dag, uansett underliggende operativsystem, kan kjøre JavaScript og / eller HTML. Dette er ingen overraskelse, da kompatibilitet med slike standarder er nødvendig for alle moderne enheter som vil tjene som en portal til Internett. Dessverre er disse standardene sårbare for angrep.

På slutten av 2013, for eksempel, forskere på Black Hat USA-konferansen demonstrerte en rekke angrep mot Samsungs SmartTV-operativsystem. Disse angrepene kan stjele lokale brukeropplysninger, lese nettleserens historie og hurtigbuffer eller tukle med og krasje TVens innebygde Skype-app. Og dette var ikke den første rapporten; i slutten av 2012 postet et annet par forskere en video

instagram viewer
viser at de hadde lært å fjernstyre kontrollen over en Samsung-TV, selv om de ikke forklarte hvordan.

Disse problemene er ikke overraskende. Enheter som kjører populære API-er på nettet vil være sårbare for utnyttelse som er målrettet mot dem, og smarte TV-er er ikke noe unntak. Samsung la på sin ære mange av problemene da de dukket opp, men eksistensen av så omfattende problemer viser at smarte TV-apparater har blitt en ny grense innen Internett-sikkerhet.

Android plager

Mens noen store TV-produsenter har designet sitt eget operativsystem, er andre avhengige av Android. Mange "smart TV" tilleggsbokser Android TV-bokser: Hva er de og hva kan de gjøre?Er Android TV bedre enn satellitt, fjernsyns-TV eller kabel? Her er hva du trenger å vite om Android TV-bokser. Les mer bruk Android også; Amazon har en lang liste over produkter som kjører forskjellige versjoner av OS.

Disse enhetene er sårbare for mange av problemene som hjemsøker Android-smarttelefoner. Googles operativsystem er verdens mest målrettede mobile operativsystem, så det er ingen mangel på skadelig programvare for brukere å unngå. Potensielle trusler spenner fra enkle annonseinjektorer som plager brukere med uønsket innhold til fullblåste trojanere som kan følge passordene du legger inn hver gang du logger inn via TV-en eller din Android-smart-TV-boks.

androidtvbox

Den dårlige nyheten er at Android har arvet forbannelsen av Windows. Alle bruker det, så skadelig programvare er rettet mot det i håp om å nå et bredt basseng med potensielle ofre. På plussiden er det imidlertid mange Android-sikkerhetsapper tilgjengelig og triksene du normalt bruker for å sikre smarttelefonen din Hva du virkelig trenger å vite om smarttelefonsikkerhet Les mer vil også fungere med en Android-TV. I motsetning til brukere av et tilpasset TV-operativsystem, som er prisgitt produsentoppdateringer, kan Android-brukere ta en proaktiv tilnærming.

Mannen i midten

Hybrid Broadcast Broadband, en ny bransjestandard for TV, lover ekstra bekvemmelighet. Brukere kan for eksempel se programmer som allerede har spilt, og kan få tilgang til interaktivt innhold som avstemninger og shoppingapper. Kort sagt, HbbTV er den neste utviklingen for set-top-bokser, og den ser gradvis adopsjon over hele verden med Europa som det ledende markedet.

Det er imidlertid et problem med standardens sikkerhet. Overføringer sendt via HbbTV krever ikke verifisert opprinnelse, noe som gjør dem sårbare for mann-i-midten angrep. Ondsinnede data som er injisert i strømmen, kan lett utgjøre en hvilken som helst kilde de vil. For å gjøre vondt verre, er denne standarden kompatibel med luftoverføring. En OTA HbbTV-singel er som et gigantisk, usikret tilgangspunkt.

antenner

I teorien kan en hacker med en overføringskilde deretter injisere alle data de vil ha OTA-seere til å motta. Dette kan ikke bare omfatte kringkastingsdata, men data relatert til TV-funksjoner eller til og med funksjonen til enheter koblet til TV-en.

HbbTV er ikke bredt brukt ennå. Konsortiet bak standarden har brukt dette som begrunnelse for slapp sikkerhet, og sier at ethvert angrep "vil koste for mye og ikke dekke nok mennesker" til å være effektive. Dette benekter imidlertid ikke det underliggende problemet, og endrer ikke det faktum at et slikt angrep vil bli mer fristende ettersom HbbTV ser bredere bruk.

Bør du være bekymret?

Alle disse potensielle truslene er dempet av det faktum at ingen kjente angrep har funnet sted "i naturen." Forskere har vist at det kan gjøres, men brukerne har ennå ikke blitt målrettet - til noens kunnskap, kl minst.

Dette betyr at smart-TV-en din sannsynligvis ikke blir smittet i morgen. På den annen side var det en gang i tiden da smarttelefonseiere ikke fryktet skadelig programvare; nå dukker det opp nye trusler hver dag. De første få personene som laste ned et SMS-virus var statistisk usannsynlig å være ofre, men den kunnskapen hjalp dem ikke da de mottok en regning på 1 000 dollar fra sin mobiloperatør.

Det er noen trinn du kan gjøre for å gjøre deg mindre sårbar, og alle er enkle.

  • Bruk en ruter med en aktivert brannmur
  • Hold nettlesing på fjernsynet ditt til et minimum
  • Installer aldri apper fra en uoffisiell kilde
  • Last ned en antivirus-app De 3 beste antivirus-appene for å beskytte Android-sikkerheten dinSom vi ofte har rapportert på MakeUseOf, er Android ikke lenger trygt for skadelig programvare. Antallet trusler øker. Dette burde ikke være noen overraskelse. Smarttelefoner og nettbrett kan ta med alle slags ... Les mer hvis Android er operativsystemet ditt
  • Koble TV-en fra Internett hvis du ikke bruker onlinefunksjonene
  • Hold deg oppdatert om TV-ens programvareoppdateringer
  • Dekk webkameraet, hvis en er inkludert

Slike tips kan virke ineffektive eller upraktiske, men de er den eneste kilden til forsvar i denne grensen. Det er usannsynlig at antivirus- og brannmurfunksjoner er innebygd i smarte TV-er før angrep i naturen skjer.

Hva synes du om TV-sikkerhet? Er det et legitimt problem, eller er det ikke verdt å vurdere? Gi oss beskjed i kommentarene.

Bildekreditt: Wikimedia / Paul & Aline Burland

Matthew Smith er en frilansskribent bosatt i Portland Oregon. Han skriver og redigerer også for Digital Trends.