Smart TV ako terč kybernetických útočníkov? Tipy, ako ju zabezpečiť.

Smart TV nahladovy obrazok

V týchto dňoch predstavujú smart televízory väčšinu zo všetkých predaných televízorov. Nie je prekvapením, že Android TV je najobľúbenejším operačným systémom. Keďže operačný systém Android a Android TV zdieľajú rovnakú základnú architektúru, veľa druhov škodlivého softvéru zameraného na smartfóny alebo tablety so systémom Android, dokáže rovnako spôsobiť škodu aj v televízore s pripojením na internet.

Zaujímavosť

Zaujímavosť

Spotrebitelia dnes majú rôzne možnosti, ako zmeniť aj ich „nemé“ obyčajné televízne prijímače so vstupom HDMI na „inteligentné“ a to prostredníctvom ich pripojenia k externým streamovacím zariadeniam, ako napríklad Google Chromecast, Amazon’s Fire TV alebo Apple TV.

Zabezpečenie systému Android sa od jeho vzniku výrazne zlepšilo. No jeho zdrojový charakter a veľká popularita spolu so stále nie ideálnou kontrolou aplikácií v službe Google Play urobili z platformy a jej používateľov atraktívny cieľ.

Ako môže byť ohrozená vaša Smart TV?

Smart televízory, rovnako ako iné chytré zariadenia, narábajú s množstvom citlivých údajov o nás. Tým sa stávajú lákavými pre kybernetických útočníkov. Tí bývajú zvyčajne finančne motivovaní. Okrem útoku, pri ktorom od vás môžu žiadať peniaze prostredníctvom vydierania, napríklad útok ransomvérom, môžu taktiež získať vaše osobné údaje a mnohé ďalšie informácie, ktoré následne za nemalé čiastky môžu predať tretím stranám alebo zneužiť na iný nekalý účel.

Zaujímavosť

Zaujímavosť

Smart televízory (smart TV) si našli svoje pevné miesto v mnohých domácnostiach po celom svete. Podľa spoločnosti Statista sa v roku 2018 celosvetovo predalo viac ako 114 miliónov Smart televízorov.

Medzi najbežnejšie formy útoku patrí šírenie škodlivého kódu, sociálne inžinierstvo, využívanie rôznych zraniteľností v systéme, ktoré vznikajú napríklad nepravidelnou aktualizáciou či slabé zabezpečenie prostredníctvom hesiel.

Smart TV môžu byť zneužité aj na špionáž používateľov. Útok vo forme odpočúvania či sledovania pritom nie je pre útočníkov žiadnou novinkou. Vložiť túto funkciu do malvéru je pre nich maličkosť, a tak môžu cez kameru sledovať, čo sa deje v okolí infikovaného zariadenia, ale aj nahrávať cez vstavaný mikrofón, čo sa pri ňom hovorí.

Riziká spojené so smart televízormi

Malvér

Jeden z pomerne častých spôsobov, ako používateľ dostane do svojho smart televízora malvér je inštalovanie rôznych softvérov a aplikácií mimo obchodu Google Play pre Android TV. Ak si takýto softvér do zariadenia stiahnete, vystavujete ho riziku napadnutia, keďže okrem sľúbených „superfunkcií“ môže obsahovať malvér, ako napríklad spyvér alebo keylogger.

Zlá konfingurácia

Ďalšia potenciálna hrozba sa týka nesprávnej konfigurácie smart televízora. Dôvodom môže byť chyba na strane dodávateľa, ktorý upravil základný operačný systém tak, aby pridal nové funkcie. Spôsobená môže byť aj vašou vlastnou nedbanlivosťou alebo kombináciou oboch týchto príčin.

Medzi najbežnejšie spôsoby nesprávnej konfigurácie zariadenia, ktoré v konečnom dôsledku určujú podmienky pre kybernetický útok, patrí udržiavanie otvorených portov, používanie nezabezpečených protokolov či spoliehanie sa na zlé alebo predvolené heslá (alebo vôbec žiadne heslá), ako aj používanie nepotrebných služieb.

Získajte aktuálne informácie a praktické rady o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.

Zraniteľnosti

Smart televízory môžu obsahovať niekoľko zraniteľností, ktoré útočníkom uľahčujú útok. Patria sem napríklad zraniteľnosti, ktoré umožňujú diaľkové ovládanie niektorých televíznych modelov pomocou verejných rozhraní API alebo zraniteľnosti, ktoré útočníkom umožňujú spúšťať v systéme ľubovoľné príkazy.

Ďalšie potenciálne riziko predstavuje aj skutočnosť, že niektoré smart televízory majú zabudovaných hlasových asistentov a sú prepojené na rôzne senzory IoT, čo otvára ďalší potenciálny priestor k útoku.

Útoky cez USB porty

V tomto prípade hovoríme napríklad o USB portoch, ktoré sa dajú použiť na spustenie škodlivých skriptov alebo na zneužitie zraniteľností.

Sociálne inžinierstvo

Vo všeobecnosti zostáva sociálne inžinierstvo stredobodom mnohých útokov zameraných na odcudzenie osobných údajov, distribúciu malvéru alebo zneužívanie bezpečnostných zraniteľností.

Existuje dnes smart TV, ktorý nie je vybavený e-mailovým klientom alebo webovým prehliadačom? Preto nie sú tieto zariadenia vyňaté z potenciálne ohrozených z hľadiska phishingu či iných typov online podvodov, ktoré sa zvyčajne spájajú iba s počítačmi a smartfónmi.

Tipy, ako smart televízor ochrániť

Starajte sa o svoj router

Router je vstupnou bránou do vašej siete. A router, o ktorý sa dobre nestaráte, predstavuje bezpečnostné riziko nielen pre vašu celú domácu sieť, ale aj smart televízor. Ako sa správne starať o váš router? Všetko podstatné nájdete v článku …….(odkaz).

Dobrou praxou pre zvýšenie zabezpečenia domácej siete je vytvorenie zoznamu zariadení. Tento zoznam vám pomôže mať lepší prehľad o zariadneniach, ktoré máte pripojené do vašej siete a napríklad ich už viac nepoužívate. Taktiež môžete vytvoriť samostatné pripojenie pre lepšiu ochranu vašich najcitlivejších zariadení. Napríklad, môžete oddeliť citlivé zariadenie, ako sú bezpečnostné kamery alebo zariadenie IoT od zvyšku pripojených zariadení, vrátane vašej smart televízie. Tým môžete znížiť potenciálne riziko útoku.

Konfigurácia

Rovnako, ako všetky vaše zariadenia pripojené k internetu, vrátane routeru, aj váš smart televízor musí byť správne nakonfigurovaný, aby sa zaistila jeho bezpečnosť a funkčnosť.

Ako prvé, skontrolujte nastavenia ochrany osobných údajov a informácií, ktoré povoľujete dodávateľovi zbierať, prípadne zdieľať s tretími stranami.

Niekoľko predajcov smart televízorov sa už ocitlo v centre pozornosti, práve kvôli problému zhromažďovania veľkého množstva informácií od svojich zákazníkov, a to vrátane hlasových nahrávok. Aby ste tomu zabránili, nezabudnite nakonfigurovať nastavenia vášho zariadenia tak z hľadiska ochrany osobných údajov, ako aj z hľadiska zdieľaných informácií, ktoré vášmu poskytovateľovi povoľujete zhromažďovať.

Ak váš smart televízor obsahuje aj kameru, nezabudnite, že aj to môže ohroziť vaše súkromie. Opäť je potrebné postupovať opatrne. Ak kameru nepoužívate, jednoducho ju vypnite. Môžete dokonca umiestniť kúsok pásky na šošovku, aby ste predišli špehovaniu, aj keď je vaša inteligentná TV vypnutá.

Aktualizujte

Zločinci vždy hľadajú nové zraniteľné miesta, ktoré môžu použiť na infiltráciu do vášho zariadenia. Zraniteľnosť je v podstate akási „slabina“ v aplikácii či v zariadení, ktorá umožňuje vykonať nechcené zmeny, ktoré môžu kybernetickí útočníci použiť na útok na vaše zariadenia.

Smart televízor, podobne ako aj iné chytré zariadenia, majú firmvér. Rovnako ako všetky počítačové systémy, aj firmvér smart televízorov sa musí pravidelne aktualizovať, aby ste predišli chybám a zraniteľnostiam.

Muž polieva - dobré vedieť

Dobré vedieť

Na rozdiel od operačného systému smartfónu alebo vášho počítača, väčšina zariadení Internet of Things (IoT) neaktualizuje firmvér automaticky. Mnoho zariadení IoT vám však ponúka možnosť umiestniť firmvér priamo do vašej konzoly, čo vám uľahčí prácu. Ak nie, aktualizácie si musíte stiahnuť a nainštalovať sami. V obidvoch prípadoch musíte potom nainštalovať aktualizácie.

Použite kompletné bezpečnostné riešenie

Trójske kone, falošné bezpečnostné aplikácie, platobné aplikácie predstierajúce, že sú legitímnymi bezplatnými aplikáciami – kybernetickí útočníci majú v rukávoch početné triky. Tieto škodlivé aplikácie môžu napadnúť aj váš smart televízor, takže rovnako ako v prípade iných zariadení by ste mali byť opatrní aj pri sťahovaní aplikácií do vášho televízora

Prvou radou je samozrejme vždy sťahovať aplikácie priamo z obchodu Google Play alebo App Store. Pred stiahnutím aplikácie vždy skontrolujte meno vývojára, počet inštalácií a hodnotenia ostatných používateľov.

Rovnako, ako váš počítač alebo mobilný telefón, musí byť aj smart televízor chránený. Na ochranu týchto zariadení by ste preto mali používať kompletné bezpečnostné riešenie od dôveryhodného poskytovateľa.