Почему нельзя доверять «умным» телевизорам

Благодаря непрестанно развивающимся технологиям наше пребывание в онлайн-среде становится все более простым, приятным и понятным. Чтобы выйти в Интернет, нам больше не требуются громоздкие настольные компьютеры: сегодня Сеть доступна с ноутбука, смартфона, планшета и даже телевизора. Последние даже выделены в отдельную категорию под названием Smart TV («умные» телевизоры) и обладают впечатляющими возможностями интеграции с Интернетом. Но могут ли они обеспечить безопасность доверяемой им информации? Похоже, что нет.

В январе 2014 года немецкий журнал c’t провел целое исследование того, как современные телевизоры работают с пользовательскими данными, проверив модели таких крупных производителей, как LG, Samsung и Philips. По ходу экспериментов журналисты издания смогли взломать устройства, немного поколдовав с SSL-сертификатами, которые используются в качестве удостоверения при работе с защищенными HTTPS-соединениями. Именно такие соединения используются телевизорами для связи с серверами.

Как выяснилось, тестируемым «умным» телевизорам совершенно все равно, откуда взялся тот или иной сертификат. Таким образом, создав и подписав собственные сертификаты, исследователи смогли скомпрометировать систему и начать перехват данных, поступающих от встроенных в телевизоры приложений. В частности, из наблюдаемого трафика журналистам удалось выцепить и самое ценное — логины и пароли. К чести экспериментаторов, они незамедлительно связались с каждым производителем, чья техника была использована в исследовании. В ответ, как утверждает журнал c’t, компании пообещали повысить уровень безопасности с выпуском новых прошивок.

Справедливости ради надо заметить, что это далеко не первый случай, когда степень приватности обрабатываемых современными телевизорами пользовательских данных не выдерживает никакой критики. В декабре прошлого года, например, мы уже рассказывали о разработчике, который вывел свой телевизор LG на чистую воду, доказав, что тот тайно собирает информацию о пользователе и тихонечко отправляет эти данные на серверы компании. Аналогичные претензии высказывались и в сторону Smart-телевизоров Samsung: исследователи из iSEC Partners выявили уязвимость, благодаря которой можно было несанкционированно включить встроенную в устройство камеру, причем удаленно.

В связи с этим стоит иметь в виду, что одно из главных преимуществ Smart TV и многих других современных бытовых устройств — возможность работы в Сети — одновременно является и слабой их стороной. Совсем недавно присоединившись к плеяде интернет-устройств, современные телевизоры пока не обладают должным уровнем защиты приватных данных, которыми они оперируют. Поэтому мы бы не рекомендовали выходить в Интернет с их помощью до тех пор, пока они не будут защищены достаточно хорошо. Впрочем, если очень хочется, то стоит как минимум запомнить несколько простых правил:

• Не пользоваться на Smart-телевизорах ресурсами, требующими ввода персональных данных. Особенно это касается банковских сайтов и любых защищенных паролем ресурсов. Для этого куда лучше подходят обычные компьютеры или мобильные устройства, особенно если они имеют дополнительную защиту.
• Также стоит воздержаться от посещения незнакомых сайтов и тем более от перехода по неизвестным ссылкам. В противном случае ваши данные могут стать легкой добычей злоумышленников.
• И, конечно же, не стоит забывать о приложениях: перед установкой на телевизор любого аппа лучше лишний раз проверить его легитимность. Причем это правило действует и для официальных магазинов приложений, ведь даже в App Store и Google Play нет-нет да и попадаются вредоносные программы.

Хочется надеяться, что по мере роста популярности Smart-телевизоров их производители будут уделять все больше внимания неприкосновенности тех данных, что мы с такой легкостью (а чаще просто бездумностью) доверяем «ящикам». Ну а пока, как говорится, спасение утопающих — дело рук самих утопающих.