Televizoarele inteligente te spionează și pot fi piratate cu ușurință rapoartele consumatorilor

După PC-uri și smartphone-uri, acum este momentul ca televizoarele inteligente să cadă pradă atacurilor de hacking și să compromită confidențialitatea utilizatorilor. Ei bine, cu siguranță nu vrem să se întâmple, dar aceasta este exact realitatea îngrozitoare pe care expertul în testarea dispozitivelor Consumer Reports a descoperit-o în evaluarea televizoarelor inteligente de la mărci de top precum Samsung, LG, TCL și Sony pentru a numi câteva.

Consumer Reports a dezvăluit că nu numai televizoarele inteligente sunt surprinzător de ușor de piratat, ci și colectează o cantitate incomodabil de mare de date despre utilizatori pentru producători și partenerii lor media.

Milioane de televizoare inteligente pot fi controlate de hackeri care exploatează defecte de securitate ușor de găsit. Am descoperit că un hacker relativ nesofisticat poate schimba canalele, poate reda conținut ofensator sau poate crește volumul, ceea ce ar putea fi profund neliniștitor pentru cineva care nu înțelegea ce se întâmplă. Acest lucru se poate face pe web, de la mii de kilometri distanță.

Constatări care ridică îngrijorare

Ca parte a unei evaluări de securitate pe scară largă a televizoarelor inteligente efectuată de Consumer Reports, experții au descoperit că televizoarele inteligente de la Samsung, LG, Sony și Philips, precum și dispozitivele de streaming precum Roku Ultra, sunt pline de vulnerabilități care pot fi exploatate cu relativă ușurință. Se poate juca de la distanță cu volumul și schimba canalele de pe televizorul inteligent, poate deschide conținut online nedorit sau poate întrerupe conexiunea WiFi a televizorului inteligent, lăsându-l astfel vulnerabil la alte probleme sau defecte.

Evaluarea securității, care a fost realizată în colaborare cu Disconnect, a descoperit, de asemenea, defecte grave de securitate în dispozitivele de streaming Roku, ale căror măsuri de securitate erau îngrijorător de ușor de ocolit..

Dispozitivele Roku au un API de control de la distanță total nesigurat activat în mod implicit. Aceasta înseamnă că chiar și hackerii extrem de nepăsători pot prelua controlul asupra Rokus. Este mai puțin o ușă încuiată și mai mult o perdea transparentă lângă un neon „Suntem deschiși!” semn.

Dar nu doar mărcile majore au lăsat ușile de confidențialitate deschise, deoarece televizoarele inteligente de la mărci relativ mai puțin populare, precum Hisense, Hitachi, Insignia și RCA, s-au dovedit a fi vulnerabile la atacurile de hacking. Una peste alta, mărcile de televizoare inteligente, mari și mici, au eșuat la parametri precum practicile de securitate de bază, măsurile de criptare a datelor și adresa în timp util a vulnerabilităților.

Ce trebuiau să spună mărcile?

Un purtător de cuvânt al Roku a negat riscurile de securitate și a susținut că „Nu există niciun risc de securitate pentru conturile clienților noștri sau pentru platforma Roku cu utilizarea acestui API.” Samsung, pe de altă parte, a promis că va evalua eventualele defecte și le va remedia printr-o actualizare la sfârșitul acestui an.

Abordarea Sony de a proteja confidențialitatea utilizatorului a fost destul de extremă și au răspuns direct „Dacă un client are îngrijorări cu privire la partajarea informațiilor cu Google / Android [nu] trebuie să-și conecteze televizorul inteligent la Internet sau la serverele Android pentru a utiliza dispozitivul ca televizor, de exemplu, utilizând cablu sau difuzare on-the-air semnale. ”

Un alt mare rău: reclame vizate

Dar hacking-ul este doar o parte a problemei. O altă problemă importantă este cantitatea mare de date despre utilizatori pe care le colectează aceste televizoare inteligente, care pot fi exploatate de furnizorii de conținut pentru a promova reclame direcționate prin analiza tiparului de consum media al unui utilizator..

Însă această problemă este greu de spart, în primul rând pentru că, în timpul procesului de configurare a unui Smart TV, utilizatorii sunt de acord cu colectarea datelor pentru a elibera recomandări și pentru a asigura conținutul acestora. Dacă nu sunt de acord cu termenii, o mare parte a funcționalității este scăzută. Dezactivarea accesului la informații despre locație, de exemplu, va reduce funcția de curatare a conținutului bazată pe regiune pentru utilizatori. Deci, dacă sunteți în emisiunile TV americane sau britanice, dar nu vă bazați în nicio națiune, nu veți primi recomandări de conținut sau, în cel mai rău caz, nu veți avea deloc acces la acest conținut..

Deci, unde pleacă acest lucru consumatorii?

Prima opțiune ar fi să cumpărați un televizor de școală veche fără funcționalități de streaming sau funcții bazate pe web, dar într-o eră a Netflix, astfel de televizoare „antice” devin greu de găsit.

Și ce se întâmplă dacă ați cheltuit deja mii pentru cumpărarea acelui nou Smart TV? Consumer Reports a recomandat următorii pași pentru a aborda problema:

• Resetați Smart TV: Puteți să vă resetați televizorul inteligent și să semnați din nou permisiunile acceptând doar politicile de confidențialitate de bază și omitând principiile care solicită colectarea datelor utilizatorului.
• Dezactivarea setărilor ACR: Opțiunea ACR (Recunoaștere automată a conținutului), care este utilizată în televizoarele inteligente pentru a identifica tipul de conținut consumat de utilizatori, poate fi dezactivată din setări.
• Deconectarea conexiunii WiFi a Smart TV: Această măsură poate suna puțin prea extremă, deoarece va transforma în esență televizorul inteligent într-un televizor obișnuit. Și dacă alegeți să continuați cu sfatul, poate fi necesar să utilizați un dispozitiv de streaming extern, precum un Chromecast, pentru a viziona conținut web.