פרצה בטלוויזיה החכמה
SMART TV – טלוויזיה חכמה, טלוויזיה המחוברת לרשת האינטרנט.
כיצד התגלתה הפרצה?
מחקר של Consumer Reports שהתפרסם בפברואר 18 חשף כי מיליוני טלוויזיות חכמות עלולות להישלט על ידי האקרים. המחקר בחן שני פרמטרים – אבטחה ופרטיות.
במסגרת המחקר, נרכשו 5 טלוויזיות חכמות של המותגים המובילים, ועליהן התבצעו הבדיקות.
מה היו הממצאים?
אבטחת מידע
- האקר ממוצע יכול לשנות ערוצים, לשדר תוכן פוגעני, ולשנות את הווליום דרך הרשת וממרחק רב
- פרצה ב-API במכשירי ROKU:
API – application programming interface. תוכנה באמצעותה מפתחים יכולים להתאים את האפליקציות שלהם לפלטפורמה של ROKU. למכשירי ה-ROKU יש אפשרות שליטה מרחוק של API כברירת מחדל, מה שמאפשר להאקרים ממוצעים מאוד להשתלט על המכשיר.
- פרצה ב-SAMSUNG REMOTE CONTROL APP – במידה והמשתמש עשה שימוש באפליקציית שלט רחוק לטלוויזיה ונכנס לאתר זדוני באמצעות אותו המכשיר הוא חשוף להתקפה. לשם השוואה, זה כמו לפתוח דלת נעולה ולהשאיר אותה פתוחה לתמיד, ובכך לאפשר לגורמים זדוניים מרחב פלישה.
פרטיות
- הסכמה לתנאי הפרטיות כתנאי לשימוש – באחת הטלוויזיות נדרשו החוקרים להסכים לתנאי פרטיות נרחבים כדי לעשות שימוש בפונקציות הבסיסיות ביותר אף ללא שימוש ברשת האינטרנט.
- איסוף מידע מאסיבי – לאחר שהמשתמש הסכים לתנאי הפרטיות, נאסף מידע אודות הרגלי הצפייה שלו באמצעות automatic content recognition (ACR) – הטכנולוגיה מזהה כל תכנית בה צופה המשתמש – לרבות תכניות הנצפות דרך שירות הכבלים, השירות הלוויני, הסטרימינג ואף DVD ו-BLUE RAY – ושולחת את כל המידע ליצרן הטלוויזיה, לאחד משותפיו העסקיים או לשניהם. התוכנה מאפשרת לטלוויזיה להמליץ על תכניות נוספות שהמשתמש ירצה לצפות בהן, אולם גם להתאמת פרסומות ולמטרות שיווק אחרות.
- המידע שלכם או האינטרנט שלכם – ניתן לצמצם את איסוף המידע ולכבות את רכיב ה-ACR, אך לרוב זה יבוא על חשבון פונקציונליות הטלוויזיה של המשתמש.
- מדיניות פרטיות "הכל או כלום" – בטלוויזיית הסוני נדרש המשתמש להסכים לתנאי הפרטיות של גוגל כתנאי ל-SETUP של הטלוויזיה.
אילו לקחים ניתן להפיק מהמחקר?
- שקלו לנתק את הטלוויזיה מהאינטרנט – בתיאוריה, טלוויזיה מחוברת לרשת היא רעיון נהדר. אם אינכם משתמשים במאפיינים אלו באופן קבוע, מדוע לא לכבות אותם ולהיות בטוחים?
- הגבילו פעילות ברשת – צריכים להיכנס לאתר הבנק שלכם? אל תשתמשו בטלוויזיה – השתמשו בפלאפון או במחשב במקום.
- התקינו אפליקציית הגנה מפני רשעה – רוב האפליקציות מיועדות לפלאפונים אך יעבדו גם בטלוויזיה.
- היו זהירים בעת התקנת תוכנות חדשות – כמו בפלאפון, אפליקציות יכולות לגרום להרס רב במידה והן מכילות תוכנה זדונית. התקינו רק אפליקציות מורשות.
- התקינו רשת WIFI נפרדת לטלוויזיה – האקרים יכולים להגיע למחשבים שלכם דרך הטלוויזיה. כדי למנוע זאת, התקינו רשת WIFI נפרדת לטלוויזיה שלכם.
- הגבילו שימוש במדיה נתיקה
- כבו ACR דרך ההגדרות
- אתחלו את המכשיר להגדרות בסיסיות – לאחר מכן, כשאתם עוברים על תהליך ה-SETUP, אשרו את תנאי השימוש ומדיניות הפרטיות הבסיסיים ביותר.
למידע נוסף ראו מקור:
Samsung and Roku Smart TVs Vulnerable to Hacking, Consumer Reports Finds
0 תגובות