3 Verkliga säkerhetsrisker hotar din smarta TV-underhållning
Den ödmjuka TV: n är den senaste i en lång rad enheter att ta emot “smart” förbättringar som gör att den fungerar som en avvecklad dator snarare än en enkel bildskärmsenhet. Funktioner som en webbläsare och socialt nätverkstjänst kan lägga till bekvämlighet, men de introducerar också potentiella säkerhetsbrister. Här är tre sätt att hackare kan infiltrera ditt hem-tv.
JavaScript / HTML5 Brister
De flesta smarta TV-apparater som säljs idag, oavsett deras underliggande operativsystem, kan köra JavaScript och / eller HTML. Det här är ingen överraskning, eftersom kompatibilitet med sådana standarder är nödvändig för alla moderna enheter som vill fungera som en portal till Internet. Tyvärr är dessa standarder sårbara för angrepp.
I slutet av 2013 visade forskare på Black Hat USA-konferensen en rad attacker mot Samsungs SmartTV-operativsystem. Dessa attacker kan stjäla lokala användaruppgifter, läs webbläsarens historia och cache eller testa och krascha TV: ns inbyggda Skype-app. Och detta var inte den första rapporten; i slutet av 2012 lade ett annat par forskare upp en video som visade att de hade lärt sig att fjärrkontrollera en Samsung-tv, men de förklarade inte hur.
Dessa problem är inte förvånande. En enhet som kör populära web API-filer kommer att vara sårbar för exploits som riktar sig mot dem, och smarta TV-apparater är inget undantag. Samsung, till sin kredit, patched många av problemen när de dyka upp, men förekomsten av sådana omfattande problem visar smarta TV-apparater har blivit en ny gräns i Internet-säkerhet.
Android Ailments
Medan vissa större tv-tillverkare har utformat sitt eget operativsystem, är andra beroende av Android. Många “smart TV” tilläggslådor Android TV-boxar: Vad är de och vad kan de göra? Android TV-boxar: Vad är de och vad kan de göra? Företag som Apple, Roku och Western Digital har redan aktiverat detta med sina set-top-boxar, men nu har en ny våg av Android-alternativ slagit på marknaden. Typiskt tillgängligt för mellan $ 60 och $ 100, ... Läs mer använd Android också; Amazon har en lång lista över produkter som kör olika versioner av operativsystemet.
Dessa enheter är sårbara för många av problemen som hemsöker Android-smartphones. Googles operativsystem är det mest riktade mobila operativsystemet i världen, så det finns ingen brist på skadlig kod för att användarna ska undvika. Potentiella hot sträcker sig från enkla annonsinjektorer som plågar användare med oönskat innehåll till fullblåsta trojaner som kan följa alla dina rörelser och logglösenord som du anger via din tv eller Android smart TV-box.
Den dåliga nyheten är att Android har ärvt förbanan av Windows. Alla använder det, så malware riktar sig mot det i hopp om att nå en bred pool av potentiella offer. På plussidan finns det dock många Android-säkerhetsapps tillgängliga och de knep du normalt brukar använda för att säkra din smartphone Vad du verkligen behöver veta om Smartphone Security Vad du verkligen behöver veta om Smartphone Security Läs mer kommer att fungera med en Android smart TV, också. Till skillnad från användare av ett anpassat TV-operativsystem, som är nöjda med tillverkarens uppdateringar, kan Android-användare ta ett proaktivt tillvägagångssätt.
Mannen i mitten
Hybrid Broadcast Broadband, en framväxande industristandard för tv, lovar ökad bekvämlighet. Användare kan visa program som redan har spelat, till exempel och kan få tillgång till interaktivt innehåll som omröstningar och shoppingprogram. Kortfattat är HbbTV nästa utveckling för set-top-boxar, och den ser gradvis adoption över hela världen med Europa som den ledande marknaden.
Det finns emellertid ett problem med standardens säkerhet. Överföringar som skickas via HbbTV kräver inte ett verifierat ursprung, vilket gör dem sårbara för man-i-mitten attacker. Skadlig data som injiceras i strömmen kan enkelt utgöra vilken källa som helst. För att göra saken värre är den här standarden kompatibel med över-luftöverföring. En OTA HbbTV singel är som en jätte, osäker tillgångspunkt.
I teorin kan en hacker med en överföringskälla injicera vilken data de vill att OTA-tittare ska ta emot. Detta kan innehålla inte bara sändning av data utan data som rör tv-funktioner eller till och med funktionen av enheter som är anslutna till TV: n.
HbbTV används ännu inte i stor utsträckning. Konsortiet bakom standarden har använt detta som motivering för laxsäkerhet, med angivande av eventuella angrepp “skulle kosta för mycket och inte täcka tillräckligt med människor” att vara effektiv. Detta förnekar emellertid inte det underliggande problemet, och ändrar inte det faktum att en sådan attack blir mer frestande eftersom HbbTV ser bredare användning.
Skulle du vara orolig?
Alla dessa potentiella hot är tempererade av det faktum att inga kända attacker har ägt rum “i det vilda.” Forskare har visat att det kan göras, men användarna har ännu inte riktats - till någons kunskap, åtminstone.
Det betyder att din smarta TV troligtvis inte kommer att infekteras imorgon. Å andra sidan var det en gång när smartphone-ägare inte fruktade skadlig kod, nu finns nya hot varje dag. De första personerna att ladda ner ett sms-virus var statistiskt osannolikt att vara offer, men den kunskapen hjälpte dem inte när de fick en $ 1000-faktura från deras mobilleverantör.
Det finns några steg du kan ta för att göra dig mindre utsatt, och alla är enkla.
- Använd en router med en aktiverad brandvägg
- Håll webbläsning på din TV till ett minimum
- Installera aldrig appar från en inofficiell källa
- Ladda ner ett antivirusprogram De 3 bästa antivirusapparna för att skydda din Android-säkerhet De 3 bästa antivirusapparna för att skydda din Android-säkerhet Som vi ofta rapporterat på MakeUseOf är Android inte längre säkert från skadlig kod. Antalet hot är stigande. Detta borde inte vara någon överraskning. Smartphones och surfplattor kan bära alla typer av ... Läs mer om Android är ditt operativsystem
- Koppla bort din TV från Internet om du inte använder dess onlinefunktioner
- Håll dig uppdaterad med din TVs programuppdateringar
- Täck över webkamera, om man är med
Sådana tips kan tyckas ineffektiva eller obekväma, men de är den enda källan till försvar i denna gräns. Det är osannolikt att vi ser antivirus- och brandväggsfunktioner som är inbyggda i smarta TV-apparater tills de vanliga attackerna inträffar.
Vad tycker du om tv-säkerhet? Är det ett legitimt problem, eller inte värt att överväga? Låt oss veta i kommentarerna.
Bildkrediter: Wikimedia / Paul & Aline Burland
Utforska mer om: Anti-Malware, Online Security, Smart TV.