Безопасность умных устройств: как защитить Smart TV
juma, 28-may, 2021
Сегодня, когда интернет распространён по всему миру, практически в каждом доме можно встретить хотя бы одно умное устройство. Спортивный браслет, Smart TV, система «Умный дом» — это лишь некоторые примеры современных IoT-устройств («Интернет вещей»). Беспроводными наушниками или кроссовками, отслеживающими физическую активность, теперь тоже мало кого удивишь.
Однако вместе с развитием технологий кибепреступники получают простор для экспериментов, и владельцы IoT-устройств оказываются в группе риска. Если о безопасности в интернете среднестатистический пользователь хоть что-нибудь слышал, то о том, что его новый телевизор со Smart TV могут взломать, может и не догадываться. Каждое умное устройство имеет встроенную операционную систему, настройкой и конфигурацией которой обычно никто кроме производителя не занимается. Так в наших домах появляются IP-камеры со стандартной заводской парой логин-пароль вида admin-admin или 12345-12345. Доступ к таким устройствам запросто может получить даже хакер-любитель, и хорошо если это окажется безобидный шутник, а не настоящий киберпреступник.
Так что угрозы для IoT-устройств вполне реальны. Подробнее ознакомиться с информацией о них можно в нашем исследовании, а сегодняшний выпуск мы посвятим Smart TV — на сегодняшний день одной из наиболее привлекательных целей для взлома. Такие устройства имеют микрофоны, видеокамеры и сетевые интерфейсы, а значит — интересуют злоумышленников. Подцепить трояны или вредоносные программы можно, например, во время установки модифицированных пользовательских прошивок или приложений с пиратских сайтов и даже из официальных магазинов ПО. Однако не всегда заражение происходит из-за неосторожных действий пользователя: преступники также эксплуатируют уязвимости Smart TV, повлиять на устранение которых может только производитель.
Из взломанного устройства можно получить персональные данные, введенные в любом из приложений для Smart TV. Украдены могут быть логины, пароли, номера телефонов, адреса почтовых ящиков, данные банковских карт и прочая конфиденциальная информация. Злоумышленники могут даже полноценно следить за человеком с помощью скрыто установленного шпионского ПО: как минимум прослушивать и наблюдать. Поэтому заклеивать камеру — не такая уж и плохая идея.
Неопытному пользователю определить факт компрометации Smart TV сложно. Сделать это можно лишь по косвенным признакам: телевизор самостоятельно меняет настройки, всплывают непонятные уведомления или медленно работает интернет-соединение. Но каждый из этих признаков может появиться и при обычном сбое, не связанном со взломом, и подобное поведение — ещё не стопроцентный повод подозревать вмешательство извне.
При подозрении на взлом стоит выполнить стандартные процедуры по кибербезопасности:
- сменить пароль от используемых на устройстве учетных записей;
- если на устройство можно установить антивирус, необходимо провести полную проверку на наличие вредоносных программ;
- обновить прошивку устройства;
- сбросить параметры до заводских настроек.
Обновление прошивки и сброс стоит выполнять только продвинутым пользователям и только если предыдущие меры не помогли. При этом целесообразно предварительно сделать копии всех важных данных.
Антивирусная правДА! рекомендует
- Следите за подозрительной активностью на умном устройстве. Подмечайте изменения — они могут быть следствием компрометации или некачественной работы устройства.
- Устанавливайте только проверенные приложения из официальных каталогов программ. При этом стоит иметь в виду, что под видом полезного софта злоумышленники распространяют в официальных каталогах и фальшивое ПО.
- Позаботьтесь о предотвращении потенциальных попыток шпионажа, установив антивирус для Smart TV (так, Dr.Web Security Space для Android поддерживает Smart TV под управлением Android TV).
- Используйте надежные пароли, чтобы максимально затруднить усилия злоумышленников по их подбору.
- Не допускайте случаев несанкционированного подключения к устройствам. Обязательно проверяйте всех пользователей, прежде чем открыть им доступ к девайсу. Социальная инженерия — по-прежнему один из основных инструментов злоумышленников.
- Не стоит доверять «модифицированным» прошивкам, распространяемым на пиратских сайтах и любительских форумах. Все обновления для IoT-устройств лучше скачивать с официальных ресурсов производителей.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
GREEN
11:59:51 2021-08-12
"О, сколько нам открытий чудных Готовят просвещенья дух ..."
aie
15:46:14 2021-06-03
Dmitry
12:38:00 2021-06-01
ka_s
18:20:46 2021-05-31
Пaвeл
17:17:04 2021-05-31
Геральт
21:21:09 2021-05-28
matt1954
21:11:21 2021-05-28
anatol
20:09:50 2021-05-28
maestro431
12:58:33 2021-05-28
Alexander
11:36:02 2021-05-28
Наличие пульта управления, прямого выхода в Интернет, даже, более сложного алгоритма "самостоятельных" действий не ставит их рядом с искусственным интеллектом. Так, просто эти IoT рядом тёрлись и попали случайно в рекламный кадр ИИ...
А вот людям защищаться от «недоумков» (или умников-пакостников), действительно необходимо. Эти самые IoT и подслушивают, и подсматривают, и вовсю сплетничают с кем ни попадя...
Но если уж совсем невмоготу, и хочется быть в тренде, и не последним в тусовке неких «продвинутых» среди модных "умных" домов, наиумнейших экосистем, - ну тогда, конечно, не возможно избежать круга сосуществования с IoT... И если, всё же хоть какое-то здравомыслие (или, хотя бы, осторожность) ещё остались, - то советы, которые даёт Антивирусная правДА, - в самый раз.
Korney
09:54:21 2021-05-28
gebrakk
09:52:18 2021-05-28
Alexander Libertime
08:19:50 2021-05-28
Любитель пляжного футбола
06:31:53 2021-05-28
achemolganskiy
05:01:38 2021-05-28
tigra
03:50:00 2021-05-28