В следующий раз, когда будете смотреть Smart TV, знайте, что
телевизор может за вами следить. Как и смартфоны, интеллектуальные
телевизоры подвержены взлому. На конференции Black Hat по компьютерной
безопасности помимо прочего говорили об уязвимости современных
телевизионных панелей.
Исследователи
Аарон Граттафиори и Джош Явор рассказали, как они обнаружили уязвимость
в телевизорах Samsung Smart TV 2012 модельного года. Найденная
уязвимость позволила им включить камеру Smart TV и получить контроль над
приложениями по типу Facebook и Skype. Другими словами, получить в свои
руки пульт дистанционного управления чужим телевизором.
Многие современные телевизоры оснащены веб-камерой. Это позволяет не
только удобно проводить видеочаты, но и пользоваться инновационными
возможностями — например, управлением жестами и распознаванием лиц
вместо ручного ввода данных. Как и в случае с другими системами,
обладающими камерой и подключением к Сети, не исключена вероятность, что
веб-камера тайно включится и станет передавать ваше изображение на
сервер. Пока что устройства Smart TV представляют собой сложную и не
особо выгодную цель из-за отсутствия возможностей электронной коммерции.
«Речь идет о проприетарных системах, подключенных к Интернету
через роутер домашней сети и благодаря этому недоступных извне», —
поясняет Штефан Ортлофф, вирусный аналитик «Лаборатории Касперского».
Чтобы доставить вредоносное ПО на такой телевизор, хакеры должны
разработать зараженное приложение, которое пользователь добровольно
установит из магазина соответствующего провайдера, или же им придется
интегрировать его на устройство через модифицированные веб-страницы,
которые будут открыты на экране телевизора. Все это довольно сложно
реализовать с учетом большого числа различных систем и браузеров. И все
же Дэвид Пэтреус, до недавнего времени занимавший должность директора
ЦРУ, уже заявил, что органы власти используют все возможности для
целенаправленного подключения к телевизорам Smart TV и другим
устройствам подозрительных лиц.
Веб-камеры телевизоров Smart TV от Samsung можно вращать вертикально до тех пор, пока линза не скроется за накладкой
Тем, кто хочет чувствовать себя в полной безопасности, мы рекомендуем
отсоединить веб-камеру от порта телевизора, как и от компьютера, если
вы ею не пользуетесь. В крайнем случае ее можно чем-нибудь накрыть.
Smart TV становятся все более и более популярными. В 2012 году в мире
было продано 67 миллионов таких телевизоров, в 2013 году ожидается 85
миллионов. Поэтому вопрос безопасности становится все более актуальным.
Исследователи из фирмы iSEC Partners начали наблюдать за уязвимостями
в декабре 2012 года. Через несколько недель о проблеме узнала Samsung.
Корейцы быстро решили вопрос и выпустили обновление для всех проблемных
TV.
Однако исследователи не расслабляются и говорят, что уязвимости также могут быть найдены в телевизорах других производителей.
Проблема заключается в том, что приложения для «умных» телевизоров
Samsung используют javascript или HTML5, и уязвимы ко многим
традиционным атакам. Чтобы получить полный контроль над телевизором,
достаточно внедрить вредоносный код в чат или браузер, говорят защитники
информации. Впервые сследователи в области компьютерной безопасности
подробно объяснили, как взломать Smart TV.
Граттафиори и Явор рекомендуют пользователям Smart TV проявлять
осторожность и быть внимательными, не посещать подозрительные ресурсы и
своевременно устанавливать обновления. Если у вас есть сомнения в
безопасности, можно отключить телевизор от Интернета или заклеить глазок
веб-камеры изолентой, советуют в iSEC Partners.
Как бы там ни было, вам не удастся скрыться от американских спецслужб.
Вы ничего не знаете о программе XKeyscore, зато она знает о вас все. Сверхсекретная
программа Агентства национальной безопасности (АНБ) отслеживает все
ваши действия в Интернете — историю посещения веб-сайтов, поисковые
запросы, электронную переписку и даже метаданные — все нажатия клавиш на
клавиатуре. Информация, опубликованная британской газетой The Guardian,
является частью скандальных материалов о неправомерной деятельности
американских спецслужб. Вскоре после публикации стало известно, что
секретные данные были предоставлены бывшим сотрудником АНБ 29-летним
Эдвардом Сноуденом.
АНБ описывает XKeyscore как «самую обширную» систему сбора информации
из Интернета. Программа дает аналитикам возможность искать интересующую
их информацию без предварительного разрешения вышестоящих органов
власти. Достаточно просто заполнить форму запроса, и спустя несколько
секунд частная информация перестает быть таковой. В документе указано,
что XKeyscore отслеживает «практически каждый шаг пользователя в
Интернете».
The Guardian отмечает, что XKeyscore облекает слова из видео-интервью Сноудена, датированного 10 июня, в конкретную форму:
Сидя за своим рабочим столом, я могу прослушать любого, начиная
вами, вашим бухгалтером, и заканчивая федеральным судьей или
президентом. Для этого мне достаточно знать вашу электронную почту, —
заявил Сноуден.
Если американские власти отрицают эти слова, то XKeyscore
подтверждает. Согласно законодательству, АНБ должно получить специальное
разрешение на слежку за гражданами США. В обнародованных документах
указано, что программа помогла в 2008 году задержать 300 террористов.
До публикации материалов журналисты The Guardian обратились в АНБ за
комментариями. В агентстве выступили в защиту программы, ссылаясь на ее
использование только законным способом в интересах национальной
безопасности.
За последние несколько недель XKeyscore стала вторым пятном на
репутации АНБ. Ранее Сноуден раскрыл секретную информацию о программе
PRISM, в рамках которой осуществлялась интернет-слежка за гражданами
многих стран мира. Разведывательная организация получала доступ к
серверам Facebook, Google, Apple, Microsoft, Yahoo, YouTube, Skype и
других компаний.
