Annons

Den ödmjukade tv-apparaten är den senaste i en lång rad enheter för att få "smarta" förbättringar som gör att den fungerar som en avstängd dator snarare än en enkel bildskärmsenhet. Funktioner som en webbläsare och socialt nätverksstöd kan ge bekvämligheter, men de inför också potentiella säkerhetsbrister. Här är tre sätt en hacker kan infiltrera din hemtv.

JavaScript / HTML5-brister

De flesta smarta tv-apparater som säljs idag, oavsett underliggande operativsystem, kan köra JavaScript och / eller HTML. Detta är ingen överraskning, eftersom kompatibilitet med sådana standarder är nödvändig för alla moderna enheter som vill fungera som en portal till Internet. Tyvärr är dessa standarder sårbara för attacker.

I slutet av 2013, till exempel, forskare vid Black Hat USA-konferensen demonstrerade olika attacker mot Samsungs SmartTV-operativsystem. Dessa attacker kan stjäla lokala användaruppgifter, läsa webbläsarens historik och cache, eller manipulera och krascha TV: s inbyggda Skype-app. Och detta var inte den första rapporten; i slutet av 2012 publicerade ytterligare ett par forskare en video

instagram viewer
visar att de hade lärt sig att ta fjärrkontroll över en Samsung-tväven om de inte förklarade hur.

Dessa problem är inte förvånande. Alla enheter som kör populära webb-API: er kommer att vara sårbara för exploater som riktar sig till dem, och smarta TV-apparater är inget undantag. Samsung, till sin kredit, lappade många av problemen när de dök upp, men förekomsten av sådana omfattande problem visar att smarta TV-apparater har blivit en ny gräns inom Internet-säkerhet.

Android-problem

Medan vissa stora TV-tillverkare har utformat sitt eget operativsystem, förlitar andra sig på Android. Många "smart TV" tilläggslådor Android TV-lådor: Vad är de och vad kan de göra?Är Android TV bättre än satellit, luft-TV eller kabel? Här är vad du behöver veta om Android TV-lådor. Läs mer använd också Android; Amazon har en lång lista med produkter som kör olika versioner av OS.

Dessa enheter är sårbara för många av de problem som spöker Android-smartphones. Googles operativsystem är världens mest riktade mobila operativsystem, så det finns ingen brist på skadlig programvara för användare att undvika. Potentiella hot sträcker sig från enkla annonsinjektorer som plågar användare med oönskat innehåll till fullblåsta trojaner som kan följa dina lösenord för varje rörelse och logg som du anger via din TV eller Android-TV för smart TV.

androidtvbox

Den dåliga nyheten är att Android har ärvt förbannelsen av Windows. Alla använder det, så skadlig programvara är inriktad på det i hopp om att nå en bred pool av potentiella offer. På plussidan finns det dock många Android-säkerhetsappar tillgängliga och de trick du vanligtvis skulle använda för att skydda din smartphone Vad du verkligen behöver veta om smarttelefonsäkerhet Läs mer kommer också att fungera med en Android-TV. Till skillnad från användare av ett anpassat TV-operativsystem, som är prisgör tillverkarens uppdateringar, kan Android-användare ta en proaktiv strategi.

Mannen i mitten

Hybrid Broadcast Broadband, en ny branschstandard för TV, lovar extra bekvämlighet. Användare kan till exempel visa program som redan har spelat och kan komma åt interaktivt innehåll som omröstningar och shoppingappar. Kort sagt, HbbTV är nästa utveckling för set-top-boxar, och den ser gradvis adoption över hela världen med Europa som den ledande marknaden.

Det finns emellertid ett problem med standardens säkerhet. Sändningar som skickas via HbbTV kräver inte ett verifierat ursprung, vilket gör dem sårbara för attacker mellan människor i mitten. Skadlig data som injiceras i strömmen kan enkelt utgöra en källa den vill ha. För att göra saken värre är denna standard kompatibel med luftöverföring. En OTA HbbTV-singel är som en jätte, osäker åtkomstpunkt.

antenner

I teorin kan en hacker med en överföringskälla injicera all information de vill att OTA-tittarna ska få. Detta kan inkludera inte bara sändningsdata utan data som rör TV-funktioner eller till och med funktionen för enheter anslutna till TV: n.

HbbTV används ännu inte i stort. Konsortiet bakom standarden har använt detta som rättfärdigande för slapp säkerhet, med uppgift om varje attack "skulle kosta för mycket och inte täcka tillräckligt många människor" för att vara effektiva. Detta förnekar emellertid inte det underliggande problemet och förändrar inte det faktum att en sådan attack kommer att bli mer frestande när HbbTV ser bredare användning.

Bör du vara orolig?

Alla dessa potentiella hot besväras av det faktum att inga kända attacker har ägt rum "i naturen." Forskare har visat att det kan göras, men användare har ännu inte riktats in - till någons kunskap, kl minst.

Det betyder att din smarta TV förmodligen inte kommer att infekteras i morgon. Å andra sidan fanns det en gång i tiden då smartphoneägare inte fruktade skadlig programvara; nu dyker upp nya hot varje dag. Det var statistiskt troligt att de första få personer som laddade ner ett SMS-virus inte var offer, men den kunskapen hjälpte dem inte när de fick en räkning på 1 000 dollar från sin mobilleverantör.

Det finns dock några steg du kan göra för att göra dig mindre sårbar, och alla är enkla.

  • Använd en router med en aktiverad brandvägg
  • Håll webbsökning på din TV till ett minimum
  • Installera aldrig appar från en inofficiell källa
  • Ladda ner en antivirusapp De 3 bästa antivirusapparna för att skydda din Android-säkerhetSom vi ofta rapporterat på MakeUseOf är Android inte längre säkert mot skadlig programvara. Antalet hot ökar. Det borde inte bli någon överraskning för någon. Smarttelefoner och surfplattor kan bära alla slags ... Läs mer om Android är ditt operativsystem
  • Koppla bort din TV från Internet om du inte använder dess onlinefunktioner
  • Håll dig uppdaterad om din TV: s programuppdateringar
  • Täck webbkameran, om en är inkluderad

Sådana tips kan verka ineffektiva eller obekväma, men de är den enda försvarskällan i denna gräns. Det är osannolikt att antivirus- och brandväggsfunktioner är inbyggda i smarta tv-apparater förrän naturen attacker inträffar.

Vad tycker du om tv-säkerhet? Är det ett legitimt problem, eller är det inte värt att överväga? Låt oss veta i kommentarerna.

Bildkredit: Wikimedia / Paul & Aline Burland

Matthew Smith är frilansförfattare som bor i Portland Oregon. Han skriver och redigerar också för Digital Trends.