V posledných rokoch sme sa stali svedkami čoraz častejších prípadov kybernetických útokov na našich SMART zariadeniach ako notebook, tablet či telefón. Technológie sa posunuli tak neskutočne vpred, že za SMART (inteligentné) zariadenie môžeme považovať napríklad aj vysávač, chladničku alebo aj televízor. Práve televízory sa stali terčom častých útokov kyber-zločincov. Pomocou televízora vám dokážu ukradnúť údaje, ktoré o vás televízor zbiera alebo sa televízor stane súčasťou iného kybernetického útoku.
Nie každý si uvedomuje, že moderné smart televízory sú rovnako výkonné ako počítače. Dokážu spúšťať hry, aplikácie a majú výkonný softvér. Pri počítači si však dávame pozor, aby softvér a ochranný systém boli aktuálne, pri televízoroch už tak obozretní nie sme. Jeho softvérová podpora často končí po 3-4 rokoch, avšak zvykneme ho používať omnoho dlhšie. V porovnaní s telefónom, aktualizácie neprichádzajú tak často a týkajú sa skôr používateľského rozhrania než bezpečnosti. Televízor je tak možné „nainfikovať“ vírusom (napríklad pri návšteve stránky s pirátskymi filmami či iným obsahom).
Keď sa televízor nainfikuje vírusom, môže byť využitý na takzvaný DOS (denial of service) útok alebo DDOS (distributed denial of service) útok. Aký je medzi nimi rozdiel?
DOS (denial of service) útok: cieľom útoku je znemožniť legitímnym užívateľom prístup k nejakej službe alebo stránke s použitím jedného konkrétneho zariadenia.
DDOS (distributed denial of service): cieľom útoku je opäť znemožniť používateľom prístup k službe alebo stránke, avšak pri tomto útoku je použitý väčší počet zariadení, ktoré vytvoria takzvanú sieť. Súčasťou takejto site sa môže stať aj váš televízor, keďže disponuje operačným systémom.
Za posledných 12 mesiacov množstvo týchto DDOS útokov vzrástlo až o 500%. Pre bežného používateľa sa môže zdať, že sa ho tieto útoky netýkajú. Čo sa môže pri takomto útoku stať? Cieľom je znefunkčniť službu alebo stránku napríklad predaj na nejakom e-shope. Hacker sa pomocou vírusu dostane do rôznych smart zariadení a z nich bude na IP adresu e-shopu zasielať malé množstvo dát. Keď je na takýto útok použité veľké množstvo zariadení, podarí sa e-shop zahltiť údajmi a doslova znefunkčniť. Pre daný e-shop (teda spoločnosť) to môže znamenať finančné straty a zároveň náklady na obnovu stránky. Pre jednotlivca to môže mať dopad pri používaní nejakej stránky alebo služby. Pokiaľ by sa takýto útok udial na banku, môže byť znefunkčnené napríklad elektronické bankovníctvo, čo môže obmedziť aj jej klientov, teda vás.
Váš smart televízor sa nevedomky stane súčasťou útoku bez vášho vedomia. Problémom je najmä to, že výrobcovia prestali s opravou starších a aktualizáciou televízorov, čo zvyšuje riziko tohto útoku. Staršie televízory nie sú vybavené najnovším softvérom a teda nie sú dostatočne zabezpečené.
Mnohé televízory sú vybavené rôznymi aplikáciami, hlasovým asistentom či streamovacou službou, ktoré slúžia aj na zber našich údajov. Zároveň je váš televízor pripojený na sieť, najčastejšie na nejakú domácu. Televízor môže byť napadnutý vírusom (malvérom), ten umožní prístup hackerovi k dátam, ktoré o vás televízor zbiera a následne ich hacker ukradne. Môže ich predať tretím stranám alebo žiadať od vás výkupné. Ďalším problémom je prístup na sieť, ktorý televízor má. Cez tento prístup sa vie útočník dostať aj do iných zariadení v tejto sieti a kradnúť vaše údaje aj z nich. Väčšina televízorov je dnes pripojená aj cez e-mailovú adresu, ktorá sa môže stať práve predmetom phishingového útoku. Sú známe prípady, kedy útočník pomocou hlasového asistenta v televízore dokázal odpočúvať rozhovory a špehovať používateľov. Takéto prípady sú však veľmi ojedinelé.
Ako zvýšiť bezpečnosť vášho smart televízora?
Najbezpečnejšie je odpojiť televízor od internetu. Táto možnosť je pre väčšinu z nás v celku nemysliteľná. Často sledujeme na televízore seriály či filmy cez streamovacie služby a túto zábavu si nechceme nechať odoprieť. Preto vám prinášame niekoľko rád, ako postupovať aj s televízorom pripojeným na internet:
pri nakúpe televízora nakupujte len od overených predajcov, nie od neznámeho a podozrivo lacného predajcu (najmä z dôvodu, že televízor už môže byť nakazený vírusom)
majte zapnuté automatické aktualizácie alebo ho pravidelne aktualizujte sami, kontrolujte dátum poslednej aktualizácie,
nenavštevujte žiadne podozrivé stránky ani neotvárajte pochybné odkazy,
neinštalujte neznáme aplikácie od tretích strán,
odpojte smart zariadenie na konci jeho životnosti od pripojenia k internetu,
vypnite všetky služby alebo aplikácie, ktoré nepotrebujete, alebo vám nevyhovuje zdieľanie údajov.
Mozilla Foundation sa pozrela aj na zásady ochrany osobných údajov viacerých streamovacích prehrávačov. Z pohľadu bezpečnosti a ochrany osobných údajov vykázali platformy ako Google Chromecast, Amazon Fire TV a Roku Streaming najnižšiu mieru zabezpečenia. Naopak, Apple TV sa považuje za veľmi dobrú a bezpečnú platformu v rámci bezpečnosti a ochrany osobných údajov. Zbiera menšie množstvo údajov, ako napríklad spoločnosť Meta, čo sa považuje za veľké plus.
Momentálna doba nám prináša veľa rizík práve v oblasti kybernetických útokov. Práve preto je potrebné dbať aj na ochranu zariadení ako je práve televízor. Mnohé dôveryhodné spoločnosti už poskytujú ochranný systém aj pre smart televízory. Tak ako chránime naše telefóny a počítače, by sme mali chrániť aj naše televízory.
ZDROJE:
https://cybernews.com/editorial/connected-tv-security-headache-cyber-pros/
https://www.eset.com/sk/distribuovany-utok-odmietnutia-sluzby/