Смарт-телевизор — орудие слежки за пользователями?

Издание Independent не так давно опубликовало предупреждение ФБР, адресованное обладателям смарт-ТВ. Служба безопасности считает необходимым уведомить население о том, что в последнее время участились хакерские атаки. А именно, киберпреступники взламывают «умный» телевизор, чтобы получить контроль над Интернетом вещей (IoT) — и, как следствие, завладеть вашими деньгами. В статье расскажем о том, почему телевизор не только транслирует интересующие нас видео, но и «следит» за поведением пользователей.

Смарт-телевидение: история создания

Невозможно говорить о перспективах развития телекоммуникаций, не обратив внимание на историю создания смарт-телевидения. В 2009 году Консорциум интегрированной цифровой сети (DLNA) произвёл сертификацию первого «умного» телевизора. Два года спустя смарт-ТВ наводнили рынок, по крайней мере, каждый десятый «смарт» (как его по-свойски окрестили в народе) подключался к Интернету и был способен транслировать не только традиционные телевизионные каналы.

Что касается непосредственно DLNA (Digital Living Network Alliance), стратегии, проводимые в жизни этой организацией, соотносятся с идеями «умного» дома. Ряд компаний, которые производят различные гаджеты, приняли решение о сотрудничестве и «прописали» унифицированный стандарт — DLNA. В рамках этой технологии каждый девайс имеет возможность подключиться к единой домашней сети, таким образом формируя пространство Интернета вещей (IoT). Все девайсы передают друг другу собранную информацию о поведении пользователя, а компьютер анализирует полученные данные, затем «командуя» гаджетам, что им следует сделать, чтобы обеспечить комфортное проживание хозяина дома.

Слишком уязвимый IoT

Возникает логичный вопрос, как в IoT происходит процесс сбора и анализа информации. Рассмотрим на примере «умного» телевизора.

На мобильный телефон скачивается приложение. Хозяин Интернета вещей даёт разрешение смартфону найти марку (и историю просмотра, а также каналы) смарт-ТВ по Wi-Fi и Bluetooth. Именно через приложение вы можете управлять телевизором удаленно, даже если находитесь далеко от дома.

Смарт-телевизор как часть Интернета вещей демонстрирует множество возможностей. Пользователи получают доступ к каналам по всему миру, могут пользоваться телевизором как монитором, а используя беспроводную клавиатуру, даже способны заменить телевизором компьютер. В то же время, главная угроза, которую несет в себе смарт-ТВ, связана с вопросом кибербезопасности и хакерских атак.

Впервые об этом заговорили в 2012 году, когда издание Daily Mail обнародовало свидетельства сотрудников ReVuln — фирмы, занимающейся вопросами безопасности. Указанная компания, находящаяся в Мальте, опубликовала видео, которое демонстрирует, как исследователи ReVuln применяют технологии взлома смарт-ТВ Samsung — и легко получают персональные данные, хранящиеся на гаджете.

В 2018 году Consumer Report опубликовало исследование, в котором сообщалась следующая информация. Проанализирована работа ряда телевизоров, от признанного Samsung до китайского производителя TCL (гаджет Roku). Выяснено, что хакеры большей частью используют телевизоры, чтобы проигрывать видео оскорбительного характера, инсталлировать нежелательные приложения, да и просто просматривать каналы. В то же время, именно через мобильные приложения киберпреступники, как правило, крадут персональные данные.

Шли годы, и «умнее» становились не только телевизоры, но и хакерские технологии.

Например, в декабре 2019 года в штате Миссисипи хакер взломал смарт-ТВ и по микрофону приказал маленькой девочке устроить в квартире погром. Это снималось на видео, зафиксированное веб-камерой, с целью дальнейшего распространения на нежелательных ресурсах. К счастью, вовремя пришли родители и выключили телевизор. А ведь вполне возможно, что хакерской задумкой был шантаж — кибеопреступник мог потребовать крупную сумму с родителей в обмен на это видео.

В начале 2020 года было опубликовано новое исследование, которое доказало, что путем взлома ТВ хакеры могут получить доступ не только к просматриваемому контенту, но и способны контролировать нашу жизнь оффлайн.

Express.co.uk утверждает, что цифровые мошенники, взломавшие смарт-телевизор, имеют возможность следить за жизнью хозяина «умного» дома — и атаковать другие девайсы. Это связано с тем, что смарт-ТВ имеет множество сенсоров, которые и позволяют хакерам прослушивать разговоры через встроенные микрофоны или наблюдать за повседневными действиями через камеру. Опять же, обычно это выливается в кражу денег с онлайн-аккаунта.

Гонка за персональными данными

Канули в лету те времена, когда телевизор с функцией трансляции Интернет-контента был признаком роскоши. Если 7-8 лет назад LCD-телевизор (43 дюйма) стоил в диапазоне $700-1000, сейчас аналогичный девайс обойдётся вам всего в $250-300.

Исследователям бостонского Университета Нортистен это показалось подозрительным — и они провели анализ смарт-ТВ (Samsung, LG) и платформ для стриминга (Amazon FireTV, Roku). Оказалось, что все указанные системы трансляции собирают персональные данные (информация об аккаунтах, IP-адреса пользователей, геолокация) — а затем продают так называемым «третьим лицам» (как правило, маркетологам крупных компаний) для организации таргетированной рекламы.

Персонализация Google-сервисов выглядит так. Вы ищете некие данные в поисковика, а затем, заходя в Интернет со своего аккаунта, видете на каждой странице рекламу тех услуг, которые ранее вас интересовали. Либо другой пример. На Facebook вы подписаны на представителей двух противоборствующих партийных групп. На протяжении недели читали новости официальной партии, однако оппозицию тоже держите во внимании. Как вдруг обнаруживаете, что в ленте новостей вам предлагается информация только одной партии — ту, которой вы интересовались в течение определённого времени, хотя представители другой организации также находятся у вас «в друзьях». Персонализированный Интернет рекомендует то, что вас беспокоило ранее, чем и создаёт иллюзию доступности информации. Получается, что узнать в сети вы сможете лишь то, что уже и так входит в сферу ваших интересов.

В случае со смарт-ТВ персонализация выглядит ещё интереснее. Вы смотрите контент на YouTube, не заходя в личный аккаунт. При этом, вы пользовались приложением на смартфоне как пультом управления ТВ. Затем включаете YouTube на телефоне уже под своим аккаунтом — и видите, что рекомендации соотносятся с тем, что вы просмотрели по телевизору. Получается, что смарт-ТВ держит наши действия под контролем — и знает о наших предпочтениях гораздо больше, чем мы предполагаем.

На самом деле, цель любой персонализации — успешно выполнить маркетинговый план. Покупая базы данных, сформированные «умными» телевизорами, эксперты в области маркетинга способны в рады увеличивать продажи, рекомендуя целевой аудитории именно «то, что нужно».

Удачным примером является компания Amazon, которая с момента создания была вынуждена бороться за аудиторию с конкурентами. В 2018 году появилась смарт-система Amazon Prime TV, и к 2020 году продажи выросли с 34% до 50%. Прогресс налицо.

Что характерно, компании-гиганты не видят ничего предосудительного в своих действиях. Так, Netflix в свою защиту утверждает, что пользуется лишь данными, собранными его приложениями, — а не «умным» телевизором в целом. А Google убеждён, что смарт-ТВ может использовать рекламные сервисы для показа таргетированной рекламы, и это — абсолютно адекватная международная практика.

Как не стать подопытным кроликом?

В войне машин (компьютерных и поисковых) за информацию зрителю, кажется, отведена роль подопытного кролика. Но далеко не всех устраивает такой расклад вещей. Поэтому важно знать о том, что на каждое действие компьютера есть противодействие. Пользователям можно рекомендовать следующее:

1. Если вы не хотите стать жертвой хакерской атаки, не забывайте о надежных паролях для аккаунтов и время от времени отключайте роутер;
2. Проверьте, доступ к каким функциям вы открываете мобильному приложению, курирующему работу вашего смарт-ТВ;
3. Отключайте веб-камеру, если не используете;
4. Загрузите VPN на телевизор — это поможет сменить IP-адрес и гарантирует анонимность и конфиденциальность ваших просмотров, а также неразглашение информации о местоположении.

Цифровые технологии могут стать вашим другом, «втереться в доверие» — и, выведав ценную информацию, оказать нехорошее влияние на вашу жизнь. Но такие события возможны только в том случае, если вы недостаточно информированы, как работают смарт-системы. Достаточно проявить хоть немного бдительности и придерживаться элементарных мер безопасности — тогда ваша личная информация не достанется тем, кого вы не включаете в круг близких людей.