Благодаря непрестанно развивающимся технологиям наше пребывание в онлайн-среде становится все более простым, приятным и понятным.
Чтобы выйти в Интернет, нам больше не требуются громоздкие настольные компьютеры: сегодня Сеть доступна с ноутбука, смартфона, планшета и даже телевизора.
Последние даже выделены в отдельную категорию под названием Smart TV («умные» телевизоры) и обладают впечатляющими возможностями интеграции с Интернетом. Но могут ли они обеспечить безопасность доверяемой им информации? Похоже, что нет. В январе 2014 года немецкий журнал провел целое исследование того, как современные телевизоры работают с пользовательскими данными, проверив модели таких крупных производителей, как LG, Samsung и Philips.
По ходу экспериментов журналисты смогли взломать устройства, немного поколдовав с SSL-сертификатами, которые используются в качестве удостоверения при работе с защищенными HTTPS-соединениями. Именно такие соединения используются телевизорами для связи с серверами.
Как выяснилось, тестируемым «умным» телевизорам совершенно все равно, откуда взялся тот или иной сертификат. Таким образом, создав и подписав собственные сертификаты, исследователи смогли скомпрометировать систему и начать перехват данных, поступающих от встроенных в телевизоры приложений.
В частности, из наблюдаемого трафика журналистам удалось выцепить и самое ценное — логины и пароли. К чести экспериментаторов, они незамедлительно связались с каждым производителем, чья техника была использована в исследовании. В ответ компании пообещали повысить уровень безопасности с выпуском новых прошивок.
Справедливости ради надо заметить, что это далеко не первый случай, когда степень приватности обрабатываемых современными телевизорами пользовательских данных не выдерживает никакой критики. В декабре прошлого года, например, мы уже рассказывали о разработчике, который вывел свой телевизор LG на чистую воду, доказав, что тот тайно собирает информацию о пользователе и тихонечко отправляет эти данные на серверы компании. Аналогичные претензии высказывались и в сторону Smart-телевизоров Samsung: исследователи из iSEC Partners выявили уязвимость, благодаря которой можно было несанкционированно включить встроенную в устройство камеру, причем удаленно.
В связи с этим стоит иметь в виду, что одно из главных преимуществ Smart TV и многих других современных бытовых устройств — возможность работы в Сети — одновременно является и слабой их стороной. Совсем недавно присоединившись к плеяде интернет-устройств, современные телевизоры пока не обладают должным уровнем защиты приватных данных, которыми они оперируют. Поэтому мы бы не рекомендовали выходить в Интернет с их помощью до тех пор, пока они не будут защищены достаточно хорошо. Впрочем, если очень хочется, то стоит как минимум запомнить несколько простых правил:
Хочется надеяться, что по мере роста популярности Smart-телевизоров их производители будут уделять все больше внимания неприкосновенности тех данных, что мы с такой легкостью (а чаще просто бездумностью) доверяем «ящикам». Ну а пока, как говорится, спасение утопающих — дело рук самих утопающих.
Axarhöfði 14,
110 Reykjavik, Iceland