De bescheiden televisie is de nieuwste in een lange reeks apparaten om 'slimme' verbeteringen te ontvangen die ervoor zorgen dat deze werkt als een uitgeklede computer in plaats van een eenvoudig weergaveapparaat. Functies zoals een webbrowser en ondersteuning voor sociale netwerken kunnen extra gemak bieden, maar ze introduceren ook potentiële beveiligingsfouten. Hier zijn drie manieren waarop een hacker uw eigen televisie kan infiltreren.
JavaScript / HTML5 Gebreken
De meeste smart-tv's die tegenwoordig worden verkocht, ongeacht het onderliggende besturingssysteem, kunnen JavaScript en / of HTML gebruiken. Dit is geen verrassing, omdat compatibiliteit met dergelijke standaarden noodzakelijk is voor elk modern apparaat dat als een portal voor internet wil dienen. Helaas zijn deze normen kwetsbaar voor aanvallen.
Eind 2013 demonstreerden onderzoekers van de Black Hat USA-conferentie verschillende aanvallen op het SmartTV-besturingssysteem van Samsung. Deze aanvallen kunnen lokale gebruikersreferenties stelen, de browsergeschiedenis en het cachegeheugen lezen of de ingebouwde Skype-app van de tv manipuleren en ermee knoeien. En dit was niet het eerste rapport; eind 2012 publiceerden nog een paar onderzoekers een video waarin ze leerden om op afstand de controle over een Samsung-televisie te nemen, hoewel ze niet uitlegden hoe.
Deze problemen zijn niet verrassend. Elk apparaat dat populaire web-API's uitvoert, is kwetsbaar voor exploits die op hen zijn gericht en slimme tv's vormen daarop geen uitzondering. Samsung, tot zijn verdienste, herstelde veel van de problemen toen ze verschenen, maar het bestaan van dergelijke veelomvattende problemen toont aan dat slimme televisies een nieuwe grens zijn geworden in internetbeveiliging.
Android-aandoeningen
Terwijl sommige grote televisiemakers hun eigen besturingssysteem hebben ontworpen, vertrouwen anderen op Android. Veel invoegtoepassingen voor "slimme tv" Android TV-boxen: wat zijn ze en wat kunnen ze doen? Android TV-boxen: wat zijn ze, en wat kunnen ze doen? Bedrijven zoals Apple, Roku en Western Digital hebben dit al met hun set-top boxes geactiveerd, maar nu is er een nieuwe golf van Android-opties op de markt verschenen. Meestal beschikbaar voor tussen $ 60 en $ 100, ... Lees meer Android ook gebruiken; Amazon heeft een lange lijst met producten waarop verschillende versies van het besturingssysteem worden uitgevoerd.
Deze apparaten zijn kwetsbaar voor veel van de problemen op Android-smartphones. Het besturingssysteem van Google is het meest doelgerichte mobiele besturingssysteem ter wereld, dus er is geen tekort aan malware die gebruikers kunnen vermijden. Potentiële dreigingen variëren van eenvoudige advertentie-injectoren die gebruikers met ongewenste inhoud teisteren tot complete Trojaanse paarden die je elke zet en logwachtwoorden die je invoert via je televisie of Android Smart TV-box kunnen volgen.
Het slechte nieuws is dat Android de vloek van Windows heeft geërfd. Iedereen gebruikt het, dus malware richt het in de hoop een groot aantal potentiële slachtoffers te bereiken. Aan de positieve kant zijn er echter veel Android-beveiligings-apps beschikbaar en de trucs die je normaal gesproken zou gebruiken om je smartphone te beveiligen Wat je echt moet weten over Smartphone-beveiliging Wat je echt moet weten over Smartphone Beveiliging Read More zal werken met een Android smart TV, ook. In tegenstelling tot gebruikers van een aangepast tv-besturingssysteem, die overgeleverd zijn aan de updates van de fabrikant, kunnen Android-gebruikers een proactieve benadering volgen.
De man in het midden
Hybrid Broadcast Broadband, een opkomende industriestandaard voor televisie, belooft extra gebruiksgemak. Gebruikers kunnen bijvoorbeeld programma's bekijken die al zijn afgespeeld en hebben toegang tot interactieve inhoud zoals polls en winkel-apps. Kortom, HbbTV is de volgende evolutie voor set-top boxes, en geleidelijk wordt het overal ter wereld gebruikt, met Europa als leidende markt.
Er is echter een probleem met de beveiliging van de standaard. Voor uitzendingen die via HbbTV worden verzonden, is geen geverifieerde oorsprong vereist, waardoor ze kwetsbaar zijn voor man-in-the-middle-aanvallen. Schadelijke gegevens die in de stream worden geïnjecteerd, kunnen gemakkelijk een bron vormen die ze leuk vinden. Om het nog erger te maken, deze standaard is compatibel met over-the-air transmissie. Een OTA HbbTV-single is als een gigantisch, onbeveiligd toegangspunt.
In theorie zou een hacker met een verzendbron dus alle gegevens kunnen importeren die OTA-kijkers zouden willen ontvangen. Dit kan niet alleen uitzendgegevens omvatten, maar ook gegevens met betrekking tot televisiefuncties of zelfs de functie van apparaten die op de tv zijn aangesloten.
HbbTV wordt nog niet breed gebruikt. Het consortium achter de standaard heeft dit gebruikt als rechtvaardiging voor lakse veiligheid, en beweerde dat elke aanval "te veel zou kosten en niet genoeg mensen zou dekken" om effectief te zijn. Dit ontkent echter niet het onderliggende probleem en verandert niets aan het feit dat zo'n aanval verleidelijker zal worden naarmate HbbTV breder gaat gebruiken.
Moet je je zorgen maken?
Al deze potentiële bedreigingen worden getemperd door het feit dat er geen bekende aanvallen "in het wild" hebben plaatsgevonden. Onderzoekers hebben aangetoond dat het kan worden gedaan, maar gebruikers zijn nog niet doelwit geweest - tenminste voor zover iemand weet.
Dit betekent dat je slimme tv waarschijnlijk morgen niet wordt besmet. Aan de andere kant was er eens een tijd dat smartphonebezitters niet bang waren voor malware; nu verschijnen er elke dag nieuwe bedreigingen. De eerste mensen die een sms-virus downloadden, waren statistisch gezien waarschijnlijk geen slachtoffers, maar die kennis hielp hen niet toen ze een rekening van $ 1.000 ontvingen van hun mobiele provider.
Er zijn echter enkele stappen die je kunt nemen om jezelf minder kwetsbaar te maken, en ze zijn allemaal eenvoudig.
- Gebruik een router met een ingeschakelde firewall
- Houd surfen op uw televisie tot een minimum beperkt
- Installeer nooit apps van een niet-officiële bron
- Download een antivirus-app De 3 beste antivirus-apps om uw Android-beveiliging te beschermen De 3 beste antivirus-apps om uw Android-beveiliging te beschermen Zoals we vaak hebben gemeld bij MakeUseOf, is Android niet langer veilig tegen malware. Het aantal dreigingen neemt toe. Dit zou niemand moeten verbazen. Smartphones en tablets kunnen allerlei soorten ... Lees Meer als Android uw besturingssysteem is
- Koppel uw tv los van internet als u zijn online functies niet gebruikt
- Blijf op de hoogte met de software-updates van uw tv
- Bedek de webcam, als er een is inbegrepen
Dergelijke tips lijken misschien niet effectief of onhandig, maar ze zijn de enige bron van verdediging in deze grens. Het is onwaarschijnlijk dat antivirus- en firewallfuncties worden ingebouwd in smart TV's totdat er in-the-wild-aanvallen plaatsvinden.
Wat denk je van televisiebeveiliging? Is het een legitiem probleem of is het niet de moeite waard om te overwegen? Laat het ons weten in de comments.
Beeldcredits: Wikimedia / Paul & Aline Burland