CC BY
53
МЕЖД УНАРОД НЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ»
№1/2016
ISSN 2410-700Х
УДК 336
Т.Р. Гатиятуллин, Т.К. Круцких
студенты 4 курса ИУБП, БашГУ ФИРТ, УГАТУ Г. Уфа, Российская Федерация
ПРОБЛЕМЫ БЕЗОПАСНОСТИ SMART TV Аннотация
Данная статья призвана показать, насколько не безопасны современные SmartTV, и предложить краткие рекомендации по предотвращению их взлома
Ключевые слова
Информационная безопасность, защита информации, взлом, интернет вещи, гаджеты, SmartTV
Тенденция современности - окружить себя большим количество электроники, которая умеет выходить в интернет: телефоны, компьютеры, телевизоры, холодильники. Количество вещей, подключенных к интернету, превысило количество людей на планете еще в 2008 году. Вся эта техника используется нами повседневно, помогает решать обыденные задачи, упрощая нам жизнь. Теперь с телевизора можно отправить сообщение в социальной сети или оплатить счета, установив приложение мобильного банка. Возвращаясь домой с прогулки, можно заранее с помощью интернета включить нагрев чайника; находясь в магазине, используя приложение на смартфоне, посмотреть содержимое холодильника и купить нужные продукты. Скачав и установив новую версию программного обеспечения на автомобиль, можно увеличить его клиренс (величину дорожного просвета)[1].
Однако нельзя забывать, что вся эта «умная» техника может нанести вред человеку. Два исследователя взломали бортовой компьютер автомобиля марки Jeep и смогли отключить тормоза [2], а взлом смарт-холодильника позволил хакерам украсть пользовательский пароль аккаунта Google [3]. Проблема безопасности «умной» электроники - одна из основных на сегодня. «Умная» техника - наиболее уязвимая технология с точки зрения интернет угроз. Угроза возникает, когда люди покупают устройства и подключают их к сети интернет, не меняя заводских настроек и паролей, что приводит к тому, что злоумышленники могут удаленно управлять их техникой. Следует заметить, что «умные» автомобили может позволить себе не каждый, а желающих купить смарт-холодильник или чайник немного, поэтому проблема не такая массовая. Большинство людей покупает смарт-телевизоры, что делает проблему широко распространённой.
В ноябре специалист Symantec, Candid Wueest, продемонстрировал, как легко может быть инфицирован смарт-телевизор, и как сложно потом его вылечить. Он установил на телевизор под управлением Android OS вирус-вымогатель, который каждые несколько секунд выводил на экран телевизора сообщение с требованием выслать некоторую сумму денег, и таким образом сделал невозможным просмотр телепередач. Применив Man-in-the-Middle атаку, Candid Wueest смог разместить зловредное ПО на собственном устройстве, подменив игровое приложение. Вредоносное программное обеспечение (ПО) вскоре получило права суперпользователя (администратора) и заблокировало устройство. Удалить вирус получилось только благодаря инструменту ADB (Android Debug Bridge), активированному исследователем заранее. С его помощью удалось подключить телевизор к ноутбуку и удалить оттуда криптовымогатель. Эксперт утверждает, что большинство вирусов-вымогателей работают на телевизорах с Android OS [4]. Помимо вирусов, смарт-телевизоры подвержены другим видам угроз. Хакеры могут взломать телевизор для выполнения операций по скликиванию рекламы, получению криптовалюты, кражи личных данных пользователей или включения телевизора в ботнет. Помимо большого количества уязвимостей в «умных» телевизорах, позволяющих злоумышленникам взламывать их, существует другая проблема.
Покупая «умные» телевизоры, мы не думаем о каких-то скрытых алгоритмах присутствующих в электронике, нам интересно осваивать новые технологические возможности. Но со временем мы всё чаще
начинаем замечать присутствие молчаливого наблюдателя, который скрупулёзно собирает всю информацию о нас, он анализирует и выдает рекламу, которая нам должна быть интересна, выводит список каналов по нашим предпочтениям. Это кажется удобным функционалом, но не более того, однако выбирая эти функции, мы соглашается с тем фактом, что вся информация о нас может быть передана третьим лицам. Именно об этом говорится в пользовательском соглашении, которое прилагается к комплекту поставки «умного» телевизора Samsung. Помимо речевой информации, смарт-телевизор собирает массу других сведений о своем владельце, в том числе, историю поиска в сети и посещенные вебсайты — "... для улучшения качества рекомендаций, предлагаемых в службе SmartTV". Отключить такой сбор сведений, либо очень сложно, либо невозможно, но отключив, мы получаем урезанный функционал. И поэтому остается только надеяться, что информация собираемая компаниями-производителями действительно нужна исключительно для улучшения качества обслуживания или оптимизации потоков рекламы [5].
Для снижения риска заражения вирусами или предотвращения взлома стоит применять следующие меры предосторожности: осознавать какие личные данные передает телевизор, не устанавливать подозрительное ПО, блокировать функции, которые не используются, отключать возможность удаленного подключения к телевизору, использовать проводные соединения, вместо беспроводных, включать автоматическое обновление и по возможности отключать интернет, если в нем нет надобности. Данные меры подходят не только к «умным» телевизорам, они также применимы к другой «умной» технике. Обобщая выше сказанное, можно сделать вывод, что Smart-TV становится все менее безопасной технологией. Тем, кто хочет приобрести "умные" гаджеты, нужно помнить, что за удобство придется платить, в том числе и рисками.
Список использованной литературы:
4. Статья «Клиренс электромобилей Tesla увеличен обновлением прошивки» [Электронный ресурс] < http://habrahabr.ru/post/202956/ > (8.01.2016)
5. Статья «Hackers Remotely Kill a Jeep on the Highway—With Me in It» [Электронный ресурс]<http://www.wired.com/> (8.01.2016)
6. Статья «Хакеры взломали смарт-холодильник Samsung» [Электронный ресурс] <http://hi-news.ru/technology/xakery-vzlomali-smart-xolodilnik-samsung.html> (9.01.2016)
7. Статья «Ransomware on Your TV, Get Ready, It's Coming» [Электронный ресурс]< http://news.softpedia.com/ > (7.01.2016)
8. Статья «Умные вещи - обратная сторона медали» [Электронный ресурс]< http://geektimes.ru/company/icover/blog/268600/> (7.01.2016)
© Т.Р. Гатиятуллин, Т.К. Круцких, 2016
