Opinione: Potresti preoccuparti che Windows 10 ti spii, oppure potresti preoccuparti un po' di qualcosa più serio, come se la tua TV ti ascoltasse e trasmettesse le informazioni all'intelligence agenzie.
Cosa sai. La brigata dei cappelli di carta stagnola aveva ragione. Tuo la smart TV potrebbe benissimo averti spiato per conto della CIA e dell'MI5. Non posso dire di essere sorpreso.
Persino il le migliori smart TV sono stupidi. Hanno poca sicurezza, le loro interfacce tendono a essere scadenti e, oh sì, molti modelli di smart TV ti stavano già spiando per i loro fornitori.
Non sto parlando solo di tenere traccia di ciò che guardi e quando. Lo fanno tutti. Hulu, Netflix, Youtube, eccetera.
Sicurezza
- 8 abitudini dei lavoratori remoti altamente sicuri
- Come trovare e rimuovere spyware dal telefono
- I migliori servizi VPN: come si confrontano i primi 5?
- Come scoprire se sei coinvolto in una violazione dei dati e cosa fare dopo
Se questo ti preoccupa, torna ai televisori con le orecchie di coniglio e agli stupidi lettori DVD. Non sarai un felice teledipendente nel mondo televisivo di oggi, intrecciato a Internet.
Ma le smart TV vanno ben oltre il monitoraggio di ciò che guardi. Sto parlando di alcune azioni molto più subdole. La tua smart TV potrebbe ascoltare le tue conversazioni e persino guardarti dalla sua videocamera integrata.
Sembra fantascienza? No, è già successo.
Prendi il mio Smart TV LED Vizio M50-C1 da 50 pollici 4K Ultra HD. È un ottimo televisore con un display eccellente. Ha solo questo piccolo problema: quando l'ho preso per la prima volta, lo era monitorare le mie abitudini di visualizzazione e condividere questi dati con gli inserzionisti... per impostazione predefinita.
Questa "funzione" di Smart Interactivity funziona guardando ciò che guardo, sia via cavo che in streaming. Registra anche la data, l'ora e il canale dei programmi e se ho guardato lo spettacolo dal vivo o registrato. Vizio quindi prende tutti quei dati e li collega al mio indirizzo IP (protocollo Internet). Con così tanti dati, qualsiasi analista di big data può sapere di più su di me – e non solo sulle mie abitudini di guardare la televisione – di quanto ne sappia la mia famiglia.
Vizio ha cambiato strada. IL La Federal Trade Commission (FTC) ha costretto Vizio a fermare il suo ficcanaso.
Poi c'è Samsung. L'anno scorso è stato rivelato che alcuni I modelli di smart TV Samsung possono "acquisire i comandi vocali e testi associati in modo da poterti fornire funzionalità di riconoscimento vocale e valutare e migliorare le funzionalità."
OK, posso comprarlo. Ma "Tieni presente che se le tue parole includono informazioni personali o altre informazioni sensibili, ciò le informazioni saranno tra i dati acquisiti e trasmessi a terzi attraverso l'utilizzo di Voice Riconoscimento."
Non ne sono felice. E questo mi ha proprio fatto arrabbiare Samsung non crittografa correttamente questi dati quando lo invia a casa tramite Internet.
E non possiamo dimenticare LG. Nel 2013, LG non era sicura che le sue smart TV ti stessero spiando o no. Penso che possiamo tranquillamente supporre che si trattasse di spionaggio.
Che cosa si può fare? Beh, dipende, come sempre, dalla marca e dal modello.
Su Vizio, che è la cosa più preoccupante poiché è l'unica azienda, che conosciamo, che spia per impostazione predefinita, puoi disattivare l'Interattività intelligente seguendo questi passaggi dalla TV.
- Premi il pulsante menu sul telecomando della TV.
- Seleziona le impostazioni.
- Evidenzia Interattività intelligente.
- Premere la freccia destra per modificare l'impostazione su disattivata.
Gli altri televisori dovrebbero essere al sicuro purché le funzionalità di riconoscimento vocale siano disattivate.
"Dovrebbe."
Vedi, non mi fido davvero di nessuno dei venditori di TV. Più dati riescono a ottenere su di te, meglio è per i loro profitti. E andiamo, LG: non sapevi se stavi succhiando dati ai tuoi clienti?
Anche supponendo che i venditori di TV si preoccupino della protezione dei dati dei propri clienti, non dispongono della sicurezza e delle capacità di rete necessarie per proteggere i tuoi dati. Le società televisive possono essere esperte nella realizzazione di grandi spettacoli, ma non sono professionisti del networking o della sicurezza.
Ad esempio, la fuga di dati di Samsung è avvenuta perché le sue smart TV inviavano dati tramite il socket 443 TCP. Ottima idea. Questo è il socket predefinito per il protocollo sicuro HTTP su SSL. Ciò che in realtà stava inviando su questa porta era un pasticcio composto da XML, pacchetti binari e alcuni dati grezzi e non crittografati.
Non sono un hacker, ma potrei decifrarlo. Quando si sparse la notizia che le agenzie di intelligence stavano hackerando le smart TV, quella non era davvero una novità. Sarebbe stata una notizia se non avessero centrato obiettivi così facili.
Come ha dimostrato nel 2013 l’esperto di sicurezza sudcoreano Seung-Jin Lee, esiste nessuna sicurezza degna di questo nome nella maggior parte delle smart TV. Lee ha mostrato 10 diverse vulnerabilità che gli avrebbero permesso di ottenere una shell di root sul dispositivo.
Radice? Sì, vedi che questo particolare televisore ha eseguito tutte le sue applicazioni come root. Ciò significa, per quelli di voi che non appartengono al mondo Unix/Linux, che un cracker otterrebbe il controllo assoluto sulla TV "intelligente".
Sono assolutamente sicuro che da allora non ci sia stato alcun miglioramento nella sicurezza della smart TV.
Che cosa si può fare?
Bene, per cominciare, non comprare smart TV in primo luogo. Apple TV e Roku, per citarne due, forniscono praticamente tutto ciò che fa una smart TV e altro ancora. Certo, possono avere anche buchi di sicurezza, ma almeno sono progettati da persone con un minimo di conoscenza sulla sicurezza e sull'ingegneria di rete.
Che cos'è? Hai già una smart TV? Stringi i denti, disconnettilo da Internet e trasformalo in una stupida TV.
Innanzitutto, controlla se la tua TV ti consente di disconnetterti dalla rete Wi-Fi. In caso contrario, ripristina le impostazioni predefinite di fabbrica. Quando si riaccende ed esegue la procedura di configurazione, non fornirgli la password Wi-Fi.
Se usi Ethernet, fai la stessa cosa, tranne che questa volta semplicemente non lo colleghi alla rete.
Sì, questo è drastico. Ma non puoi davvero fidarti delle smart TV.
Non vuoi arrivare a tanto? Quindi esamina in modo approfondito l'elenco dei comandi della tua TV e disattiva tutto ciò che indica che ti sta ascoltando o inviando dati alla sua società di origine. Potrebbe non funzionare, ma almeno ci avrai provato.
E, se pensi che sia un male, aspetta di aggiungere altri dispositivi Internet of Things a casa tua. Sarai in grado di tenere traccia di ciò che la tua auto dice sulle tue abitudini di guida o di ciò che dice il tuo consumo elettrico quando sei a casa? Diamine, cosa pensa la tua assicurazione sanitaria del fatto che usi uno spazzolino abilitato per l'IoT solo una volta al giorno?
No, non sarai in grado di gestire questa emorragia continua di dati personali.
Me? Vivo su Internet da più tempo di quanto molti di voi siano stati in vita. Apprezzo ciò che mi dà, soprattutto per quanto riguarda la televisione, ma scelgo di tenere i venditori di TV fuori dalla mia vita personale. Penso che dovresti farlo anche tu.
Storie correlate:
- La CIA e l'MI5 hanno hackerato le smart TV per intercettare conversazioni private
- Vizio: La spia nella tua TV
- Le Smart TV sono stupide, e lo siamo anche noi
- La Smart TV farà soldi attraverso i giochi
- La sicurezza dell'Internet delle cose è lontana anni dall'essere completamente completata, afferma Forrester
VIDEO: Twitter non vuole che la polizia estragga i tweet per rintracciare i manifestanti