Nova sprava za špijuniranje – Smart televizor
Prva stvar koja je očigledna jeste da je ovo uređaj koji se nalazi na idealnom mestu u centru našeg dnevnog boravka gde provodimo najviše vremena kada smo kod kuće. Druga stvar jeste to što je pametni televizor uređaj koji ima kameru i mikrofon, kao i internu memoriju koja se može koristiti za praćenje svega što radimo, gledamo i pričamo. Treća i ne najmanje važna stvar jeste to što pametni televizor je takav uređaj koji za razliku od personalnog računara ima mnogo manju tehničku podršku vezanu za bezbednost.
Kako je sve počelo?
Prvo je bilo pitanje prelaska sa standardnih mobilnih telefona na pametne (eng. smart), čiji je prvi predstavnik bio iPhone sa svojim iOS operativnim sistemom, a vrlo brzo posle njega se pojavljuju i drugi proizvođači sa Android baziranim uređajima. Prvo smo se malo odupirali jer je bilo jednostavnije koristiti standardni telefon sa tastaturom, ali smo ubrzo videli da zbog velike prednosti koju nam je donela tehnologija pametnih telefona nema druge nego da počnemo da ih koristimo.
Slična stvar se dešava i sa televizorima. Tek što smo počeli da prihvatamo zamenu naših starih televizora sa katodnim cevima (eng. cathode-ray tub – CRT) sa novijom generacijom tankih LCD (liquid-crystal display) ekrana i kasnije naprednije verzije LED (light emitting diodes) ekrana sa punom HD (high definition) rezolucijom kad eto novosti u vidu pametnih televizora. Naravno, i ovo će proći slično kao i promena sa standardnih na pametne mobilne telefone. U početku ćemo biti skeptični, a onda ćemo polako zbog pritiska proizvođača, kao i zbog novih funkcionalnosti potpuno odustati od otpora i kupiti sebi pametni televizor koji će osim standardnih stvari za jedan TV aparat nuditi i dosta novih mogućnosti u vidu konekcije na Internet i sve veće mogućnosti spajanja televizora i tableta u jedan uređaj.
Zašto je pametni televizor idealan za špijuniranje?
Prva stvar koja je očigledna jeste da je ovo uređaj koji se nalazi na idealnom mestu u centru našeg dnevnog boravka gde provodimo najviše vremena kada smo kod kuće. Druga stvar jeste to što je pametni televizor uređaj koji ima kameru i mikrofon, kao i internu memoriju koja se može koristiti za praćenje svega što radimo, gledamo i pričamo. Treća i ne najmanje važna stvar jeste to što pametni televizor je takav uređaj koji za razliku od personalnog računara ima mnogo manju tehničku podršku vezanu za bezbednost. Ovo je posledica toga što proizvođači razvijaju interno svoje operativne sisteme i što nije sve unificirano, a samim tim i ne postoje određena pravila vezana za ažuriranje softvera televizora i za neka sigurnosna podešavanja.
Ko i kako može da nas špijunira?
Početkom aprila ove godine istraživač Rafael Scheel, konsultant za bezbednost kompanije Oneconsult AG, uspešno je demonstrirao kako se uz pomoć jeftinog transmitera može poslati lažni TV signal kojim se može hakovati Samsung pametni televizor. Posle ovoga bez problema se može televizor koristiti za špijuniranje, a da korisnik toga nije ni svestan. Po nekim istraživanjima preko 90% uređaja koji su prodati u toku prošle godine se mogu hakovati lažnim TV signalom bez potrebe za fizičkim pristupom samom uređaju.
Još jedna zanimljiva stvar koja je procurela u javnost zahvaljujući WikiLeaks-u jeste to da CIA (Central Intelligence Agency) može da špijunira Samsung televizor koji je povezan na Internet korišćenjem svog alata koji je razvijen za ovu namenu. Naime, koristi se lažni Fake Off mode koji simulira da je televizor ugašen dok on i dalje obezbeđuje dovoljno struje da se može vršiti špijuniranje iako se lampica prebacuje u stanje plave svetlosti koja signalizira da je televizor isključen.
Još jedan od zanimljivih članaka jeste jedan vezan za kompaniju Vizio koja je u toku 2014. godine započela sa praćenjem navika korisnika bez njihovog znanja. Na ovaj način su došli do podataka o tome šta korisnici u kom delu dana gledaju na svom televizoru. Iako se ovde ne nalaze identifikacioni podaci o korisnicima ipak se radi o poverljivim podacima koji se mogu iskoristiti i prodati za različite vrste targetiranog marketing oglašavanja pa je kompaniji naređeno da sve podatke koji su skupljeni do marta 2016. godine trajno obriše.
Šta još osim špijuniranja?
Ako ste mislili da je pametni TV samo televizor i da ne postoji pretnja vezana za ransomware (o ovome možete više pročitati u jednom od prethodnih članaka) i ostale vrste zlonamernog softvera koje haraju na računarima i tabletima prevarili ste se. Još krajem 2015. godine istraživači kompanije Symantec testirali su mogućnosti da se na pametni televizor koji ima Android operativni sistem instalira ransomware. Od tada do prvog stvarnog hakovanja Android LG pametnog televizora prošlo je nešto više od godinu dana. U drugoj polovini decembra 2016. godine pojavila se prva vrsta Cyber Police Ransomware-a takođe, poznata i pod imenima FLocker, Frantic Locker ili Dogspectus. Televizor je inficiran instaliranjem nepoznate aplikacije koja je posle toga blokirala pristup televizoru i tražila otkup od 500 USD, dok je kompanije LG za tehničku pomoć iz servisnog centra tražila 340 USD.
Kako možemo da se zaštitimo?
Jedini način da se zaštitimo jeste da budemo sigurni da naš pametni televizor pokreće poslednja verzija razvijenog softvera proizvođača. Bilo bi dobro da u podešavanjima bude uključena opcija automatskog ažuriranja kako ne bi morali da brinemo o ovome. Proizvođači povremeno izbacuju noviji ispravljen softver kada saznaju da postoji neki propust, mada postoje i slučajevi u kojima proizvođači ne žele da potvrde određene navode da se njihov uređaj može koristiti za špijuniranje iako je očigledno da je tako. Još jedna od stvari koju bi mogli da uradimo jeste da isključujemo uređaj sa napajanja kako bi bili sigurni da nije u nekom skrivenom modu, ali se postavlja pitanje koliko je to dobro za životni vek samog uređaja.