S malvérom, ktorý by sa dokázal zmocniť inteligentných televízorov, sa väčšina spotrebiteľov zatiaľ nemala možnosť stretnúť. Je však len otázkou času, kedy útočníci namieria svoje zbrane aj proti inteligentným spotrebičom v domácnostiach. Spotrebiče zatiaľ neboli terčom hromadných útokov najmä kvôli obmedzeným možnostiam, ktoré pri získaní vzdialeného prístupu ponúkajú. Svetlá, ktoré sa v domácnosti zapínajú a vypínajú pod taktovkou hackera alebo klimatizácia, ktorá sa z ničoho nič vypne, nie sú zatiaľ pre hackerov príliš zaujímavé. Väčšinou totiž neobsahujú citlivé údaje, ktoré by mali nejakú hodnotu na čiernom trhu. Čo nebolo, ale môže byť.
Cieľom útokov hackerov sa už čoskoro môžu stať inteligentné televízory
Inteligentné televízory sú ale samostatnou kapitolou, keďže v domácnostiach sa medzičasom stali akýmsi zlatým štandardom a dnes ich spotrebitelia využívajú nie len na sledovanie televíznych staníc, ale aj prístup k multimédiám na internete. Väčšina z nich využíva niektorý z upravených operačných systémov ako Tizen, WebOS 2.0, FIrefox OS alebo Android TV.
Bezpečnostnému expertovi Candidovi Wueeste zo spoločnosti Symantec sa podarilo vytvoriť špeciálny typ škodlivého kódu, ktorý možno využiť práve pri útoku na inteligentné televízory a získať nad nimi úplnú kontrolu. Televízor infikovaným malvérom môže byť v najhoršom prípade úplne zablokovaný a užívateľovi nezostane nič iné, len preinštalovať operačný systém pokiaľ to len bude možné.
Televízory nie sú proti útokom dostatočne zabezpečené
Ako píše na svojom blogu Wueest, malvér do televízora je možné nainštalovať hneď niekoľkými spôsobmi. Najjednoduchším z nich je použitie USB kľúča s malvérom. Komplikovanejším, no zároveň ľahšie šíriteľným variantom, je infikovať systém televízora na diaľku. To sa aj bezpečnostnému expertovi podarilo. Využil pri tom takzvaný MitM útok (z angl. Man in the middle útok), pri ktorom však musí byť útočník pripojený k rovnakej sieti ako televízor. „Nie všetky pripojenia televízor realizuje cez zabezpečené SSL pripojenie a ak tak robí neznamená to, že vhodným spôsobom overí aj bezpečnostné certifikáty,“ píše Wueest.
Akonáhle sa používateľ pokúsi z oficiálneho online obchodu stiahnuť a nainštalovať do televízora aplikáciu, útočník môže túto operáciu prerušiť a požiadavku presmerovať na iný server, odkiaľ bude stiahnutý malvér. Ak neinformovaný užívateľ požiadavku na jeho stiahnutie akceptuje, malvér sa do televízora nainštaluje a útočník nad ním získa plnú kontrolu. Následne môže televízor úplne zablokovať, prípadne môže na diaľku aktivovať kameru či získať prístupové údaje k online účtu (v prípade Android TV k užívateľovmu Google účtu).
SmartTV môžu svojho majiteľa vydierať či špehovať
Prečo by mohol niekto útočiť na inteligentné televízory? Odpoveď je podľa Wueesta jednoduchá. Televízor je možné použiť pri hromadných útokoch, pri odcudzení údajov, špehovaní, získavaní kryptomeny, prístupe k iným pripojeným zariadeniam alebo dokonca pri vydieraní obete.
Aj keď riziko, že práve váš televízor sa stane terčom útoku, je minimálne, v budúcnosti sa situácia môže zmeniť. Pri eliminovaní rizika by ste sa mali ubezpečiť, že sťahujete aplikácie len z overených zdrojov. Dôležité je takisto prideliť aplikáciám len tie právomoci, ktoré pri ich používaní nevyhnutne potrebujete. Všetky funkcie, ktoré na televízore nevyužívate je vhodné deaktivovať, a to vrátane kamery a mikrofónu. Odborníci na bezpečnosť dokonca hovoria o paranoidnom zakrytí objektívu kamery. Zvážiť je vhodné aj povolenie vzdialeného prístupu a televízor pripájať len do zabezpečenej domácej Wi-Fi siete, prípadne rovno pomocou ethernetového kábla.