Az okostévék, vagyis az internetcsatlakozással ellátott tévék papíron remek dolgok, hiszen nem kell számítógép ahhoz, hogy a kedvenc Netflix-sorozatainkat vagy YouTube-videóinkat a kényelmes kanapéról, nagy képernyőn élvezhessük. Mivel azonban ez gyakorlatilag azt is jelenti, hogy az új tévénkben egy számítógép dolgozik, ehhez a számítógéphez ugyanúgy hozzáférhetnek a rosszindulatú hackerek, mint tennék azt a laptopunkkal vagy a táblagépünkkel, esetleg az okostelefonunkkal, elvégre az is csak egy kisméretű komputer.
Ami az okostévéket és általában az internetre – az úgynevezett Internet of Things-re (IoT) – csatlakozó okoseszközöket illeti, ezekkel csak az a probléma, hogy míg a számítógépére-telefonjára mindenki igény szerint telepíthet tűzfalakat, antivírus-szoftvereket, addig a hasonló okoseszközökre nem, vagy csak hosszas bűvészkedés után. Cserébe viszont már sokszor kiderült, hogy a gyártók nem igazán jeleskednek saját eszközeik informatikai védelmét illetően: ez különösen akkor riasztó, ha gyerekeknek szánt okosjátékot vagy internetre csatlakoztatható bébiőrt lehet feltörni, különösebb nehézségek nélkül. Sőt még egy kifejezetten a rosszul vagy semennyire sem védett okoseszközök keresését lehetővé tévő keresőoldal, a Shodan is a digitális bűnözőket segíti.
Még az FBI is az okostévék veszélyeire figyelmeztet
Az amerikai Szövetségi Nyomozóiroda, az FBI épp Black Friday alkalmából közölt figyelmeztetést a weboldalán, amely az okostévék kockázataival kapcsolatban tájékoztatja az internetezőket – írja a TechCrunch.
„Túl azokon a kockázatokon, hogy a tévé gyártója, illetve az azon futó alkalmazások fejlesztői lehallgathatják és megfigyelhetik a felhasználókat, a tévékészülék egyben támadási útvonal is lehet a hackerek számára, akik így az egész otthon digitális hálózatára betörhetnek – áll az FBI figyelmeztetésében. – Bár egy digitális bűnöző nem fogja közvetlenül elérni a lezárt számítógépünket, elképzelhető, hogy a védelem nélküli tévén keresztül könnyedén be tud jutni a routerig.”
Az utolsó mondat azért fontos, mert így már akár a számítógépünkre is be tudnak hatolni abban a pillanatban, hogy a gépünk is csatlakozott a biztonságosnak vélt otthoni hálózathoz. Az FBI felhívta a figyelmet, hogy egy hasonló, védtelen okostévén keresztül a hackerek egyrészt azt csinálnak a készülékkel, amit akarnak, másrészt ami ennél is aggasztóbb, a tévé mikrofonját és kameráját aktiválva lehallgathatják és megfigyelhetik a család tagjait. A kockázatokat fokozza, hogy az okostévék gyártói nem túl gyakran adnak ki biztonsági frissítéseket a készülékeik szoftvereihez, amikor pedig igen, akkor sem feltétlenül végeznek jó munkát, így egyes modellek használata nagyobb rizikóval járhat más gyártók termékeinél.
Érdekesség, hogy a legsúlyosabb biztonsági rések támadását lehetővé tévő digitális eszközöket eredetileg az amerikai Központi Hírszerző Ügynökség, azaz a CIA fejlesztette ki, a fájlokat azonban később ellopták, és a WikiLeaksen keresztül bárki letölthette őket.
Te nézed a tévét, vagy a tévé néz téged?
Az illetéktelen behatolóknál is komolyabb kockázatot jelent, hogy az egyes gyártók készülékei milyen és mennyi adatot gyűjtenek a felhasználókról. A Washington Post például idén szeptemberben számolt be róla, hogy a Samsunghoz és az LG-hez hasonló népszerű gyártók tévéi rengeteg információt gyűjtenek be a felhasználók szokásairól, többek között arról, hogy mit néznek, és mikor, az így felhalmozott adatokat pedig hirdetések célzására használják fel. Az amerikai Vizio nevű gyártónak néhány évvel ezelőtt 2,2 millió dolláros büntetést is kellett fizetnie, miután kiderült, hogy engedély nélkül gyűjt adatokat a tévénézőkről.
Az FBI szerint a laptopokhoz hasonlóan az okostévéken is érdemes fekete ragasztószalaggal lefedni a kamerát, emellett pedig nem szabad megfeledkezni a tévé szoftverének rendszeres frissítéséről sem, illetve érdemes figyelmesen elolvasni a felhasználói feltételeket, hogy tudjuk, pontosan mibe egyezünk bele az OK gomb megnyomásakor. Aki pedig biztosra akar menni, csak addig engedi a tévét az internetre csatlakozni, amíg feltétlenül szükséges.