A modern okostévék ma már jóval többet jelentenek egyszerű képernyőknél. Az internethez kapcsolódó készülékek streamingplatformokat, webböngészést, hangvezérlést és személyre szabott ajánlásokat kínálnak. A kényelem ára azonban sok esetben az, hogy a nappalinkban egy olyan eszköz működik, amely adatokat gyűjt rólunk, szokásainkról és akár a beszélgetéseinkről is.
Egyes biztonsági szakértők szerint nem túlzás azt mondani, hogy az okostévé válhat a modern „nagy testvérré”. Már 2013-ban kiderült, hogy ezek a készülékek hasonlóan sebezhetők, mint az otthoni számítógépek. Aaron Grattafiori és Josh Yavor, az iSEC Partners elemzői Las Vegasban, a Black Hat konferencián mutatták be, hogy egy okostévét nemcsak a beépített kamerán keresztül lehet megfigyelésre használni, hanem az eszköz képes adatokat gyűjteni a kereséseinkről, az alkalmazásainkról és a nézési szokásainkról is, írja az McAfee.
Hogyan válhat célponttá az okostévéd?
Az okostévék legnagyobb „kapuja” az internetkapcsolat. Az IP-cím köti össze a készüléket a Facebookkal, a YouTube-bal, a streaming-szolgáltatásokkal, a mikrofonokkal és egyes modelleknél a kamerával is. Mivel ezek a tévék gyakran ugyanazt a kódot futtatják, mint a számítógépek vagy okostelefonok, sebezhetők a kártevőkkel és kémprogramokkal szemben.
A kockázatot növeli, ha a felhasználó nem frissíti rendszeresen a készülék szoftverét. Az elavult firmware nyitva hagyja az ismert biztonsági réseket. Hasonló veszélyt jelentenek a nem hivatalos forrásból letöltött alkalmazások, a gyenge Wi-Fi-beállítások, vagy az, ha ugyanazt a jelszót több szolgáltatáshoz is használjuk. Még az is előfordulhat, hogy egy fertőzött HDMI-eszköz vagy USB-meghajtó juttat kártevőt a rendszerbe.
Ha egy támadó hozzáférést szerez, nemcsak a tévét használhatja megfigyelésre, hanem azon keresztül az egész otthoni hálózatra is átterjedhet.
Nem csak a kamera figyel
A megfigyelés nem feltétlenül látványos. Az okostévék számos olyan technológiát alkalmaznak, amely adatokat gyűjt a felhasználóról. Az egyik legismertebb az úgynevezett Automatic Content Recognition, vagyis ACR, amely a képernyőn megjelenő hang- és képrészletek alapján elemzi, mit nézünk. Ezeket az információkat hirdetőknek adják tovább, akik részletes profilt építenek rólunk.
A hangvezérléshez használt mikrofonok akkor is aktívak lehetnek, amikor a tévé készenléti módban van. A beszélgetések egy része külső szolgáltatókhoz kerülhet feldolgozásra. A beépített vagy csatlakoztatott kamerák videóhívásokra szolgálnak, de egyben újabb megfigyelési lehetőséget is jelentenek.
Az alkalmazások reklámazonosítókat használnak, amelyek révén a különböző platformokon megjelenő hirdetések összekapcsolhatók. A gyártók pedig gyakran adatokat osztanak meg tartalomszolgáltatókkal és adatbrókerekkel, így a nézési szokások, hangminták és akár a háztartás jellemzői is bekerülhetnek ezekbe a rendszerekbe.
Mit tud rólad a tévéd?
Egy okostévé rögzítheti, mit nézel, mennyi ideig, mikor állítod meg a műsort vagy ugrasz át jeleneteket. Gyűjti az eszköz azonosítóit, az IP-címet, a hálózati adatokat és a technikai paramétereket. Reklámazonosítókat generál, amelyek alapján célzott hirdetéseket kapsz. Feldolgozza a hangutasításokat, a kereséseket, és meghatározza a hozzávetőleges tartózkodási helyedet. Emellett diagnosztikai adatokat és teljesítménymutatókat is továbbít a gyártónak.
Mindez több szereplőhöz jut el: a gyártóhoz, az alkalmazásszolgáltatókhoz, a hirdetési hálózatokhoz és az elemzőcégekhez. A szabályozások ma már előírják, hogy ezekről az adatkezelési kapcsolatokról tájékoztatást kell adni, és lehetőséget kell biztosítani a letiltásra.
Hogyan veheted vissza az irányítást?
A legtöbb okostévén van lehetőség az ACR kikapcsolására, a személyre szabott reklámok letiltására és az alkalmazásengedélyek felülvizsgálatára. A szoftverfrissítések után érdemes újra ellenőrizni ezeket a beállításokat, mert egyes frissítések visszaállíthatják az alapértékeket.
Hasznos lehet figyelni a hálózati forgalmat is, hiszen egy okostévé akár naponta több száz kapcsolatot létesíthet reklám- és elemzőszerverekkel. Sok modern router kínál olyan funkciókat, amelyekkel korlátozható egy-egy eszköz adatforgalma.
A fizikai védelem sem elhanyagolható. Egyes modelleken található mikrofon- vagy kamerakikapcsoló gomb, illetve mechanikus zár. Ha a készülék készenléti állapotban is aktív marad, valódi leválasztást csak az áramtalanítás jelenthet, például egy kapcsolható elosztóval.
Készenlét vagy valódi kikapcsolás?
A legtöbb okostévé nem kapcsol ki teljesen a távirányító gombjával. Készenléti módba lép, hogy gyorsabban induljon, frissítéseket fogadjon, és figyelje az ébresztő szavakat. Ebben az állapotban is történhet adatgyűjtés. A teljes biztonság érdekében érdemes a mikrofont hardveresen némítani, vagy a készüléket áramtalanítani, amikor nincs használatban.
Ez is érdekelheti:
Ingyen csinosíthatod a nappalid: tévék milliói válnak a lakások új díszévé
A nyitókép csak illusztráció, forrás: Photo by Marques Kaspbrak on Unsplash
