rssyoutubefg

האם אתם בטוחים ליד הטלוויזיה החכמה שלכם?

ESET ישראל
22.02.18

פעם כל מה שהטלוויזיה שלנו אפשרה לנו זה לצפות בערוצי טלוויזיה "רגילים", אז זהו שכבר לא. כיום, אנחנו מחליפים את הטלוויזיות המיושנות בטלוויזיות "חכמות", בהן ניתן לצפות בסטרימינג (צפייה ישירה) של קטעי וידאו ושמע, לשחק משחקים, לגלוש באינטרנט ולהוריד אפליקציות – כל זאת הודות לחיבור שלהן לאינטרנט.

ההתקדמות הטכנולוגית הזו היא חלק ממגמה רחבה יותר בה מכשירי החשמל שלנו בבית ועצמים אחרים מחוברים לרשת האינטרנט, מה שיוצר כמות הולכת וגדלה של התקני אינטרנט-של-הדברים (Internet of Things, IoT).

אין ספק שהמגמה הזאת הופכת את החיים שלנו להרבה יותר קלים ונותנת לנו אפשרויות אינסופיות, אבל עם זאת, החיבור לאינטרנט של הטלוויזיות החכמות ומצב האבטחה הבעייתי במרחב ה-IoT באופן כללי פותח פרצה לאינספור איומים על הפרטיות שלנו ואבטחת המכשירים.

מחקרים מראים שקיים מגוון רחב של מתקפות נגד טלוויזיות חכמות ושאותן מתקפות הן אפשריות ופרקטיות. ברוב המקרים אין צורך בגישה פיזית למכשיר או באינטראקציה עם המשתמש. בנוסף, הוכח מספר פעמים כי ברגע שבו פורצים לטלוויזיה החכמה, מכשיר זה יכול לשמש כ"מקפצה" למתקפות המופנות כלפי מכשירים אחרים באותה הרשת, מה שעשוי לפגוע במידע האישי של המשתמש המאוחסן על מכשירים הרבה יותר "מעניינים", כמו מחשבים אישיים, טאבלטים וסמארטפונים.

ייתכן שמישהו צופה בכם 

בטוח שאתם נהנים מצפייה בטלוויזיה החכמה שלכם, אך אנו מאמינים שאתם לא רוצים שהיא תצפה בכם בחזרה. למעשה, זה בדיוק מה שהטלוויזיות האלה יכולות לעשות – "לצפות בצופים שלהן".

בשנת 2013 חוקרים הוכיחו שבאמצעות ניצול פרצות אבטחה אפשר להדליק מרחוק את המצלמה והמיקרופון המובנים בדגמים מסוימים של טלוויזיות של סמסונג. בנוסף לכך שהפכו את הטלוויזיה למכשיר שרואה ושומע הכול, הם יכלו להשתלט על אפליקציות מובנות של רשתות חברתיות, לפרסם נתונים בשמם של המשתמשים ולגשת לקבצים שלהם. חוקר אחר הדגים מתקפה המאפשרת לו להחדיר סיפורי חדשות מזויפים לדפדפן של טלוויזיה חכמה.

גם נוזקות יכולות למצוא את דרכן לטלוויזיות שלכם ולגרום להן לעבוד באיטיות. בכיוון ההתקפה הזה, שהוכח גם הוא כפרקטי, התוקפים יכלו ליצור אפליקציה לגיטימית ולאחר מכן לשחרר עדכון שיהפוך אותה לנוזקה. העדכון ירד באופן אוטומטי לטלוויזיות חכמות המצוידות במיקרופון.

בשנת 2014 התגלתה פרצה בתקן של טלוויזיות אינטראקטיביות הידוע בשם "HbbTV". החוקרים גילו כי ניתן להטמין את קוד התקיפה הזה בשידורים זדוניים וכך לפגוע באלפי טלוויזיות חכמות במכה אחת, מה שיאפשר לתוקפים לפרוץ לטלוויזיה ולמכשירים אחרים ברשת, לגנוב סיסמאות גישה, להציג פרסומות לא-רצויות ואפילו לנטר את התעבורה ברשתות אלחוטיות לא-מאובטחות. בנוסף, התגלה כי אין צורך בתכסיסי פריצה מיוחדים בשימוש בצורת תקיפה זו.

בעיות אחרות בתקן HbbTV העלו אותו לכותרות פעם נוספת ב-2017. חוקר אבטחה הציג טכניקה בה הוא שלח אות אלחוטי זדוני כדי לפרוץ לטלוויזיות עם חיבור לאינטרנט. לאחר שהחוקר השתלט על הטלוויזיה, ניתן היה להשתמש בה למגוון עצום של פעולות זדוניות, ביניהן ריגול אחר המשתמש באמצעות המיקרופון והמצלמה של הטלוויזיה ושיטוט בתוך הרשת המקומית. על פי הערכות, 9 מתוך 10 טלוויזיות חכמות שנמכרו בשנים האחרונות היו חשופות לפריצה זו. כמו בדוגמה הקודמת, גם כאן המשתמש לא היה מגלה סימנים חיצוניים לכך שמתרחש משהו חריג.

בפברואר 2018, עמותת Consumer Reports האמריקאית שחררה תוצאות של מבחני פריצה לטלוויזיות המחוברות לאינטרנט מחמישה מותגים שונים, כל אחת מהן משתמשת בפלטפורמת טלוויזיה חכמה אחרת. "האקרים יכולים להשתלט על מיליוני טלוויזיות חכמות באמצעות ניצול פרצות אבטחה פשוטות", אמר הארגון. נמצא כי המכשירים היו חשופים לפריצות לא-מתוחכמות שיאפשרו לתוקף להחליף ערוצים, להעלות את עוצמת השמע לרמה מחרישת אוזניים, להתקין אפליקציות חדשות ולנתק את המכשיר מהרשת האלחוטית – כל זה, כמובן, מרחוק.

בנוסף, הסקירה גילתה שמשתמשים מחויבים להסכים לכך שייאסף מידע מפורט מאוד אודות הרגלי הצפייה שלהם, אלא אם כן הם מוכנים לוותר על הפיצ'רים החכמים של הטלוויזיה החדשה שלהם. במשך השנים נחשפו כמה יצרנים שהיו מעורבים באיסוף של נתונים אודות הרגלי הצפייה של צרכנים וסחרו בהם ללא הסכמה.

היי מישהו שומע אותי

חששות בנוגע להשלכותיהן של הטלוויזיות החכמות על הפרטיות עלו גם בשנת 2015, כשפונקציית "זיהוי הקול" של סמסונג, שמטרתה להקל על המשתמש באמצעות מתן פקודות קוליות לטלוויזיה, הוצגה לקהל הרחב. החברה הזהירה את לקוחותיה המשתמשים בזיהוי הקולי בטלוויזיות החכמות שלהן ששיחות פרטיות יהוו חלק מהמידע הנאסף ומשותף עם גופים אחרים. בנוסף, לא בכל המקרים המידע שנאסף באופן לגיטימי הועבר באופן מוצפן, מה שעלול לאפשר לפורצים לצותת לשיחות פרטיות.

כאמור, הדיון בנושא הזה עוד לא הסתיים, עם הזמן נוצרים איומים נוספים על הפרטיות והאבטחה בזמן שאנשים רבים ממשיכים לרכוש טלוויזיות חכמות בקצב הולך וגובר. על פי אחת התחזיות, עד סוף 2018 יהיו יותר מ-750 מיליון טלוויזיות חכמות.

טלוויזיות חכמות מאפשרות לנו להשתמש בהן למטרות הקשורות בדרך כלל למחשבים. למעשה, זו בדיוק התכלית של הטלוויזיות האלה – "מחשבים" המחוברים לאינטרנט, בדומה לטלפונים ניידים. אין ספק שאם נחשוב עליהם כעל מחשבים ונתייחס אליהם ככאלה מצבנו ישתפר.

לאחרונה השקנו את ESET Smart TV Security מוצר חדש להגנה על טלווזיות חכמות עם מערכת הפעלה Android TV. המוצר החדש מגן מפני מפני וירוסים ונוזקות, מספק הגנה מרבית מפני נוזקות כופר הנועלות את מסך הטלוויזיה, סורק התקנים חיצוניים המתחברים לטלוויזיה ומנגנון אנטי פישינג להגנה מפני ניסיונות לגניבת מידע אישי רגיש. האפליקציה זמינה להורדה בחנות האפליקציות הרשמית Google Play, וניתן להוריד אותה רק ממכשירי טלוויזיה חכמים. 

  • הדפס
  • דוא"ל

6 תגובות

  • קישור לתגובה 04.03.18 פורסם ע"י ESET

    היי עמרי,
    קודם כל שמחים לשמוע שאתה מרוצה :)
    לטלוויזיות של LG ישנה מערכת הפעלה עצמאית, כלומר לא עובדות עם מערכת הפעלה של Android TV ולכן הן אינן נתמכות כרגע על ידי המוצר שלנו.

  • קישור לתגובה 01.03.18 פורסם ע"י עמרי אורן

    היי. עמרי אורן לקוח מרוצה שלכם הרבה שנים.טלויזיות של LG מעולות,הדגמים החדשים לבטח מעל סמסונג.אז מה ההיגיון אומר לנו ? יותר מכירות לטלויזיות הללו וכדאיות מוגברת לכם לאבטח אותם.אשמח מאוד לפתרון מצידכם.
    תודה omri-oren@013.net.il

  • קישור לתגובה 01.03.18 פורסם ע"י ESET

    היי נעמי,
    לפנסוניק יש מערכת הפעלה עצמאית ולכן, בינתיים לפחות, לא ניתן להתקין עליה את המוצר שלנו.
    לשאלתך, הרישיון למוצר המחשב לא כולל רישיון לאפליקציית ההגנה על הטלוויזיה. כאמור בעת ההתקנה מקבלים 30 יום חינם את גרסת הניסיון ולאחר מכן ניתן להמשיך עם הגרסה החינמית או לשדרג לגרסת הפרימיום.

  • קישור לתגובה 01.03.18 פורסם ע"י נעמי דליות

    שלום לכם. אני מנוייה על ESET למחשב PC. יש לנו טלוויזיה חכמה פנסוניק. אני לא יודעת איזו מערכת הפעלה יש לה. אנחנו משתמשים בה באינטרנט רק לצורך יוטיוב, או TUNEIN. האם עלי להתקין את מערכת ההגנה שלכם? האם המנוי שלי כולל גם טלוויזיה?

  • קישור לתגובה 01.03.18 פורסם ע"י ESET

    היי דבורה,
    במידה ויש לך טלוויזיה חכמה עם מערכת הפעלה של אנדרואיד תוכלי להיכנס ללינק דרך הטלוויזיה או לחפש בחנות Google Play דרך הטלוויזיה את שם המוצר "ESET Smart TV Security".
    ב30 ימים הראשונים זו אכן גרסת ניסיון ולאחר מכן תוכלי לבחור אם להישאר עם הגרסה החינמית או לשדרג לגרסת הפרימיום.
    נשמח לעמוד לשירותך

  • קישור לתגובה 01.03.18 פורסם ע"י דבורה בן זאב

    שלום רב ,

    רציתי להתקין בנידון טלביזיה חכמה ולא ידעתי איך להמשיך עפי' הקישור שציינתם .
    אשמח אם תענו לי במסירת פרטים נוספים בנידון ...
    האם זו גרסת נסיון
    תודה מראש ,
    דבורה בן זאב

השאר תגובה

להשארת תגובה מלאו את השדות הבאים

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום