Jak zabránit televizoru v odesílání dat o používání třetím stranám

¿Jak zabránit tomu, aby váš televizor odesílal data o používání třetím stranám? Chytré televizory si dnes našly cestu téměř do každého obývacího pokoje a ložnice a z původních… stará „krabice pro idioty“ ke skutečně propojeným počítačům k internetu. Jsou pohodlné, výkonné a umožňují vám užívat si všechny druhy streamovacích platforem, aplikací, her nebo dokonce prohlížet web, aniž byste se museli zvedat z pohovky.

Problém nastává, když zjistíme, že kromě toho, že nás baví, Náš televizor může odesílat velké množství dat o užívání výrobcům a třetím stranám. aniž bychom si to uvědomovali. Návyky prohlížení, aplikace, které používáte, hlas, poloha, dokonce i to, co připojujete přes USB, se může dostat na vzdálené servery. Dobrou zprávou je, že toto „špionáž“ můžete převzít kontrolu a minimalizovat úpravou několika nastavení.

Proč o vás vaše chytrá televize tolik ví

Než začnete náhodně měnit nastavení, je nejlepší pochopit, co se děje: Moderní chytrá televize funguje jen jako další zařízení v propojené domácnosti.s operačním systémem, aplikacemi, trvalým připojením a v mnoha případech i mikrofonem a kamerou. Přesně tytéž prvky, o kterých již víme, že představují riziko v mobilních telefonech a počítačích.

Moderní televizory integrují Software pro sběr dat, senzory, rozpoznávání hlasu a u některých modelů i přední fotoaparátTo vše má oficiálně za cíl „zlepšit uživatelský zážitek“, ale v praxi to znamená, že se shromažďují a zpracovávají data o tom, co děláte před obrazovkou.

Navíc, díky připojení k domácí síti, Televize se může stát branou k útokům Stejně jako u jakéhokoli jiného zařízení IoT by bezpečnostní chyba ve firmwaru mohla umožnit, aby se stalo součástí botnetu, distribuovalo malware do dalších zařízení ve vaší domácnosti nebo dokonce těžilo kryptoměny (cryptojacking) bez vašeho vědomí, což by spotřebovávalo zdroje a zkracovalo jeho životnost.

Dalším důležitým rizikem je riziko „klasického“ soukromí: Pokud někdo získá přístup k vaší chytré televizi, může si prohlédnout otevřené účty, historii přehrávání a související data. na platformy jako Netflix, Disney+ nebo YouTube. Pokud se neodhlásíte nebo nepoužíváte stejné heslo napříč více službami, dopad narušení může být větší, než si představujete.

V obchodním prostředí se problém znásobuje, protože Chytré televizory v zasedacích místnostech mohou zobrazovat firemní obsah, videohovory a dokumenty. Pokud není konfigurace sítě a zabezpečení správně navržena, je vhodné kromě nastavení soukromí zvážit segmentaci sítě, zásady přístupu a profesionální audity.

Role routeru a sítě v ochraně vašeho televizoru

Než se vůbec dotknete nastavení televizoru, První linií obrany je váš routerPokud domácí nebo firemní síť není řádně zabezpečena, bude jakékoli připojené zařízení, včetně televizoru, zranitelnější.

Základy zahrnují změnit výchozí uživatelské jméno a heslo routeruMnoho lidí stále ponechává nastavení z výroby. Dále je zásadní udržovat firmware routeru aktualizovaný, aby se opravily zranitelnosti a aby se aktivovalo robustní šifrování Wi-Fi (WPA2 nebo ještě lépe WPA3) s dlouhým, těžko uhodnutelným klíčem.

Může to být zajímavé v domácnostech a zejména ve firmách. vytvořit samostatnou síť nebo hostující síť Toto platí pouze pro zařízení IoT (televize, chytré zásuvky, žárovky, kamery atd.). Pokud útočník naruší chytrou televizi, nebude mít přímý přístup k pracovním počítačům ani jinému důležitějšímu vybavení.

Pokud chcete jít ještě o krok dál, můžete Nakonfigurujte pravidla firewallu na routeru pro omezení odchozích televizních připojeníBlokování známých telemetrických domén nebo rozsahů IP adres, nebo povolení pouze toho, co je nezbytné pro fungování aplikací, které používáte, výrazně snižuje množství dat, která může televizor odesílat.

Pokud chcete jít ještě o krok dál, můžete Nakonfigurujte pravidla firewallu na routeru pro omezení odchozích televizních připojení nebo Konfigurace AdGuardu – domovská stránkaBlokování známých telemetrických domén nebo rozsahů IP adres, nebo povolení pouze toho, co je nezbytné pro fungování aplikací, které používáte, výrazně snižuje množství dat, která může televizor odesílat.

V profesionálních infrastrukturách je obvyklou možností pokročilá segmentace (VLAN), filtrování MAC adres, přidělování statických IP adres a monitorování provozu k detekci anomálií. Jedná se o opatření, která mohou uplatňovat společnosti specializující se na kybernetickou bezpečnost a která dávají velký smysl, pokud je v zasedacích místnostech nebo otevřených prostorách několik chytrých televizorů.

Specifické hrozby: od ACR po kryptojacking

Mnoho nejprodávanějších televizorů má tichou, ale velmi agresivní funkci ochrany soukromí: Automatické rozpoznávání obsahu neboli ACRTato technologie identifikuje vše, co se objeví na obrazovce, bez ohledu na to, zda pochází ze streamovací aplikace, digitálního pozemního televizního kanálu nebo USB disku.

Systém analyzuje snímky nebo metadata a Tyto informace se odesílají na servery výrobců nebo třetích stran za účelem vytvoření podrobného záznamu toho, co vidíte.Tituly, žánry, program, délka, přestávky, změny kanálů… Data, která mají obrovskou komerční hodnotu pro cílenou reklamu, analýzu publika nebo vytváření profilů spotřebitelů.

Tato funkce má u každé značky různé názvy: U některých modelů LG je prezentován jako „Live Plus“Na zařízeních Samsung se tato funkce obvykle zobrazuje jako „Zobrazit informační služby“ nebo podobné možnosti, jako je „Vylepšit doporučení“ nebo „Personalizovaná reklama“. Problém je v tom, že je téměř vždy ve výchozím nastavení povolena a zůstává zcela nepovšimnuta.

Kromě ACR existují i ​​další rizikové faktory: Zranitelnosti v operačním systému televizoru, chyby v aplikacích třetích stran, infikované USB disky nebo nezabezpečené síťové konfiguraceV některých útocích byly televizory použity jako součást botnetů, které spouštějí DDoS útoky, nebo jako uzly pro těžbu kryptoměn, aniž by si uživatel všiml čehokoli jiného než pomalého televizoru, který se zahřívá více než obvykle.

Nesmíme zapomenout ani na tu „fyzickou“ složku: mikrofony a kamery integrované v televizoru nebo dálkovém ovladačiPokud kybernetický útočník získá přístup, mohl by tyto prvky aktivovat a špehovat zvuk nebo video z obývacího pokoje nebo zasedací místnosti, což již představuje přímé narušení soukromí.

Zakázat automatické rozpoznávání obsahu (ACR)

Pokud chcete změnit jen jednu věc, ať je to toto. Zakázání ACR je nejpřímější ranou pro hromadný sběr dat o sledování.Není to složité, ale každá značka to nazývá jinak a schovává to v různých menu.

Obecně budete muset jít na Přejděte do Nastavení nebo Konfigurace a hledejte sekce jako „Soukromí“, „Správa dat“, „Reklama“ nebo „Obecné“V těchto nabídkách deaktivujte vše, co zní jako „Automatické rozpoznávání obsahu (ACR)“, „Personalizovaná reklama“, „Zobrazovat data“, „Vylepšit doporučení“ nebo podobný text.

Tímto způsobem si všimnete, že Televize zobrazí oznámení, že přestanete dostávat personalizované návrhy nebo reklamy přizpůsobené vašemu vkusu.Je to typická zpráva, která vás má trochu vyděsit, ale v praxi bude televize fungovat stejně dobře; jediná věc, která se změní, je, že váš profil už nebude zásobovat tolik databází třetích stran.

Je důležité si uvědomit, že Některé aktualizace firmwaru mohou tyto možnosti znovu aktivovat. nebo resetujte nastavení soukromí na tovární nastavení. Proto je vhodné tuto nabídku pravidelně kontrolovat, zejména po instalaci větší aktualizace.

Podle GDPR musí být zpracování osobních údajů založeno na výslovný, informovaný a jednoznačný souhlasV praxi většina z nás při prvním nastavení televizoru klikne na tlačítko „Přijmout vše“, aniž by si cokoli přečetla, takže právní základ existuje, ale pocit transparentnosti nechává mnoho prostoru pro zlepšení. Proto je revize a deaktivace těchto sekcí způsobem, jak obnovit určitou rovnováhu.

Mikrofony, hlasoví asistenti a kamery: kdo vás slyší a kdo vás vidí

Dalším klíčovým kouskem skládačky jsou hlasoví asistenti: Google Assistant, Alexa nebo asistenti od výrobceJsou velmi užitečné pro přepínání kanálů, otevírání aplikací nebo vyhledávání obsahu bez psaní, ale na oplátku vyžadují, aby byl mikrofon vždy připraven naslouchat klíčovému slovu.

Snižte rizika, přejděte do nastavení a hledejte „Hlasoví asistenti“, „Google Assistant“, „Hlasové ovládání“ nebo podobné výrazyTam můžete asistenta zcela deaktivovat, nebo alespoň detekci frází jako „Ok Google“ nebo „Hey Google“, takže se aktivuje pouze stisknutím tlačítka na dálkovém ovladači.

Mnoho dálkových ovladačů pro chytré televizory je dodáváno s fyzické tlačítko s ikonou mikrofonu, které umožňuje vypnout poslechPokud ho máte, používejte ho, kdykoli hlasové ovládání nepotřebujete. Je to jednoduchá bariéra, která brání vzdáleným serverům ve zpracování soukromých konverzací.

V případě televizorů s integrovanými kamerami pro videohovory nebo ovládání gesty existuje několik možností: Pokud je odnímatelný, zcela jej odpojte, posuňte fyzickou pojistku, pokud ji má, nebo ji přelepte neprůhlednou nálepkou. Pokud není jiná možnost. Totéž platí pro videokonferenční kamery připojené k televizoru přes USB.

Nezapomeňte také zkontrolovat oprávnění mikrofonu a kamery pro každou aplikaci Tato oprávnění můžete spravovat v nabídce Aplikace nebo Oprávnění. Mnoho aplikací si vyžádá přístup „pro jistotu“ a pak ho ve skutečnosti nepotřebují. Odebráním těchto oprávnění se snižuje riziko, že by škodlivá nebo neetická aplikace mohla poslouchat nebo nahrávat bez povolení.

Ovládání personalizace reklam a reklamního ID

Reklama je hlavním důvodem, proč se tolik dat přesouvá z vaší televize do cloudu. Výrobci a platformy generují jedinečné reklamní ID spojené s vaším zařízením.která se používá k zobrazování reklamy na základě vaší aktivity, a to jak v televizi, tak někdy v kombinaci s daty z jiných služeb.

Na systémech jako Android TV nebo Google TV máte přístup Nastavení > Předvolby zařízení > Informace > Právní informace > ReklamyNajdete tam možnosti, jak resetovat nebo smazat své reklamní ID. Není možné reklamy úplně odstranit, ale můžete je méně personalizovat.

Kromě ID se v sekci soukromí nebo reklam na chytré televizi obvykle nachází přepíná pro omezení přizpůsobeníPokud je zakážete, reklamy se vám budou zobrazovat i nadále, ale nebudou již tak přizpůsobeny vašemu vkusu a vaše historie používání nebude využívána stejným způsobem.

U některých modelů uvidíte také specifické nastavení pro opravňovat výrobce ke zpracování vašich osobních údajů (doby zapnutí, používání aplikací atd.) Pod záminkou „nabízení lepších obsahových služeb“ jeho vypnutí výrazně snižuje množství telemetrie, kterou televizor odesílá.

Mějte to na paměti Personalizovaná reklama se také spoléhá na lokalituPokud zakážete přístup k poloze (pokud je to možné) a omezíte ID reklam, odříznete dva z nejlukrativnějších zdrojů cíleného marketingu.

Aplikace, oprávnění a původ: ne všechno jde.

Instalace aplikací na chytrou televizi je neuvěřitelně pohodlná, ale každá nová aplikace je... další potenciální zranitelnost ve vašem soukromí a zabezpečeníNěkteré požadují nadměrná oprávnění, jiné pocházejí z pochybných zdrojů a některé jsou jednoduše navrženy tak, aby zneužívaly uživatelská data.

První věc, kterou musíte udělat, je zkontrolovat, co již máte nainstalováno: Přejděte do Nastavení > Aplikace a postupně je zkontrolujte. Které z nich skutečně používáte a které ne? Nebojte se odinstalovat cokoli, co nebylo otevřeno měsíce nebo na co si vědomě nepamatujete, že jste je instalovali.

Poté vstupte do sekce Oprávnění aplikací, kde jsou obvykle seskupena podle typu oprávněníÚložiště, kalendář, kontakty, fotoaparát, mikrofon, poloha… Odtud můžete rychle zjistit, které aplikace mají přístup k jednotlivým zdrojům, a oprávnění odebrat, pokud to není odůvodněné.

Na Android TV / Google TV je také důležité navštívit Předvolby zařízení > Zabezpečení a omezeníNajdete tam možnost „Neznámé zdroje“, kterou byste měli zakázat, abyste zabránili instalaci aplikací z jiných zdrojů než oficiálního obchodu, a možnosti jako „Ověřit aplikace“, která upozorní na potenciálně nebezpečné instalace nebo je blokuje.

V ideálním případě nainstalujte pouze aplikace z oficiálních obchodů (Google Play, prodejna výrobce atd.)I když nejsou neomylné, alespoň existuje minimální úroveň filtrování a škodlivé aplikace jsou poměrně rychle odstraněny. Pokud aplikace není v těchto obchodech a požádá vás o její instalaci prostřednictvím jiného kanálu, je čas být opatrný a podezřívavý.

Aktualizace firmwaru a zabezpečení systému

Aktualizace softwaru nejsou jen o přidávání hezkých funkcí. Mnoho záplat slouží k odstranění zranitelností, které by mohly být zneužity ke krádeži dat nebo převzetí kontroly nad televizorem.Proto je důležité zajistit, aby vaše chytrá televize byla stále aktualizovaná.

U většiny modelů najdete tuto možnost Nastavení > Technická podpora, „Aktualizace softwaru“, „Aktualizace systému“ nebo „Obecná nastavení“Tam můžete povolit automatické aktualizace nebo, pokud dáváte přednost větší kontrole, pravidelně kontrolovat dostupnost nové verze.

Výrobci jako LG nebo Samsung jej zahrnují do mnoha svých aktualizací. Vylepšení zabezpečení, opravy kritických chyb a záplaty pro známé zranitelnostiIgnorování těchto aktualizací otevírá dveře útokům, které byly v průběhu času zdokumentovány.

Je tu však jedna nuance: Některé aktualizace mohou znovu aktivovat možnosti sledování nebo personalizované reklamy, které jste dříve vypnuli.Proto se při každé aktualizaci vyplatí rychle podívat do nabídek soukromí, reklam a ACR, abyste se ujistili, že je vše stále na svém místě.

Ve firmách a organizacích by měla být správa aktualizací Smart TV integrována do obecné zásady aktualizace zařízenístejně jako u počítačů a mobilních telefonů, čímž se zajišťuje, že žádné vybavení nezůstane příliš dlouho zastaralé.

USB, navigace a další detaily, které dělají rozdíl

Kromě pokročilých funkcí sledování existují i ​​malá gesta, která znamenají velký rozdíl. Jedním z nejdůležitějších je... Buďte opatrní s USB flash disky nebo externími pevnými disky, které připojujete k televizoru.Pokud pocházejí ze sdílených počítačů nebo pochybných zdrojů, mohou obsahovat malware určený k zneužití zranitelností systému.

Ideální je Tyto disky vždy skenujte aktuálním antivirem v počítači. před jejich připojením k chytré televizi. I když to může znít přehnaně, vyskytly se případy, kdy byly tyto typy zařízení použity jako útočný vektor mezi počítači ve stejné domácí nebo firemní síti.

Pokud používáte vestavěný webový prohlížeč televizoru, je to dobrý nápad. Vyhněte se stránkám, které nepoužívají HTTPS nebo zobrazují upozornění na neplatný certifikátTaké není dobrý nápad ukládat hesla do prohlížeče televizoru, protože pokud k nim někdo získá přístup, ať už fyzicky nebo na dálku, mohl by se snadno dostat k vašim účtům.

Na druhou stranu byste mohli zvážit Pokud nepotřebujete aplikace ani online funkce, zcela odpojte televizor od internetu.Pokud jej používáte pouze pro digitální pozemní televizi (DTT) nebo k přehrávání obsahu z externího přehrávače, vypnutí WiFi nebo odpojení síťového kabelu eliminuje velkou část problému.

Nakonec nezapomeňte vždy uchovávat kritický postoj k vyskakovacím zprávám, neočekávaným upozorněním nebo oknům, která náhle vyžadují oprávněníNestiskněte tlačítko „Přijmout“ jen ze zvyku: věnujte chvilku přečtení, s čím souhlasíte, a pokud máte jakékoli pochybnosti, prozkoumejte to nebo to odmítněte.

Soukromí na chytrých televizorech v profesionálním prostředí: pokročilá řešení

Když mluvíme o firmách, univerzitách nebo centrech s více chytrými televizory, Přístup musí jít nad rámec pouhé změny několika nastaveníA právě zde přichází na řadu firemní kybernetická bezpečnost s širšími a koordinovanějšími opatřeními.

Obvyklý postup v těchto případech je provést specifické audity zařízení internetu věcí a chytrých televizorů To zahrnuje identifikaci dostupných modelů, verzí firmwaru, které používají, služeb, které poskytují, a způsobu připojení k interní síti. Na základě toho se navrhuje plán segmentace sítí, definování zásad aktualizace a zavedení řízení přístupu.

Segmentace sítě umožňuje Izolujte televizory od ostatních kritických zařízení, aby selhání jediného televizoru neohrozilo servery ani pracovní stanice.To je doplněno interními firewally, seznamy pro kontrolu přístupu, filtrováním provozu a průběžným monitorováním.

Mnoho organizací podporuje toto nasazení v cloudových prostředích, jako je AWS nebo Azure, kde Lze spravovat centralizované zásady, šifrování, protokoly aktivit a systémy detekce anomálií založené na umělé inteligenci.Pokud tedy televizor náhle začne odesílat velké objemy dat do neznámého cíle, spustí se upozornění nebo se automaticky zablokuje.

Specializované firmy nabízejí Konzultační a zakázkové vývojové služby zaměřené na umělou inteligenci a kybernetickou bezpečnostNávrh specifických řešení pro propojené ekosystémy: od auditů chytrých televizí a IoT až po integraci agentů umělé inteligence pro monitorování provozu, detekci anomálního chování a automatickou reakci na incidenty.

Navíc tyto služby kombinují s business intelligence a nástroje jako Power BIaby si organizace mohla vizualizovat, která zařízení generují největší riziko, jaké vzorce používání jsou pozorovány a jak se chovají segmentované sítě, a to vše na cloudových infrastrukturách v AWS nebo Azure.

Další osvědčené postupy pro ochranu vašeho zážitku

Kromě všech zmíněných úprav existuje několik obecných pokynů, které vám pomohou udržet vaši chytrou televizi pod kontrolou. Jedním z nejjednodušších je vytvořit si specifický a zabezpečený účet pro správu televizese silným heslem a pokud možno dvoufázovým ověřováním pro účet výrobce nebo Google.

Oddělení vašich digitálních identit není špatný nápad: použijte jinou e-mailovou adresu než pro citlivější osobní údaje (bankovnictví, práce) k registraci televizoru a jeho služeb snižuje dopad případného úniku dat z daného účtu.

Dalším užitečným tipem je občas zkontrolujte protokol zařízení připojených k vašim streamovacím účtůmPlatformy jako Netflix, Disney+ a podobné služby vám umožňují vidět, odkud jste se přihlásili. Pokud uvidíte jakékoli připojení, které nepoznáváte, odhlaste se ze všech zařízení a změňte si heslo.

Pokud chcete mít větší kontrolu, vždycky můžete používejte důvěryhodná externí streamovací zařízení (Chromecast, Fire TV, Apple TVAtd.). a minimalizovat používání aplikací zabudovaných v samotném televizoru. Tímto způsobem centralizujete nastavení soukromí na jednom zařízení, často s více možnostmi a častějšími aktualizacemi.

V konečném důsledku jde o kombinaci Technické úpravy, selský rozum a v případě potřeby profesionální podporaTelevize bude stále stejně „chytrá“, ale bude ve váš prospěch, ne ve prospěch třetích stran, které zpeněžují vaše data, aniž byste si toho vůbec všimli.

S několika promyšlenými změnami v routeru, nastavení chytré televize, oprávněních aplikací a způsobu správy aktualizací a sítí, Je zcela možné využívat všech výhod chytré televize a zároveň minimalizovat úniky dat a vystavení kybernetickým útokům.Ať už doma nebo ve firmě, cílem je, aby obrazovka opět byla především nástrojem pro prohlížení obsahu a ne permanentním oknem, kterým unikají vaše informace.