Ako zabrániť televízoru v odosielaní údajov o používaní tretím stranám

¿Ako zabrániť televízoru v odosielaní údajov o používaní tretím stranám? Dnes si inteligentné televízory našli cestu takmer do každej obývačky a spálne a zmenili sa z stará „idiotská krabica“ k skutočne pripojeným počítačom k internetu. Sú pohodlné, výkonné a umožňujú vám vychutnať si všetky druhy streamovacích platforiem, aplikácií, hier alebo dokonca prehliadať web bez toho, aby ste museli vstať z pohovky.

Problém nastáva, keď zistíme, že okrem toho, že nás zabáva, Náš televízor môže odosielať veľa údajov o používaní výrobcom a tretím stranám. bez toho, aby sme si to vôbec uvedomovali. Návyky prezerania, aplikácie, ktoré používate, hlas, poloha, dokonca aj to, čo pripájate cez USB, sa môže dostať na vzdialené servery. Dobrou správou je, že toto „špionáž“ môžete prevziať kontrolu a minimalizovať úpravou niekoľkých nastavení.

Prečo váš inteligentný televízor vie o vás toľko

Pred náhodnou zmenou nastavení je najlepšie pochopiť, čo sa deje: Moderný inteligentný televízor funguje len ako ďalšie zariadenie v prepojenej domácnosti.s operačným systémom, aplikáciami, trvalým pripojením a v mnohých prípadoch aj mikrofónom a kamerou. Presne tie isté prvky, o ktorých už vieme, že predstavujú riziko v mobilných telefónoch a počítačoch.

Moderné televízory integrujú Softvér na zber údajov, senzory, rozpoznávanie hlasu a v niektorých modeloch aj predná kameraToto všetko má oficiálne slúžiť na „zlepšenie používateľského zážitku“, ale v praxi to znamená, že sa zhromažďujú a spracovávajú údaje o tom, čo robíte pred obrazovkou.

Okrem toho, pripojenie k domácej sieti, Televízia sa môže stať bránou pre útoky Rovnako ako v prípade akéhokoľvek iného zariadenia internetu vecí, aj bezpečnostná chyba vo firmvéri by mohla umožniť, aby sa stalo súčasťou botnetu, distribuovalo malvér do iných zariadení vo vašej domácnosti alebo dokonca ťažilo kryptomeny (cryptojacking) bez vášho vedomia, čím by sa spotrebúvali zdroje a skrátila jeho životnosť.

Ďalším dôležitým rizikom je „klasické“ súkromie: Ak niekto získa prístup k vášmu inteligentnému televízoru, môže si pozrieť otvorené účty, históriu prehrávania a súvisiace údaje. na platformy ako Netflix, Disney+ alebo YouTube. Ak sa neodhlásite alebo nepoužívate rovnaké heslo vo viacerých službách, dopad narušenia môže byť väčší, než si predstavujete.

V podnikateľskom prostredí sa problém znásobuje, pretože Inteligentné televízory v zasadacích miestnostiach dokážu zobrazovať firemný obsah, videohovory a dokumenty. Ak konfigurácia siete a zabezpečenia nie je správne navrhnutá, okrem nastavení ochrany osobných údajov je vhodné zvážiť segmentáciu siete, pravidlá prístupu a profesionálne audity.

Úloha smerovača a siete pri ochrane vášho televízora

Ešte predtým, ako sa dotknete nastavení televízora, Prvou obrannou líniou je váš routerAk domáca alebo firemná sieť nie je správne zabezpečená, akékoľvek pripojené zariadenie vrátane televízora bude zraniteľnejšie.

Základy zahŕňajú zmeniť predvolené používateľské meno a heslo smerovačaMnoho ľudí ho stále necháva v továrenských nastaveniach. Okrem toho je dôležité udržiavať firmvér routera aktualizovaný, aby sa opravili zraniteľnosti a umožnilo sa robustné šifrovanie Wi-Fi (WPA2 alebo ešte lepšie WPA3) s dlhým, ťažko uhádnuteľným kľúčom.

Môže to byť zaujímavé v domácnostiach a najmä vo firmách. vytvoriť samostatnú sieť alebo hosťovskú sieť Toto platí iba pre zariadenia internetu vecí (televízory, inteligentné zásuvky, žiarovky, kamery atď.). Týmto spôsobom, ak útočník ohrozí inteligentný televízor, nebude mať priamy prístup k pracovným počítačom ani iným dôležitejším zariadeniam.

Ak chcete ísť ešte o krok ďalej, môžete Nakonfigurujte pravidlá brány firewall na smerovači na obmedzenie odchádzajúcich televíznych pripojeníBlokovanie známych telemetrických domén alebo rozsahov IP adries, alebo povolenie iba toho, čo je potrebné na fungovanie aplikácií, ktoré používate, výrazne znižuje množstvo údajov, ktoré môže televízor odosielať.

Ak chcete ísť ešte o krok ďalej, môžete Nakonfigurujte pravidlá brány firewall na smerovači tak, aby ste obmedzili odchádzajúce televízne pripojenia alebo Konfigurácia domovskej stránky AdGuarduBlokovanie známych telemetrických domén alebo rozsahov IP adries, alebo povolenie iba toho, čo je potrebné na fungovanie aplikácií, ktoré používate, výrazne znižuje množstvo údajov, ktoré môže televízor odosielať.

V profesionálnych infraštruktúrach je obvyklou možnosťou pokročilá segmentácia (VLAN), filtrovanie MAC adries, priradenie statickej IP adresy a monitorovanie prevádzky na detekciu anomálií. Ide o opatrenia, ktoré môžu uplatňovať spoločnosti špecializujúce sa na kybernetickú bezpečnosť a ktoré dávajú veľký zmysel, keď je v zasadacích miestnostiach alebo otvorených priestoroch niekoľko inteligentných televízorov.

Konkrétne hrozby: od ACR po kryptojacking

Mnohé z najpredávanejších televízorov majú tichú, ale veľmi agresívnu funkciu ochrany súkromia: Automatické rozpoznávanie obsahu alebo ACRTáto technológia identifikuje všetko, čo sa zobrazí na obrazovke, bez ohľadu na to, či pochádza zo streamovacej aplikácie, digitálneho pozemného televízneho kanála alebo USB kľúča.

Systém analyzuje snímky alebo metadáta a Tieto informácie sa odosielajú na servery výrobcov alebo tretích strán, aby sa vytvoril podrobný záznam o tom, čo vidíte.Názvy, žánre, programové harmonogramy, trvanie, prestávky, zmeny kanálov… Dáta, ktoré majú obrovskú komerčnú hodnotu pre cielenú reklamu, analýzu publika alebo vytváranie spotrebiteľských profilov.

Táto funkcia má v každej značke rôzne názvy: V niektorých modeloch LG sa zobrazuje ako „Live Plus“.Na zariadeniach Samsung sa táto funkcia zvyčajne zobrazuje ako „Zobraziť informačné služby“ alebo podobné možnosti ako „Vylepšiť odporúčania“ alebo „Personalizovaná reklama“. Problém je v tom, že je takmer vždy predvolene povolená a zostáva úplne bez povšimnutia.

Okrem ACR existujú aj ďalšie rizikové faktory: Zraniteľnosti v operačnom systéme televízora, chyby v aplikáciách tretích strán, infikované USB disky alebo nezabezpečené sieťové konfiguráciePri niektorých útokoch boli televízory použité ako súčasť botnetov, ktoré spúšťajú DDoS útoky, alebo ako uzly na ťažbu kryptomien bez toho, aby si používateľ všimol čokoľvek viac ako pomalý televízor, ktorý sa zahrieva viac ako zvyčajne.

Nesmieme zabudnúť ani na „fyzickejšiu“ zložku: mikrofóny a kamery integrované v televízore alebo diaľkovom ovládačiAk kybernetický útočník získa prístup, mohol by tieto prvky aktivovať a špehovať zvuk alebo video z obývačky alebo zasadačky, čo už predstavuje priame porušenie súkromia.

Zakázať automatické rozpoznávanie obsahu (ACR)

Ak chceš zmeniť len jednu vec, nech je to toto. Zakázanie funkcie ACR je najpriamejším úderom pre hromadný zber údajov o sledovaní.Nie je to zložité, ale každá značka to nazýva inak a skrýva to v rôznych menu.

Vo všeobecnosti budete musieť ísť na Prejdite do časti Nastavenia alebo Konfigurácia a vyhľadajte sekcie ako „Ochrana osobných údajov“, „Správa údajov“, „Reklama“ alebo „Všeobecné“.V týchto ponukách vypnite všetko, čo znie ako „Automatické rozpoznávanie obsahu (ACR)“, „Personalizovaná reklama“, „Zobraziť údaje“, „Zlepšiť odporúčania“ alebo podobný text.

Tým si to všimnete Televízor zobrazí oznámenia, že prestanete dostávať personalizované návrhy alebo reklamy prispôsobené vášmu vkusu.Je to typická správa, ktorá vás má trochu vystrašiť, ale v praxi bude televízor fungovať rovnako dobre; jediná vec, ktorá sa zmení, je, že váš profil už nebude zásobovať toľko databáz tretích strán.

Je dôležité si uvedomiť, že Niektoré aktualizácie firmvéru môžu tieto možnosti znova aktivovať alebo obnoviť nastavenia ochrany osobných údajov na predvolené hodnoty z výroby. Preto je vhodné túto ponuku pravidelne kontrolovať, najmä po inštalácii väčšej aktualizácie.

Podľa GDPR musí byť spracovanie osobných údajov založené na výslovný, informovaný a jednoznačný súhlasV praxi väčšina z nás klikne na tlačidlo „Prijať všetko“ pri prvom nastavovaní televízora bez toho, aby si niečo prečítali, takže právny základ existuje, ale pocit transparentnosti necháva veľa priestoru na zlepšenie. Preto je kontrola a deaktivácia týchto sekcií spôsobom, ako obnoviť určitú rovnováhu.

Mikrofóny, hlasoví asistenti a kamery: kto vás počuje a kto vás vidí

Ďalším kľúčovým prvkom skladačky sú hlasoví asistenti: Asistent Google, Alexa alebo asistenti od výrobcuSú veľmi užitočné na prepínanie kanálov, otváranie aplikácií alebo vyhľadávanie obsahu bez písania, ale na oplátku vyžadujú, aby bol mikrofón vždy pripravený počúvať kľúčové slovo.

Znížte riziká, prejdite do nastavení a vyhľadajte „Hlasoví asistenti“, „Asistent Google“, „Hlasové ovládanie“ alebo podobné výrazyTam môžete úplne vypnúť asistenta alebo aspoň detekciu fráz ako „Ok Google“ alebo „Hej Google“, aby sa aktivoval iba po stlačení tlačidla na diaľkovom ovládači.

Mnoho diaľkových ovládačov Smart TV sa dodáva s fyzické tlačidlo s ikonou mikrofónu, ktoré umožňuje vypnúť počúvanieAk ho máte, používajte ho vždy, keď nepotrebujete hlasové ovládanie. Je to jednoduchá bariéra, ktorá bráni vzdialeným serverom spracovaniu súkromných konverzácií.

V prípade televízorov s integrovanými kamerami pre videohovory alebo ovládanie gestami existuje niekoľko možností: Úplne ho odpojte, ak je odnímateľný, posuňte fyzickú poistnú západku, ak ju má, alebo ju prekryte nepriehľadnou nálepkou. Ak nie je iná možnosť. To isté platí pre videokonferenčné kamery pripojené k televízoru cez USB.

Nezabudnite tiež skontrolovať povolenia pre mikrofón a kameru pre každú aplikáciu Tieto povolenia môžete spravovať prostredníctvom ponuky Aplikácie alebo Povolenia. Mnohé aplikácie si vyžiadajú prístup „pre istotu“ a potom ho v skutočnosti nepotrebujú. Odstránením týchto povolení sa znižuje riziko, že škodlivá alebo neetická aplikácia bude môcť počúvať alebo nahrávať bez povolenia.

Ovládajte prispôsobenie reklám a reklamné ID

Reklama je hlavným dôvodom, prečo sa z vášho televízora do cloudu prenáša toľko údajov. Výrobcovia a platformy generujú jedinečné reklamné ID priradené k vášmu zariadeniuktorý sa používa na zobrazovanie reklamy na základe vašej aktivity, a to ako v televízii, tak aj niekedy v kombinácii s údajmi z iných služieb.

V systémoch ako Android TV alebo Google TV máte prístup Nastavenia > Predvoľby zariadenia > Informácie > Právne informácie > ReklamyNájdete tam možnosti na obnovenie alebo odstránenie vášho reklamného ID. Reklamy nie je možné úplne odstrániť, ale môžete ich menej prispôsobiť.

Okrem ID sa v sekcii súkromia alebo reklám na inteligentnom televízore zvyčajne nachádza prepína na obmedzenie prispôsobeniaAk ich zakážete, reklamy sa vám budú zobrazovať stále, ale už nebudú tak prispôsobené vášmu vkusu a vaša história používania nebude využívaná rovnakým spôsobom.

V niektorých modeloch uvidíte aj špecifické nastavenie pre oprávňujete výrobcu na spracovanie vašich osobných údajov (časy zapnutia, používanie aplikácií atď.) Pod zámienkou „ponúkania lepších obsahových služieb“ jeho vypnutie výrazne znižuje množstvo telemetrie, ktorú televízor odosiela.

Majte to na pamäti Personalizovaná reklama sa tiež spolieha na polohuAk zakážete prístup k polohe (ak je to možné) a obmedzíte ID reklám, odrežete dva najlukratívnejšie zdroje cieleného marketingu.

Aplikácie, povolenia a pôvod: nie všetko ide.

Inštalácia aplikácií na Smart TV je neuveriteľne pohodlná, ale každá nová aplikácia je... ďalšia potenciálna zraniteľnosť vo vašom súkromí a bezpečnostiNiektoré požadujú nadmerné povolenia, iné pochádzajú z pochybných zdrojov a niektoré sú jednoducho navrhnuté tak, aby zneužívali používateľské údaje.

Prvá vec, ktorú musíte urobiť, je skontrolovať, čo už máte nainštalované: Prejdite do časti Nastavenia > Aplikácie a postupne ich skontrolujte. Ktoré z nich skutočne používate a ktoré nie? Nebojte sa odinštalovať čokoľvek, čo nebolo otvorené mesiace alebo na čo si vedome nepamätáte, že ste to nainštalovali.

Potom vstúpte do sekcie Povolenia aplikácií, kde sú zvyčajne zoskupené podľa typu povoleniaÚložisko, kalendár, kontakty, fotoaparát, mikrofón, poloha… Odtiaľ môžete rýchlo zistiť, ktoré aplikácie majú prístup ku každému zdroju, a zrušiť povolenie, ak to nie je opodstatnené.

Na Android TV / Google TV je tiež dôležité navštíviť Predvoľby zariadenia > Zabezpečenie a obmedzeniaNájdete tam možnosť „Neznáme zdroje“, ktorú by ste mali vypnúť, aby ste zabránili inštalácii aplikácií mimo oficiálneho obchodu, a možnosti ako „Overiť aplikácie“, ktoré upozornia na potenciálne nebezpečné inštalácie alebo ich blokujú.

V ideálnom prípade nainštalujte iba aplikácie z oficiálnych obchodov (Google Play, predajňa výrobcu atď.)Aj keď nie sú neomylné, aspoň existuje minimálna úroveň filtrovania a škodlivé aplikácie sa odstraňujú pomerne rýchlo. Keď sa aplikácia v týchto obchodoch nenachádza a žiada vás o jej inštaláciu cez iný kanál, je čas byť opatrný a podozrievavý.

Aktualizácie firmvéru a zabezpečenia systému

Aktualizácie softvéru nie sú len o pridávaní pekných funkcií. Mnohé z týchto záplat slúžia na odstránenie zraniteľností, ktoré by sa dali zneužiť na krádež údajov alebo prevzatie kontroly nad televízorom.Preto je dôležité zabezpečiť, aby bol váš Smart TV stále aktualizovaný.

Vo väčšine modelov nájdete túto možnosť Nastavenia > Technická podpora, „Aktualizácia softvéru“, „Aktualizácia systému“ alebo „Všeobecné nastavenia“Tam môžete povoliť automatické aktualizácie alebo, ak uprednostňujete väčšiu kontrolu, pravidelne kontrolovať dostupnosť novej verzie.

Výrobcovia ako LG alebo Samsung ho zahŕňajú do mnohých svojich aktualizácií. Vylepšenia zabezpečenia, opravy kritických chýb a záplaty známych zraniteľnostíIgnorovanie týchto aktualizácií otvára dvere útokom, ktoré boli časom zdokumentované.

Existuje však nuansa: Niektoré aktualizácie môžu znova aktivovať možnosti sledovania alebo personalizovanej reklamy, ktoré ste predtým vypli.Preto sa pri každej aktualizácii oplatí rýchlo pozrieť ponuky ochrany osobných údajov, reklám a ACR, aby ste sa uistili, že je všetko stále na svojom mieste.

V spoločnostiach a organizáciách by mala byť správa aktualizácií Smart TV integrovaná do všeobecné pravidlá aktualizácie zariadenírovnako ako sa to robí s počítačmi a mobilnými telefónmi, čím sa zabezpečí, aby žiadne zariadenie nezostalo príliš dlho zastarané.

USB, navigácia a ďalšie detaily, ktoré robia rozdiel

Okrem pokročilých funkcií sledovania existujú aj malé gestá, ktoré majú veľký význam. Jedným z najdôležitejších je... Buďte opatrní s USB kľúčmi alebo externými pevnými diskami, ktoré pripájate k televízoru.Ak pochádzajú zo zdieľaných počítačov alebo pochybných zdrojov, môžu obsahovať škodlivý softvér určený na zneužitie zraniteľností systému.

Ideálne je Tieto disky vždy skenujte aktuálnym antivírusom v počítači. pred ich zapojením do inteligentného televízora. Aj keď to môže znieť prehnane, vyskytli sa prípady, keď boli tieto typy zariadení použité ako útočný vektor medzi počítačmi v tej istej domácej alebo firemnej sieti.

Ak používate vstavaný webový prehliadač televízora, je to dobrý nápad. Vyhnite sa stránkam, ktoré nepoužívajú HTTPS alebo zobrazujú upozornenia na neplatný certifikátTaktiež nie je dobrý nápad ukladať heslá do prehliadača televízora, pretože ak niekto získa prístup, či už fyzicky alebo na diaľku, mohol by ľahko získať prístup k vašim účtom.

Na druhej strane, môžete zvážiť Ak nepotrebujete aplikácie alebo online funkcie, úplne odpojte televízor od internetu.Ak ho používate iba na digitálnu pozemnú televíziu (DTT) alebo na prehrávanie obsahu z externého prehrávača, vypnutie WiFi alebo odpojenie sieťového kábla eliminuje veľkú časť problému.

Nakoniec nezabudnite vždy uchovávať kritický postoj k vyskakovacím správam, neočakávaným upozorneniam alebo oknám, ktoré náhle vyžadujú povoleniaNestláčajte tlačidlo „Súhlasím“ len tak zo zvyku: venujte chvíľu prečítaniu si, s čím súhlasíte, a ak máte akékoľvek pochybnosti, prešetrite si to alebo to odmietnite.

Súkromie na inteligentných televízoroch v profesionálnom prostredí: pokročilé riešenia

Keď hovoríme o spoločnostiach, univerzitách alebo centrách s viacerými inteligentnými televízormi, Prístup musí ísť nad rámec len zmeny niekoľkých nastaveníTu prichádza na rad firemná kybernetická bezpečnosť so širšími a koordinovanejšími opatreniami.

Obvyklý postup v týchto prípadoch je vykonať špecifické audity zariadení internetu vecí a inteligentných televízorov To zahŕňa identifikáciu prítomných modelov, verzií firmvéru, ktoré používajú, služieb, ktoré poskytujú, a spôsobu pripojenia k internej sieti. Na základe toho sa navrhne plán segmentácie sietí, definovania politík aktualizácií a zavedenia kontrol prístupu.

Segmentácia siete umožňuje Izolujte televízory od zvyšku kritického zariadenia, aby ani jedno zlyhanie televízora neohrozilo servery alebo pracovné stanice.Toto je doplnené internými firewallmi, zoznamami kontroly prístupu, filtrovaním prevádzky a nepretržitým monitorovaním.

Mnoho organizácií podporuje toto nasadenie v cloudových prostrediach, ako sú AWS alebo Azure, kde Možno spravovať centralizované politiky, šifrovanie, protokoly aktivít a systémy detekcie anomálií založené na umelej inteligencii.Ak teda televízor náhle začne odosielať veľké objemy údajov do neznámeho cieľa, spustí sa upozornenie alebo sa automaticky zablokuje.

Špecializované spoločnosti ponúkajú Konzultačné a zákazkové vývojové služby zamerané na umelú inteligenciu a kybernetickú bezpečnosťNavrhovanie špecifických riešení pre prepojené ekosystémy: od auditov Smart TV a IoT až po integráciu agentov umelej inteligencie na monitorovanie prevádzky, detekciu anomálneho správania a automatickú reakciu na incidenty.

Okrem toho tieto služby kombinujú s obchodná inteligencia a nástroje ako Power BIaby si organizácia mohla vizualizovať, ktoré zariadenia generujú najväčšie riziko, aké vzorce používania sa pozorujú a ako sa správajú segmentované siete, a to všetko na cloudových infraštruktúrach v AWS alebo Azure.

Ďalšie osvedčené postupy na ochranu vášho zážitku

Okrem všetkých spomenutých úprav existuje niekoľko všeobecných pokynov, ktoré vám pomôžu udržať váš Smart TV pod kontrolou. Jedným z najjednoduchších je vytvoriť si špecifický a bezpečný účet na správu televízoraso silným heslom a ak je to možné, dvojstupňovým overením pre účet výrobcu alebo Google.

Oddelenie vašich digitálnych identít nie je zlý nápad: použite inú e-mailovú adresu ako pre citlivejšie osobné údaje (bankovníctvo, práca) na registráciu televízora a jeho služieb znižuje dopad úniku údajov z tohto účtu.

Ďalším užitočným tipom je občas skontrolujte protokol zariadení pripojených k vašim streamovacím účtomPlatformy ako Netflix, Disney+ a podobné služby vám umožňujú vidieť, odkiaľ ste sa prihlásili. Ak uvidíte akékoľvek pripojenie, ktoré nepoznáte, odhláste sa zo všetkých zariadení a zmeňte si heslo.

Ak chcete mať väčšiu kontrolu, vždy môžete používajte dôveryhodné externé streamovacie zariadenia (Chromecast, Fire TV, Apple TVAtď). a minimalizovať používanie aplikácií zabudovaných v samotnom televízore. Týmto spôsobom centralizujete nastavenia ochrany osobných údajov na jednom zariadení, často s väčším počtom možností a častejšími aktualizáciami.

V konečnom dôsledku ide o kombinovanie Technické úpravy, zdravý rozum a v prípade potreby aj odborná podporaTelevízor bude stále rovnako „inteligentný“, ale bude vo váš prospech, nie v prospech tretích strán, ktoré speňažujú vaše dáta bez toho, aby ste si to vôbec všimli.

S niekoľkými premyslenými zmenami v smerovači, nastaveniach Smart TV, povoleniach aplikácií a spôsobe správy aktualizácií a sietí, Je úplne možné využívať všetky výhody inteligentnej televízie a zároveň minimalizovať úniky údajov a vystavenie kybernetickým útokom.Či už doma alebo vo firme, cieľom je, aby obrazovka opäť bola predovšetkým nástrojom na prezeranie obsahu a nie permanentným oknom, cez ktoré unikajú vaše informácie.