TV thông minh cung cấp nhiều tính năng thú vị, bao gồm truy cập Internet, ứng dụng phát trực tuyến, máy ảnh và micrô tích hợp. Tuy nhiên, vì chúng luôn được kết nối Internet nên những chiếc TV này có thể tiềm ẩn nhiều nguy cơ.
Tin tặc có quyền truy cập có thể kiểm soát TV của bạn và thay đổi một số cài đặt nhất định. Bằng cách sử dụng máy ảnh và micrô tích hợp, một tin tặc thông minh và có khả năng có thể theo dõi các cuộc trò chuyện của bạn. Tháng 11 năm 2019 FBI đưa ra cảnh báo về những rủi ro của TV thông minh đối với quyền riêng tư của bạn và đưa ra một số khuyến nghị.
FBI lưu ý rằng các nhà sản xuất TV và nhà phát triển ứng dụng có khả năng lắng nghe và quan sát bạn. Nhưng một mối đe dọa tiềm ẩn nghiêm trọng hơn đến từ những kẻ tấn công có quyền truy cập vào TV không an toàn của bạn và chiếm quyền kiểm soát bằng cách thay đổi kênh, điều chỉnh mức âm lượng và thậm chí cho trẻ em xem nội dung không phù hợp. Tệ nhất, chúng có thể bật máy ảnh và micrô của TV để theo dõi bạn hoặc sử dụng quyền truy cập đó để tìm cửa sau cho bộ định tuyến và các thiết bị được kết nối khác của bạn.
Các phương pháp hay nhất của FBI
Tất cả điều này có vẻ như là một tình huống xấu nhất, nhưng nó sẽ không khiến bạn sợ hãi khi sử dụng TV thông minh của mình. FBI đưa ra một số khuyến nghị và phương pháp hay nhất để đảm bảo tốt hơn sự an toàn và quyền riêng tư của bạn:
- Biết chính xác TV của bạn có những tính năng nào và cách điều khiển chúng. Thực hiện tìm kiếm trên web đơn giản cho số kiểu máy và các từ “micrô”, “máy ảnh” và “quyền riêng tư”.
- Không dựa vào cài đặt bảo mật mặc định. Thay đổi mật khẩu của bạn nếu bạn có thể và tìm hiểu cách tắt micrô, máy ảnh và thu thập thông tin cá nhân nếu có thể. Nếu bạn không thể tắt chúng, hãy cân nhắc xem bạn có sẵn sàng chấp nhận rủi ro bằng cách mua mô hình này hay sử dụng dịch vụ này hay không.
- Nếu bạn không thể tắt máy ảnh nhưng muốn, một miếng băng dính đen đơn giản trên lỗ cắm máy ảnh là cách tốt nhất.
- Kiểm tra khả năng của nhà sản xuất trong việc cập nhật thiết bị của bạn với các bản vá bảo mật. Anh ta có thể làm được không? Có phải trong quá khứ không?
- Kiểm tra chính sách bảo mật của nhà sản xuất TV và các dịch vụ phát trực tuyến mà bạn sử dụng. Xác nhận dữ liệu nào họ thu thập, cách họ lưu trữ dữ liệu đó và họ làm gì với dữ liệu đó.
Những gì các chuyên gia nói
Ngoài lời khuyên của FBI, chúng tôi đã yêu cầu các chuyên gia trong ngành cân nhắc về vấn đề này. Stephen Hiduchak, Giám đốc điều hành của Dịch vụ Xác minh Danh tính Cóvà Joseph Carson, giám đốc an ninh và cố vấn bảo mật thông tin tại một công ty quản lý quyền truy cập đặc quyền. thicoticlàm sáng tỏ nạn hack TV.
Những rủi ro và nguy hiểm tiềm ẩn cho chủ sở hữu TV thông minh từ hacker là gì?
Hiduchak: Rủi ro đến từ mọi thứ liên quan đến micrô, máy ảnh và cảm biến. Khai thác dữ liệu dựa trên những gì bạn xem và vị trí của bạn cũng có giá trị trên thị trường dữ liệu, vì vậy những thứ này cũng trở thành rủi ro.
Carson: TV thông minh về cơ bản là máy tính chạy hệ điều hành. Những rủi ro tương tự như đối với máy tính cũng áp dụng cho TV thông minh. Hầu hết các TV thông minh đều có máy ảnh, micrô và hệ thống tệp. Nếu tội phạm mạng giành được quyền truy cập vào TV thông minh của bạn, có khả năng được kết nối với Internet, điều này có nghĩa là kẻ tấn công có thể nhìn thấy bạn qua camera, nghe thấy các cuộc trò chuyện của bạn và lấy cắp dữ liệu của bạn. Kẻ tấn công cũng có thể sử dụng TV thông minh của bạn để điều hướng đến các thiết bị khác trong mạng gia đình của bạn sau này. Điều này bao gồm máy tính xách tay của bạn hoặc các thiết bị cá nhân khác, bao gồm cả bộ nhớ mạng.
Mức độ thực sự và phổ biến của những rủi ro và mối đe dọa này như thế nào? Liệu mối đe dọa này có bị phóng đại hay là điều mà tất cả các chủ sở hữu TV thông minh nên quan tâm?
Khiduchak: Rủi ro là có thật. Năm 2018, công ty điện tử tiêu dùng Trung Quốc Huawei được phát hiện có cửa hậu trong các sản phẩm của mình. Điều này cho phép họ tự truy cập vào dữ liệu của điện thoại. Nhiều người trong chính phủ Hoa Kỳ đã ra đi và đề nghị ngay lập tức ngừng sử dụng tất cả các sản phẩm của họ.
Carson: Mối đe dọa là rất thực tế. Khi có thể, tội phạm mạng sẽ tận dụng triệt để điều này.
Các nhà sản xuất TV đã cố tình hoặc vô tình sử dụng TV thông minh để theo dõi người dùng?
Hiduchak: Trở lại năm 2017, Vizio bán dữ liệu từ TV của mình và bị Ủy ban Thương mại Liên bang phạt. Mỗi giây, phần mềm trong TV Vizio đọc dữ liệu pixel từ một phân đoạn của màn hình. Nó được gửi về nhà và so sánh với cơ sở dữ liệu về phim, chương trình truyền hình và nội dung thương mại để xác định nội dung đang được xem.
Đã có trường hợp thực tế nào mà tin tặc đã truy cập vào TV thông minh và sau đó tìm thấy thông tin khác trên mạng gia đình của người dùng chưa?
Hiduchak: FBI và CIA đang cảnh báo rằng TV của chúng tôi có thể là một cửa sổ vào mạng của bạn. Rất khó để tìm thấy dữ liệu về các vụ hack, vì hầu hết chúng đều im lặng. Nhưng hãy yên tâm rằng khi Roku phát hành các bản vá cho các lỗ hổng, đó không phải là lỗi hay lý do của bản vá đó.
Carson: Chính xác. Cá nhân tôi thậm chí đã sử dụng nó trong quá khứ trong các thử nghiệm thâm nhập bằng camera và micrô của TV.
Các nhà sản xuất TV có đang làm gì để khắc phục các lỗ hổng trên TV thông minh không?
Hiduchak: Họ đã trở nên minh bạch hơn về cách chúng được sử dụng và những thứ như Đạo luật Bảo vệ Người tiêu dùng California (CCPA) bắt buộc tiết lộ việc sử dụng dữ liệu.
Carson: Thành thật mà nói, khi không có ai phàn nàn hoặc tự nhận mình là nạn nhân, các nhà sản xuất TV đã chậm chạp trong việc cải thiện bảo mật hoặc sửa chữa hệ thống.
Ngoài các khuyến nghị có trong cảnh báo của FBI, chủ sở hữu TV thông minh nên quan tâm đến điều gì khác để bảo vệ bản thân và quyền riêng tư của họ?
Hajduchak: Hãy đảm bảo rằng các sản phẩm của bạn luôn được cập nhật phần mềm mới nhất và đảm bảo rằng các sản phẩm giống Huawei không ở trong phòng ngủ của bạn, chứ đừng nói đến nhà của bạn.
Carson: Tôi khuyên bạn nên luôn đảm bảo rằng bạn biết những tính năng nào được bật trên TV thông minh của bạn có thể gây rủi ro và sau đó quyết định xem bạn có cần chúng hay không. Bạn cũng nên giữ cho TV thông minh của mình hoạt động tốt và tắt hoàn toàn khi không sử dụng.
Ngoài ra còn có một số bước nhất định mà chủ sở hữu của các thương hiệu TV nhất định phải tuân theo.
Sony Android TV sử dụng Cửa hàng Google Play, bao gồm Google Play Protect để quét tất cả các ứng dụng Android trên TV để tìm phần mềm độc hại trước và sau khi chúng được tải xuống TV. Theo Sony, chủ sở hữu của những chiếc TV này có thể thay đổi cài đặt Android TV mặc định để chỉ truy cập ứng dụng thông qua Cửa hàng Google Play hoặc chỉ tải xuống ứng dụng qua USB.
Trong dòng Sony Select trên màn hình chính của Android TV, biểu tượng Ứng dụng ESET Smart TV Security có thể được đặt để bảo vệ khỏi các vấn đề bảo mật với thiết bị Android và USB được kết nối với TV, cũng như để ngăn truy cập trái phép vào dữ liệu trong quá trình kết nối.
