Ваш смарт-телевізор Samsung або Roku може бути вразливим для хакерів, але не варто панікувати

Якщо ваш смарт-телевізор раптом починає самостійно перемикати канали, можливо, ви сидите на пульті дистанційного керування, або – згідно з нещодавнім звітом Consumer Reports – це може бути хакер. Видання протестувало кілька смарт-телевізорів і стверджує, що виявило вразливості в деяких смарт-телевізорах Samsung, а також в моделях, що працюють на платформі Roku TV. На щастя, хоча обидві вразливості можуть створювати проблеми, жодна з них не може дозволити зловмиснику отримати доступ до будь-яких конфіденційних даних, таких як інформація про вашу кредитну картку.

У випадку з Roku TV, Consumer Reports протестував модель TCL (конкретна модель не згадується), але стверджує, що вразливість присутня і в інших телевізорах. У звіті сказано, що платформа Roku має API для дистанційного керування, який включений за замовчуванням, що потенційно дозволяє комусь, хто знаходиться за тисячі миль, перемикати канали, регулювати гучність або відтворювати образливий контент. Для того, щоб це насправді сталося, потрібно використовувати мобільний пристрій або ноутбук в тій же мережі, що і пристрій Roku, а потім випадково відвідати шкідливий веб-сайт або натиснути на посилання в фішинговому електронному листі, що дасть зловмиснику віддалений доступ до системи.

Roku, однак, заявляє, що Consumer Reports робить велику справу з чогось набагато меншого. У своєму блозі під назвою “Consumer Reports помилилися” віце-президент Roku з інженерії довіри Гері Еллісон каже, що Consumer Reports “неправильно характеризує функцію”, і стверджує, що для клієнтів немає ніякого ризику для безпеки. У дописі також згадується, що якщо ви хочете бути в додатковій безпеці, ви можете вимкнути цей API, встановивши Пульт дистанційного керування на “вимкнено” в Розширені системні налаштування.

Крім того, представник Roku розповів Digital Trends: “Roku дуже серйозно ставиться до безпеки. Немає ніякого ризику для безпеки облікових записів наших клієнтів або для платформи Roku, як заявлено в Consumer Reports”.

У випадку з телевізорами Samsung вразливість дуже специфічна, і Consumer Reports зазначає, що її було “важче виявити”. У цьому випадку користувачеві довелося б попередньо використовувати додаток для дистанційного керування телевізором на мобільному пристрої, а потім відкрити шкідливий веб-сайт, використовуючи той самий пристрій, надаючи зловмиснику дистанційне керування тими самими функціями, якими можна було б керувати за допомогою програми для дистанційного керування. Samsung заявляє, що планує змінити цей API, щоб усунути цю вразливість в оновленні 2018 року. Компанія не назвала точних термінів, але каже, що оновлення буде випущено “як тільки це стане технічно можливим”.

Тим часом, це не здається достатньою причиною для того, щоб утриматися від покупки продуктів будь-якої з цих компаній. Samsung робить дуже вражаючі телевізори, і Roku Ultra залишається нашим поточним вибором найкращого доступного пристрою для потокового передавання, продовжуючи додавати функції та канали з плином часу.

Незважаючи на це, подібні речі завжди викликають занепокоєння, тому ми звернулися до Roku та Samsung з цього приводу і будемо оновлювати цю історію по мірі отримання відповідей компаній.

Оновлення: Додана відповідь від Roku.

Рекомендації редакції

• Що таке Amazon Music: все, що потрібно знати
• Tidal дає бета-тестерам функцію живого діджея
• YouTube TV: Плани, ціни, канали, як скасувати та інше
• Amazon Echo Show 15 сьогодні отримує повне оновлення Fire TV
• Apple Music Sing приносить караоке-пісні на iPhone, Apple TV

Source: digitaltrends.com