Chytré televizory jsou v podstatě počítače s velkým monitorem. Největší nebezpečí hrozí přijímačům s operačním systémem Android.
Druhá televizní digitalizace spojená s přechodem na nový vysílací standard pozemního digitálního televizního vysílání DVB-T2 vede řadu domácností k rozhodnutí pořídit si nový televizor. Prakticky všechny moderní televizní přijímače obsahují nejen tuner DVB-T2 a kodek HEVC, ale jsou také „chytré“ – mají vlastní operační systém a po připojení k internetu na ně lze stahovat různé aplikace, ale také používat webový prohlížeč. Otevřený přístup k internetu ale může představovat nebezpečí. Stejně jako počítač nebo notebook může být chytrá televize napadena virem. Nemusí být dokonce ani připojena k internetu, stačí když má USB port, ke kterému divák připojuje různá externí paměťová zařízení, která předtím neprověřil. Možnost napadení chytrého televizního přijímače virem se týká všech televizních platforem – pozemního, satelitního, kabelového i IPTV příjmu.
U připojené televize nepředstavují riziko jen neoficiální aplikace, ale také škodlivé internetové stránky a různé phishingové kampaně. Phishing je podvodná technika, jak z důvěřivých uživatelů internetu vytáhnout citlivé údaje nebo je přimět k činnosti, jež vede k obohacení útočníka. Například při vyřizování elektronické pošty přes televizní obrazovku může divák kliknout na odkaz v důvěřivě se tvářící zprávě a dostat se na škodlivou stránku, z níž se do televizoru stáhne škodlivý kód, nebo na falešnou přihlašovací stránku k některému z jeho internetových účtů, jejímž prostřednictvím chce útočník získat přihlašovací údaje. Nejde tedy přímo o vir, ale podvodnou metodu, jak proniknout k žádaným datům.
Vyděrači vám mohou zablokovat televizi
Phishingové kampaně mohou šířit další škodlivé viry, jež potom stahují do napadané televize různé druhy malwaru. Infikovaný televizor nemusí navenek vykazovat žádné známky napadení, ale na pozadí běží škodlivý program, který stahuje do televizoru další nežádaný software. Pokud má televizor integrovanou kameru, může ji specializovaný malware zneužít pro pořizování záznamů diváka, který sedí před obrazovkou a tajné monitorování domácnosti. Jiný druh škodlivého kódu umožní na dálku ovládat chytrou část televize. Pokud útočník získá přihlašovací údaje do elektronické pošty, může sledovat veškerou e-mailovou komunikaci, apod.
Mezi nejnebezpečnější druhy virů, které již umí proniknout do chytrých televizorů, patří vyděračské ransomware. Jde o druh malwaru, který dokáže zašifrovat obsah napadeného zařízení, oběti na obrazovce zobrazí informaci o napadení a žádost o zaslání výkupného. To se pohybuje v řádech tisíců až desetitisíců korun a téměř vždy má být vyplaceno online v kybernetické měně Bitcoin. K vůbec prvnímu případu napadení chytrého televizoru ransomwarem došlo o Vánocích 2016. Konkrétně šlo o chytrý televizor LG s operačním systémem Android (ten je u chytrých zařízení obecně nejrizikovější, soustředí se na něj nejvíce útoků, protože je zároveň nejrozšířenější).
První případ napadení chytrého televizoru ransomware:
Napadenou televizi zachrání tovární nastavení
Majitel zavirované televize se musel obrátit na výrobce zařízení, společnost LG Eelectronics, protože i kdyby chtěl zaplatit výkupné, na obrazovce nebylo možné kliknout na odkaz s informacemi, kam má peníze zaslat. Sám také nedokázal uvést televizor do továrního nastavení, aby se škodlivého kódu zbavil. Specialisté z LG Electronics prostřednictvím speciální sekvence stisku několika tlačítek na televizoru v určitém pořadí znovu zapnuli „televizní část“ televizoru, který využíval někdejší platformu Google TV fungující na Androidu (dnes již tato platforma nefunguje) a poté mohli spustit režim obnovení nastavení televizoru do továrního nastavení. Mimochodem, servisní firma, která pracuje pro LG a na niž se poškozený nejprve obrátil, požadovala za vyřešení jeho problému 340 dolarů (v přepočtu 7 200 korun), požadované výkupné bylo 500 dolarů (něco přes 10 000 korun).
Režim obnovení systému Android umožňuje vymazání datového oddílu a odstraní tím všechna uživatelská nastavení, aplikace a data a rovná se v podstatě továrnímu nastavení televizoru. Protože k napadení televizoru došlo prostřednictvím škodlivé aplikace pro sledování filmů, kterou do zařízení stáhl rodinný příslušník, bylo smazání této aplikace jediným možným řešením problému. Majitelé televizoru si ale museli znovu nahrát a zprovoznit všechny další bezproblémové aplikace. Tak jednoduché řešení však nemusí fungovat vždy. Řada škodlivých programů navíc funguje skrytě a zneužívá obsah nahraný na televizoru nebo přídavných zařízeních, která jsou k němu připojena.
Jak správně ochránit televizi před útočníky?
Útočníci se díky různým „špionským“ programům mohou dostat k souborům s osobními fotografiemi, videy, osobními zprávami nebo informacemi o zdraví, které jsou mezi hackery velmi ceněné. S nárůstem počtu aktivovaných chytrých televizorů bude toto nebezpečí stoupat. Proto se už některé antivirové společnosti pustily do vývoje speciálních bezpečnostních aplikací pro Smart TV, které by měly neustále skenovat obsah televizoru a prověřovat stahované a spouštěné aplikace a navštěvované internetové stránky, stejně jako v případě počítačů, tabletů nebo telefonů. S vlastním řešením by měl ještě začátkem letošního roku přijít ESET. Konkurenční firma Kaspersky Lab zase upozornila, že problém se zdaleka netýká pouze televizorů s Androidem, ale i přijímačů s operačním systémem Tizen.
Pokud používáte chytrý televizor a nejste si jisti jeho zabezpečením před kybernetickými útoky, řiďte se několika jednoduchými radami: pravidelně provádějte aktualizaci operačního systému a softwaru, který na něm máte nahraný. Při výběru nových aplikací se nejprve přesvědčte, zda jsou bezpečné. Stahujte je z prověřených obchodů a přečtěte si jejich hodnocení a uživatelské recenze. Veškeré osobní údaje ukládané na chytrém televizoru si zálohujte a externí paměťový disk nemějte neustále připojený k televizoru. Pokud k němu připojujete jakékoli paměťové médium, nejprve si ho zkontrolujte bezpečnostním softwarem. Pokud je váš televizor připojený k internetu přes Wi-Fi, ujistěte se o správném zabezpečení modemu a zejména kvalitním přístupovém hesle do sítě.
