Всё, за что вы заплатите, может быть использовано против вас. Когда умное ТВ становится слишком умным

Не так давно компания Samsung заявила от технической возможности блокировать любой телевизор бренда. Для этого Samsung «вооружился» технологией TV Block — удалённым решением для обеспечения безопасности. При каждом подключении телевизора к интернету TV Block сверяет его серийный номер со списком серийных номеров устройств Samsung, которые были проданы ненадлежащим образом или украдены. Таким образом, как утверждает компания, количество краж устройств снизится, а пользоваться им сможет только законный владелец.

На первый взгляд, всё очень разумно, Samsung беспокоится о рядовых пользователях своей продукции, ведь они даже позиционируют данный механизм как весомый плюс по сравнению с конкурентами. Мы же со своей стороны чётко видим тенденцию по наращиванию производителем возможностей по вмешательству в управление продаваемыми им устройствами.

Пока что абсолютно непонятным остаётся момент, когда пользователь купил украденный телевизор у кого-либо. С одной стороны, телевизор был украден и производитель считает, что имеет полное право заблокировать его. С другой стороны, покупатель украденного телевизора мог и не знать о том, что продавец заполучил его незаконным путём. При этом он заплатил за него честно заработанные деньги. Каким образом будет происходить арбитраж таких ситуаций? Ответа на этот вопрос нет. Приведённый пример показывает, как легко может пострадать добросовестный покупатель. А учитывая то, что большинство магазинов застрахованы от краж, остаётся абсолютно непонятным, о какой заботе о пользователях идет речь.

«Эта технология может оказать положительное влияние сейчас, а также будет полезна как индустрии, так и покупателям в будущем», заявили прессе представители Samsung. Здесь есть несколько ключевых слов: «может» и «в будущем». С поправкой на присущую корпоративной лексике уклончивость, данная фраза скорее начинает звучать как «мы не уверены, насколько это нужно пользователям, может как-нибудь когда-нибудь и пригодится».

Пока что самые громкие новости касаются лишь Smart TV, но с каждым годом холодильники, пылесосы и прочая бытовая техника становятся всё «умнее» и постепенно заполняет наши дома. К сожалению, серьёзная конкуренция на рынке, оптимизация производств и т.д. не позволяют оснащать «умные» устройства мощными механизмами безопасности, так как это неминуемо повлекло бы за собой удорожание продукции и последующий спад продаж. Так что несмотря на заявления производителя о том, что подобные механизмы будут использоваться исключительно им самим и исключительно в заявленных целях, на этот счёт есть большие опасения. Многочисленные исследования подтверждают тот факт, что уязвимостей в таких устройствах предостаточно, а ввиду недостаточной защищённости круг лиц, потенциально имеющих возможность взломать устройство, достаточно широк.

Чем грозят такие технологии?

В последнее время стал широко распространён такой вид вредоносных программ как Ransomware — вирусы-вымогатели, наиболее известным типом которых являются вирусы-шифровальщики. Злоумышленник получает удалённый доступ к чужому компьютеру, с помощью специальных утилит шифрует данные, после чего владелец компьютера, как правило, видит на экране монитора баннер с требованием платы за расшифровку его данных. Стоимость выкупа очень сильно варьируется и часто зависит от квалификации злоумышленников и того, насколько они сами понимают ценность зашифрованных данных. Конечно, никому из нас не хотелось бы оказаться в такой ситуации.

Другой «популярный» тип ransomware — блокировщики, которые (как можно догадаться из названия) просто блокируют доступ к устройству. Представьте, вы пришли домой после тяжёлого рабочего дня, захватили по дороге любимый напиток, заказали вкусной еды, включаете свой новенький «умный» телевизор в надежде посмотреть очередной выпуск любимого канала на YouTube или хорошее кино, а вместо этого видите на экране сообщение о том, что ваш TV заблокирован, и если он вам действительно так дорог, то необходимо перевести определённую сумму в биткоинах на указанный кошелек.

Не стоит исключать и человеческий фактор. Нам достоверно неизвестен механизм удалённой блокировки устройств Samsung, и мы не знаем, как в целом компания удалённо управляет умными устройствами. Так что совсем не исключён сценарий, когда в один прекрасный момент недобросовестный работник решит подзаработать и продаст на очередном профильном ресурсе в даркнете информацию, собранную о вас вашим умным ТВ. Не говоря уже о таком распространённом и обыденном явлении, как не выявленные вовремя уязвимости. Все современные Smart TV оборудованы микрофоном для голосового управления. Допустим, вы раскошелились и приобрели достаточно продвинутый телевизор с веб-камерой! Существует вполне реальная угроза, что кто-то недобросовестный воспользуется такой уязвимостью и сможет не только подслушивать за вами, но и буквально наблюдать за происходящим в вашем доме. Уже сам факт этого крайне неприятен, а немного пофантазировав, легко представить себе картину, где вы и члены вашей семьи невольно становитесь участниками реалити-шоу, платно транслируемого где-нибудь в тёмных закоулках интернета…

На стороне пользователя ли производитель?

Впрочем, даже если вы не в настроении напрягать воображение, то ничего страшного. Компания Samsung сама уже неоднократно попадалась на тайной слежке за своими пользователями и сборе колоссального количества информации о них. Вместе с наступлением эры умной техники наступают и тёмные дни для конфиденциальности простых людей. Производители уже открыто заявляют о своей возможности вмешиваться в управление устройством, прикрываясь заботой о пользователях, при этом нет никаких гарантий, что ни сам вендор, ни кто-то другой не будет использовать такие возможности в своих целях (или, что опаснее, уже не делает этого). Купить телевизор, не оснащённый «умной» начинкой, уже становится практически невозможно, при этом вам не оставляют никакого выбора и, по сути, ставят перед фактом — вы не полноправный хозяин устройства, за которое заплатили своими кровными. Пока что единственным надёжным решением проблемы выглядит полный отказ от «умных» функций своего ТВ. Если вы никогда не подключите его к сети, то и никакие данные никуда не передадутся и злоумышленники не получат к нему доступ.

Samsung удерживает солидную долю рынка Smart TV, но не является монополистом. Конкуренты пока не зашли так далеко, но это отнюдь не означает, что они ещё не нарастили аналогичный функционал в своих моделях Smart TV. Например, другой крупнейший игрок на рынке умной техники, компания LG тоже не раз становилась фигурантом скандалов на тему слежки за пользователями, и не так давно также заявляла о возможности блокировки «серых» телевизоров.

По настроениям в интернете нетрудно понять, что непосредственно пользователю данная функция не особо интересна, и тем не менее, покупатель вынужден оплачивать из своего кармана такие механизмы и всю необходимую для их работы инфраструктуру. Наращивание функционала по удалённому управлению Smart TV и сбору данных о пользователях, полное отсутствие механизмов защиты данных пользователей, отсутствие жёстких стандартов в отрасли — всё это позволяет сделать вывод о не самых благих намерениях компаний-производителей. Похоже, что они через свои «умные» устройства стремятся запустить свои щупальца в каждый дом, что, в свою очередь, становится угрозой приватности глобального масштаба.

Хочется подчеркнуть, что мы в AdGuard крайне негативно относимся к краже техники и другим незаконным способам её приобретения. Однако при этом мы не менее негативно относимся к идее внедрения возможностей по контролю устройств производителем без ведома и желания пользователя. Наша позиция проста: в вопросе внедрения новых технологий в повседневной жизни руководствоваться в первую очередь необходимо запросами пользователей, а не желаниями корпораций.