Назар Токар
Опубліковано: 22 Березня 2017
Оновлено: 1 Травня 2017

Чергова порція публікацій від WikiLeaks містить звіт про те, як розумні пристрої слідкують за своїми власниками. За їх даними, телевізори Samsung з функцією Smart TV записують розмови глядачів без їхнього відома.

Ще 2014 року ЦРУ разом з британськими колегами створило додаток Weeping Angel («Янгол, що плаче»). На перший погляд, програма працює як звичайна утиліта для Smart TV, однак вона має декілька особливостей:

  1. Програма здатна записувати всі розмови глядачів  у фоновому режимі через мікрофон телевізора.
  2. Додаток має доступ до паролю wi-fi, які використовує телевізор.
  3. Програма має доступ до всіх ваших даних — паролів до платних сайтів чи відомості про облікові записи, які були введені у браузері пристрою.
  4. Найцікавіше — шпигунський софт має так звану функцію «Face Off», вона дозволяє йому збирати інформацію навіть тоді, коли телевізор знаходиться у вимкненому стані.

Принцип роботи

Метью Хікі, експерт з безпеки та співзасновник Hacker House, пояснив Форбс алгоритм роботи шпигуна. Він вважає, що програма може проникнути на телевізор за допомогою USB (на тих прошивках, де це дозволено). Крім того, він не виключає той факт, що у ЦРУ є засоби дистанційного інфікування пристроїв.

Після збору даних програма певний час зберігає розмови, вона не передає файли через звичайну мережу у фоновому режимі. Для того, щоб дистанційно отримати аудіозаписи, потрібно щоб у зоні дії wi-fi з’явилася спеціальна точка доступу під керуванням агенту ЦРУ. Коли «зомбоящик» зможе до неї приєднатися, програма передасть всі файли.

Weeping Angel — це ще не завершений додаток, а кінцева ціль проекту — збір не тільки аудіозаписів, але й відео із вбудованої в телевізор камери.

Як себе захистити

Найпростіший спосіб видалити шпигунську програму — це оновити програмне забезпечення телевізора. Відповідно до проаналізованих матеріалів, він не знайшов алгоритмів, які б допомогли залишитись додатку в найновіших версіях прошивки. У всілякому разі, поки що.

Теоретично програма може блокувати процес оновлення, у такому випадку краще отримати новий реліз програмного забезпечення за допомогою сервісного центру.

Нещодавно ми вам розповідали про дуже пристрої Vizio, які передавали розробнику дані про користувачів. Однак, передача інформації про ваші уподобання — це не найнебезпечніше, що може нести в собі телевізор.

Засновник і керівник видання Tokar.ua. Програміст, адміністратор української Вікіпедії.
← Тисни «Лайк», щоб читати нас у Фейсбуці
Поширити у Фейсбуці
Надіслати у Messenger
Надіслати в Telegram
Надіслати у WhatsApp
Зберегти в Pocket
Обговорення