Po co zabezpieczenia w telewizorze. Przecież nie trzymamy tam złota?

Kiedyś telewizory były tym co sugeruje nazwa. Służyły do oglądania telewizji, która była transmitowana w czasie rzeczywistym, liniowo. Gdy pojawiły się urządzenia nagrywające, udało się nam zapanować trochę nad treściami, ale wciąż mieliśmy do czynienia z odbiornikiem, niczym więcej. Dziś telewizor nosi taką nazwę bardziej ze względu na sentyment do starych urządzeń, niż funkcję jaką pełni. Bliżej mu bowiem do ogromnego monitora, a pod względem funkcji dobrym porównaniem jest smartfon. Biorąc pod uwagę, że można połączyć wydajność tego ostatniego i telewizora takie porównanie jest bardzo dobre. Telewizory jak twierdzi Samsung, są trochę jak feniks. Już miały odejść w zapomnienie, zdominowane przez domowe komputery, a okazuje się, że wciąż mają coś ciekawego do zaoferowania.

Smartfon i telewizor mają dużo wspólnego

Czego obawiamy się w przypadku smartfona, gdy korzystamy z sieci, wykonujemy operacje płatnicze, logujemy się do różnych serwisów? Oczywiście kradzieży tożsamości, albo przejęcia kontroli nad naszym małym kieszonkowym przyjacielem. Dlaczego więc nie boimy się tego w przypadku telewizora? Być może to konsekwencja nazwy, która nie sugeruje urządzenia zdolnego do przechowywania wrażliwych informacji. A jest przecież dokładnie odwrotnie. Nie każdy co prawda korzysta z pełni możliwości platform SmartTV, w tym funkcji hubów dla elektroniki połączonej, które mają dzisiejsze telewizory, ale prawdopodobnie większość choć raz wprowadziła wrażliwe dane do telewizora. Jakie? Na przykład dane logowania do platformy VoD, a to tylko początek możliwości jakie daje SmartTV. Teoretycznie możemy logować się także do usług Google, kont pocztowych, a nawet korzystać z płatności.

Telewizor połączony z domową siecią Wi-Fi a poprzez nią z internetem, staje się bramą do wielkiego świata, ale też bramą dla cyberprzestępców. W 2024 r. liczba takich urządzeń w Polsce według raportu PMR Market Experts przekroczyła 6 milionów (Samsung skromnie dodaje, że 3,8 miliona to jego produkty). W przypadku Internetu Rzeczy, czyli urządzeń, które możemy kontrolować poprzez telewizor, liczby są większe - w 2023 r. na jednego mieszkańca Polski przypadało siedem tego typu sprzętów, w 2028 r. będzie to nawet szesnaście. Takim urządzeniem jest nie tylko lodówka, czy ekspres do kawy, ale także każda żarówka, czujnik i inne urządzenie, które ma wbudowane funkcje sieciowe. Pomysłowość cyberprzestępców nie zna granic - mogą uzyskać dostęp do wrażliwych systemów nawet przez drukarkę, która jest już stara i mało używana, ale połączona z siecią. Dlatego ochrona naszych danych w telewizorze jest nie mniej ważna niż w smartfonie.

KNOX - czy to naprawdę jest potrzebne?

Producenci telewizorów starają się tworzyć odpowiednie zabezpieczenia, ale żaden nie chwali się tym co robi tak otwarcie jak Samsung. Jego pomysł na bezpieczeństwo telewizora nazywa się KNOX - nazwa wzięła się od Fortu Knox, ściśle chronionego miejsca, gdzie amerykański rząd federalny przechowuje swoje rezerwy złota. Technologia pewnie dobrze wam znana, zwłaszcza jeśli używacie telefonów Samsung, ale nie każdy wie, że nie ogranicza się ona tylko do programowych działań. To zabezpieczenie sięgające także poziomu sprzętowego i dlatego tak skutecznie chroniące telewizory.

Raport z 2024 przygotowany przez Netgear i Bitfdefender wskazuje, że posiadane przez nas urządzenia inteligentnetgo domu były w 2023 r. atakowane średnio 10 razy dziennie. Nie jest to tak dużo jak w przypadku komputera, ale wystarczy jeden udany atak, by włamywacz odniósł sukces. Nawet jeśli przejęcie kontroli nie prowadzi do finansowych strat przez domownika, takie zhakowane urządzenia mogą posłużyć do innych ataków, o których nawet nie mamy pojęcia. Okazuje się, że urządzenia takie jak telewizory wykazują średnio największą liczbę podatności, przez co zrozumiałym staje się obranie ich na cel przez cyberprzestępców.

Jak najlepiej zabezpieczyć więc telewizor jeśli jego użytkownik nie przejawia takiej woli? Oczywiście wdrażając wewnętrzne zabezpieczenia, które działają transparentnie dla posiadacza telewizora i są aktualizowane automatycznie. Nie należy mylić tu aktualizacji oprogramowania Samsung Smart TV (system Tizen) z aktualizacją zabezpieczeń KNOX. To dwa niezależnie światy. A nawet więcej, bo platforma KNOX to środowisko wykonawcze, które jak opisuje Samsung  - łączy rozwiązania sprzętowe i programowe oraz przetwarza wrażliwe i poufne dane w zamkniętych strefach, chroniąc je jednocześnie przed atakami złośliwego oprogramowania. Początkowo opracowana dla smartfonów i tabletów, technologia została zaimplementowana również w telewizorach Samsung Smart TV, oferując użytkownikom dodatkową warstwę ochrony przed atakami złośliwego oprogramowania, próbami przejęcia kontroli nad urządzeniem czy naruszeniami prywatności.

Nie oznacza to oczywiście, że mając KNOX nie trzeba dbać o bezpieczeństwo. Zapytania o nawiązanie połączenia, które zwykle widzimy łącząc się przez Bluetooth lub w inny sposób z telewizorem, to tylko pierwszy etap ochrony, nawet nie najistotniejszy. KNOX samodzielnie dba o weryfikację integralności oprogramowania podłączanych urządzeń, ale też utrudnia wszelkie próby ingerencji.

Takie jak wymuszenie danych (tzw. phishing), wprowadzenie złośliwego kodu do procedur wykonawczych lub w strumień danych, uruchomienie nieautoryzowanych aplikacji. Sprzętowo-programowa architektura KNOX dzieli przestrzeń wykonawczą na wiele podsystemów, które muszą się oddzielnie uwiarygadniać i pilnować swojej integralności. Na dodatek dane wrażliwe są umieszczone w module KNOX Vault, który ma własny procesor i pamięć, a jakakolwiek próba ingerencji w jego strukturę, nawet sprzętowa (prowadząca do analizy jego zawartości, np. mikroskopem elektronowym), będzie wykryta dzięki wbudowanym czujnikom. Te uruchomią mechanizm destrukcji informacji przechowywanych w postaci kluczy szyfrujących (samo szyfrowanie nie wystarczy, gdy klucz jest łatwo dostępny), informacji dostępowych do naszych danych logowania, haseł, numerów kont itp.

Obejrzyj w

Albo możesz pochwalić się certyfikatem, albo zero zaufania

Jaki telewizor jest najlepszy? Zwykle patrzymy się na to zagadnienie pod kątem parametrów związanych z jakością obrazu, dźwięku, możliwościami współpracy z innymi urządzeniami. Samsung przypomina jednak, że należy pamiętać też o certyfikatach, które nie tylko zapewniają o wysokiej jakości wyświetlacza, systemu audio, ale też bezpieczeństwie urządzenia, komunikacji i ochronie danych osobowych.

Bardzo ważną normą, którą w 2022 r. niemiecki instytut TÜV SÜD przyznał telewizorom Samsung Neo QLED 4K i QLED 4K, jest TSI EN 303 645 opracowana przez Europejski Instytut Norm Telekomunikacyjnych. Inna norma to międzynarodowa ISO 15408, która definiuje bezpieczeństwo urządzeń elektronicznych. To tak zwane wspólne kryteria (CC, Common Criteria) Zgodność z tą normą powinien mieć każdy telewizor Smart TV, który chcemy dziś kupić. Samsung stosuje ją już od 2015 r. gdy pojawiły się pierwsze telewizory tej marki z platformą KNOX. W przypadku operacji finansowych mamy tzw. standard PCI DSS (Payment Card Industry Data Security Standard). Zgodnością z nim może pochwalić się usługa Samsung Checkout, dla płatności poprzez telewizory. Produkty Samsung zgodne są też z normami ISO 27001 w wersji z 2019 i 2022 r., które definiują międzynarodowe standardy dbania o bezpieczeństwo danych w organizacjach.

Zgodność z normami i standardami jest weryfikowana i odnawiana przez Samsung co roku. Tak jak w każdym krytycznym systemie, KNOX stosuje zasadę zerowego zaufania, dla urządzeń i działań, które nie są odpowiednio uwierzytelnione, a zgodność certyfikatem jest jednym ze sposobów. Samsung w oczywisty sposób zwraca uwagę na swoje produkty i technologię KNOX, ale bezpieczeństwo telewizorów to temat, który dotyczy każdej marki i producenta, a wraz ze wzrostem popularności usług Smart TV, będzie coraz istotniejszy. I trzeba o nim mówić, bo wciąż jest to temat ignorowany przez większość ludzi.

Źródło: inf. własna, Samsung