Недавно служба поддержки Samsung Support USA в своем аккаунте Twitter призвала регулярно проверять смарт-телевизоры на наличие вирусов и приложила к сообщению видеоинструкцию о том, как запустить встроенный антивирусный сканер.
Через некоторое время твит пропал, словно кто-то вдруг опомнился, что предупреждение об уязвимости перед вирусами - не лучшая реклама для подключаемых к интернету телевизоров. Samsung следовало бы знать, что первое правило IoT-клуба - не упоминать о вирусах, сыронизировали обозреватели британского портала The Register, используя известную фразу из триллера "Бойцовский клуб" (Первое правило Бойцовского клуба: не упоминать о Бойцовском клубе).
Впрочем, благодаря сервису Wayback Machine, копия удаленного сообщения сохранилась. "Проверять компьютер на вирусы важно для его бесперебойной работы. Это правило нужно соблюдать и с QLED TV, если телевизор подключен к Wi-Fi! Чтобы не допустить атак вредоносного ПО на свой телевизор, проверяйте его на наличие вирусов каждые несколько недель. Вот как это делается", - говорилось в нем.
Пользователи, заметившие предупреждение, стали активно его комментировать и задавать вопросы, беспокоясь, не предостерегает ли Samsung о распространении какой-то инфекции. Служба поддержки ответила, что видео размещено в образовательных целях.
Внезапное исчезновение твита также привлекло внимание, но на просьбы объяснить произошедшее в Samsung предпочли отмолчаться. Запросы СМИ о комментариях также остались без ответа.
Пользователь Twitter Роб Митчелл (Rob Mitchell) предположил, что Samsung удалила сообщение из-за негативной реакции, и раскритиковал производителя за то, что функция антивирусной проверки в смарт-телевизорах запускается лишь вручную.
То, что современные телевизоры могут подхватить вирус и уязвимы для хакеров, конечно, не новость. ИБ-компания Symantec еще в 2015 году предупреждала об атаках на Smart TV. В 2018 году американский потребительский журнал Consumer Reports изучил несколько моделей "умных" телевизоров и пришел к выводу, что они не отвечают требованиям информационной безопасности и защиты персональных данных.
В том же году исследователи McAfee сообщили, что уязвимость CVE-2018-6692 в популярной "умной" розетке Belkin Wemo Insight Smart Plug позволяет злоумышленникам дистанционно взять под свой контроль подключенные устройства, в том числе смарт-телевизоры.
Совсем недавно, в начале июня, независимый ИБ-эксперт Дхираж Мишра (Dhiraj Mishra) обнаружил в смарт-телевизорах SUPRA уязвимость CVE-2019-12477, позволяющую хакеру захватывать контроль над экраном и транслировать на него любое видео.
Учитывая все более широкое распространение Smart TV с поддержкой WiFi и цифровых интерактивных сервисов, такого рода проблемы в ближайшие годы, вероятно, будут множиться.
По оценкам аналитической компании IHS Markit, в 2018 году 70 процентов поступивших в продажу ТВ-устройств относились к категории Smart TV, тогда как в 2015 году такие модели занимали менее половины рынка.
У сорока процентов смарт-телевизоров, выпущенных производителями в прошлом году, в качестве операционной системы использована ОС Android, в которой периодически находят проблемы безопасности. У других платформ для Smart TV репутация не лучше.
