Телевизоры LG следят за зрителями

На Arst Technica опубликована интересная заметка, автор которой утверждает, что в новых телевизорах от компании LG, оснащенных технологией SmartTV, реализована функция слежки за зрителями. Подтверждение своей теории он обнаружил не только в программном коде и трафике, но и в специальном корпоративном видео от LG.

Эксперт утверждает, что он наткнулся на занятное видео для корпоративных заказчиков, в котором раскрываются рекламные возможности техники LG. Имеющаяся в телевизоре система LG Smart Ad аккумулирует данные о любимых программах пользователя, его поведении в Сети, поисковых запросах и другие данные о его личных предпочтениях. Полученную информацию используют для таргетинга рекламы.

Автор статьи заметил, что в самом низу списка системных настройках телевизора расположена функция «Collection of watching info». Она включена по умолчанию. Интересно, что разработчики программной оболочки устройства не включили подробного описания данной опции. Все остальные пункты при этом подробно описаны. При анализе рассылаемого телевизором трафика, было установлено, что информация рассылается даже в том случае когда «сбор данных» отключен.

Передача трафика с телевизоров LG.

В отсылаемом пакете публикуется уникальный номер устройства, название канала, различные параметры и другая информация. При пересылке данных шифрование не используется. Данные передаются каждый раз, когда вы переключаете канал. LG также отслеживает все файлы на жестком диске, подключенном к телевизору. Пока не существует другого способа отключить передачу информацию, как только запретить отсылку трафика на роутере.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Германия разработала правила безопасности для защиты роутеров

Правительство Германии озаботилось глобальной безопасностью маршрутизаторов. Для этого были опубликованы рекомендации и минимальные стандарты. Многие эксперты считают, что эта затея изначально провальная и далеко не зайдет.

Федеральное управление по информационной безопасности опубликовало рекомендации в специальном документе. В них утверждается, что необходим управляемый уровень безопасности и основные защитные функции, которые должны быть активированы по умолчанию.

Цель документа — защитить домашние роутеры и маршрутизаторы для домашнего бизнеса от кибератак. Для этого предлагается:

  • Установить WPA2 в качестве минимального значения по умолчанию, при этом установить стойкий пароль, в котором будут исключены упоминания производителя, модели или MAC-адреса устройства.
  • Сделать настройки фаервола обязательными.
  • Установить сильный пароль на интерфейс настроек, а также защитить все HTTPS, если это предусмотрено в WAN.
  • Возможность удаленной настройки должна быть отключена по умолчанию. Также удаленная настройка должна быть доступна только по зашифрованному соединению.
  • Контролируемые пользователем обновления прошивки, при этом нужно предусмотреть возможность уведомления пользователя о наличии патчей.
  • Гостевые сервисы Wi-Fi не должны иметь доступ к настройкам устройства.

Также упоминается, что сброс настроек к заводским должен возвращать все настройки безопасности устройства в первоначальное значение. При сбросе настроек должны удаляться все персональные данные пользователя.

Федеральное управление по информационной безопасности утверждает, что при составлении этих стандартов были проведены консультации с производителями и операторами связи.

Исследователи в области кибербезопасности на этой неделе раскрыли детали четырех уязвимостей в маршрутизаторах TP-Link 1GbE. Проблемы безопасности были обнаружены Джаредом Риттлом и Карлом Хердом из Cisco Talos. Все четыре бреши представляют собой классику уязвимостей роутеров.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru