Názory k článku Juraj Malcho (ESET): Běžným lidem nedochází, že i chytrá televize se dá napadnout

i televize s os jde napadnut a ještě to chce říci že žádný "antivir" tomu nezabrání, relativně tomu může zabránit výrobce. Chytrou tv už nikdy nechci, pokud někdo potřebuje chytré funkce tak to jde řešit boxem a je klid, na tv je nejdůležitější kvalita obrazu a né inteligence

co se beznemu uzivateli stane? např.: virus pro chytré televize na platformě Android TV, který na pozadí těží bitcoin, i když je přístroj „vypnutý“. Nejen že zvýší spotřebu energie, ale razantně televizor opotřebovává....

V dnešní době? :)

A víte jaká je ta skupina konzervativců procentně malá? Co když se to výrobci vyplatí? Hloupá se rovná i levnější. Stačí mrknout na paralelu v automobilech.

No tak ono by se toho našlo... Je tam konektivita a operační systém s možností běhu aplikace třetí strany, navíc v LAN (za firewallem). S tím jde dělat cokoliv, od využití jako 1 promile DDoSu, přes vytažení hesel k domácímu NASu, sledování odchozího trafficu, brána do domácí sítě bez zdržování se firewallem,...

Ono udělat VPNko z cizí TV ven přes vlastní server a nastavit pomocí DHCP / RA jako gateway v LAN není zase takový sci-fi. A pak vidím komplet HTTP, nešifrovaný maily, DNS, ... Skutečná linka ven je jenom zapouzdření pro unesenou komunikaci.

A dalo by se vymyslet hodně dalších možností, co vyvádět za alotria... Prostě tyhle srandy jako TV nebo tiskárna patří do VLANy s vlastníma pravidlama firewallu.

a az vam nekdo zapne na tv kameru kdyz sledujete "specialni" kanaly :D?

Je na case prestat oznacovat "smart" zarizeni jako chytra. Beztak to vymyslel nejaky "chytrak".

je škoda, že se výrobci, z hladu po datech uživatelů pomalu ale jistě zahubí sami. Příjde doba a nikdo nebude chtít zařízení které vysleduje že se koukám na ten a ten kanál který mi potom naúčtují extra zvlášť za pořádnou paletu. Že, mi v mém elektromobilu vychází baterky jen a jen do určitého místa kde budu nucen nabíjet. Nebudeš mít alternativu či východisko budeš muset tvrdě zaplatit.

Tak se s tím smiř. Máme oficiálně dvě stejně legitimní verze IP protokolu a ISP už to normálně nabízí (třeba VDSL od T-Mobile dává /56 prefix a pokud si to BFU nevypne, telka má veřejnou adresu automaticky). Ignorovat jeden z nich, když diskutuješ o bezpečnosti, je prostě špatně bez ohledu na osobní názory na IPv6 nebo na to, že to milostpána nudí.

Bagatelizovat bezpečnost systému tím, že na IPv4 je za NATem a ignorovat IPv6 je jak tvrdit, že těžkou věc ti na rudlu z baráku zloděj nevyveze, protože u vchodových dveří je pět schodů a při tom ignorovat bezbariérový přístup z terasy přes zahradu. Btw, NAT nechrání před ničím, takže i tak by ta argumentace byla na vodě.

Článek problém trochu zjednodušuje a trochu straší lidi. neni divu, prodat antivir do všech tv a telefonů by byl obchod století. Existuje několik věcí které je třeba rozlišovat. Tou první je, zda na chytrém zařízení běží android a nebo jakási upravená linuxová distribuce. To je obrovský rozdíl. Android, nebo linux, je za běžných podmínek napadnutelný dvěma způsoby.

Prvním je získání přístupu k systému z venku po internetu pomocí nějaké od výrobce nezabezpečené aplikace. Dejme tomu ssh konzole se slabým heslem. Nebo špatně nastavené ftp. To může, a je, problém na linuxových chytrých zařízeních, kde útočník může teoreticky získat plný přístup k zařízení a i ho poškodit. Nicméně na androidích telefonech se to nestává protože tam ssh konzole ani nic podobného v základu neni. Nehledě na fakt, že žádná televize nebude mít veřejnou adresu čímž se problém eliminuje téměř k nule pro linux i Android.
V tomto případě antivir absolutně nic neřeší.

A pak je tu druhá možnost, tedy pomocí nějakého, dejme tomu, malware kterýsi uživatel sám nainstaluje. Tady to není problém pro upravený linux protože takové zařízení (jako třeba webos od LG) v zásadě umožní instalaci jen z oficiálního zdroje a ještě omezeně. Ale začíná problém pro Android. Nicméně NEmá cenu propadat panice a hned kupovat antivirový program. Ten škodlivý malware na Androidu, to bude aplikace která se NEnainstaluje sama od sebe, ale uživatel jí vědomě nainstaluje sám, většinou z neověřeného zdroje. Neni to masový problém a situace je srovnatelná s mobilním telefonem. Pokud je uživatel rozumný a používá google play (případně obchod výrobce zařízení) tak se šance na problémy blíží k nule. nehledě na fakt, že běžná aplikace v Androidu ani nemůže mít práva aby poškodila systém, i když může škodit.
V tomto případě má antivir malý význam pro uživatele androidu a je tu analogie s telefony. Ten antivir v zásadě nedělá nic jiného, než že (zjednodušeně) porovnává nainstalované programy s programy v jakési databázi těch závadných. A pak občas aby se neřeklo tak proskenuje celé zařízení což nedává absolutně význam protože kde by se tam ten program vzal když antivir běží rezidentně a zdržuje pořád.

Běžný člověk by si především rád koupil kvalitní televizi bez všech rádoby smart funkcí. Fungovalo by to rychle, bylo by to téměř nehacknutelné a jako bonus byste na ovladači neměli 132 tlačítek. Bohužel jako "hloupé" se dnes prodává už jen pár lowendových malých úhlopříček.

navrhuji vam experiment

pokud nejste, zacnete sirit, ze jste... po par mesicich to muzete dementovat (bude vam to pak nekdo verit??) a mezitim schvalne pozorujte reakce okoli... idealne kdybyste byl treba ucitel nebo trener deti ve svem volnem case

samozrejme v horsim pripade to o vas nekdo rekne a pak ani tu kontrolu nemate

nesmysl každý koho znám co si v posledních letech pořídil TV tak nějaké chytré funkce mu byly u zadele chtel jen kvalitni obraz max. moznost prehravat video z flashky/LAN (to ale nepovazuji za chytrou funkci) "chytre" funkce na tom nepouziva a spis to prudi jo a volaji mne abych jim to nastavil a vse chytre vypnul

Nejak jste pominul, ze primarni aplikaci vsech tzv "smart" TV je webovy browser, a ten je a vzdy bude deravy. Problem pak je predevsim to, ze vyrobci sve vyrobky neaktualizuji. Takze uzivatel nic instalovat nemusi a zadne verejne IP neni treba. Staci na to vhodne sestaveny javascript. Ostatne, muzete dohledat spousty postupu jak se prave pres deravy browser dostat k ovlatnuti TV, ziskani roota a instalaci neceho, co bude narozdil od dodavaneho crapware delat to, co uzivatel chce.

Zadny antivir tomu nepomuze, nebot ten na tom bude exaktne stejne - nikdo jej nebude aktualizovat.

samozrejme ze i dnes

muzete sice na oko tvrdit ze ne, ale realita je jina.

lidem jakakoli zmena trva tisice let :D

smart device je ve skutecnosti uplne hloupe zarizeni, cilene na stejne hloupe uzivatele

a predstava ze nekoho ochrani av je sama o sobe najivni, staci se podivat na win

p. Malcho: "Jakmile se nebude dát koupit „nechytrá“ televize, bude smart TV v každé rodině, a ne každý se v těchto věcech orientuje. Běžným lidem nedojde, že i televize by se dala napadnout." A má poznámka: Ani chytrá TV nemusí být nutně připojena k internetu a pak strašení řečené v článku padá.

Pokud lide neco opravdu nechteji, tak predevsim si rok co rok kupovat novou TV jen proto, ze nekdo nekde zmeni kontejner/kodek/for­mat vysilani... a vyrobce k te TV dava support nulovy, pripadne i zaporny (jiz jsem videl pripady, kdy po "aktualizaci" zmizela propagovana a kupcem zaplacena funkcionalita).

Krabicka s kodi (klidne o velikosti USB donglu) pripojena k hdmi se da bez problemu ovladat ovladacem od televize, a prehraje naprosto vse na co si uzivatel vzpomene. Kdyz se neco nekde zmeni, staci v ramci vykonu HW jen aktualizovat SW. Pricemz ten vykon dnes bude bez problemu stacit i za 10 nebo 15 let, doby kdy rok co rok byl HW na dvojnasobku jsou jiz davno pryc.

Tudiz ti chytrejsi vybiraji TV podle toho jak dobre zobrazuje, a veskera dalsi funkcnost je jim spise na obtiz.

No, když jsme u těch pastevců, tak Šaomi vyrábí TV rozsekanou na 3 celky - display, zvuk a receiver, a vy si pak můžete upgradovat každou komponentu zvlášť, dle vkusu soudruha/soudružky ;-). hátépépédvojteč­ka//www.mi.com/en/mit­v4 To jen tak pro ty, co jim nestačí Tesla Orava.

Chápu, že je to reklama a je potřeba prodávat, ale nechtělo by to přemýšlet? Citace z článku:

a asi tak 10 procent bude „trollovat“ a říkat, že je to nesmysl ... Ale může to být jako s tradičním Androidem. Když s ním uživatel nic nedělá, má nainstalovány standardní aplikace a nechodí na nakažené webové stránky či nebezpečné veřejné Wi-Fi, může být celkem v klidu.

Tak nevim. Když budu v klidu protože TV používám jako televizi a říkat že je antivir nesmysl protože opravdu smysl nedává tak jsem troll a nebo ne????? Dovolím si tvrdit, že antivir na androidu považuje za hloupost dramaticky víc lidí než 10 procent. A rozhodně bych je nepovažoval za trolly.

No třeba u nás na vesnici měl T-Mobile vloni investiční akci, router s podporou IPv6 dávali za korunu, jednu veřejnou IPv4 a /56 IPv6 automaticky v ceně. Z 15 baráků vím o čtyřech BFU, co toho využili. Pokud o IPv6 nic neví, nevypne ho a je odkázaný na defaultní nastavení routeru (včetně firewallu). Takže IPv6 v síti prostě mají, pokud se neupíšou kyslíkářům.

No a když BFU koupí novou telku a chtějí koukat na YouTube, prostě si zapnou WiFi, zadají heslo a v tom okamžiku telka vidí veškerou komunikaci v LAN (protože prolomená WPA2 a kabel je sprostý slovo). A může ven.

A i kdyby dneska IPv4 v sítích normálně nebylo, počítat se s tím do budoucna prostě musí. Je to holt standard a rozšíření klesat nebude. Osobně bych dneska bral šanci na IPv6 při návrhu zařízení jako 50/50 - buďto tam je, nebo ne a ignorovat nejde (protože Srandoid vychází z Linuxu a kernel IPv6 podporuje).

ono staci i vedet jak se divate na specialni kanaly casto a ze si vybirate jen 4% kousky a jste vydiratelny

Pravda, 30let stara analogova CRT - ladeni dovedeno k dokonalosti. TV si samozrejme sama najde, ale kazdy nalezeny kanal lze rucne doladit a pridelit mu primo cislo na kterem bude. Stejne tak je kdykoli mozne pridat dalsi nebo ubrat existujici.

3 roky stara ... umi prijem analog/dvt-t/2/c/s... ovsem nelze mit vsechny kanaly pekne v jedne rade, nebot jednotlive tunery maji zcela odlisny zpusob nastavovani. Pokud se v MUXu objevi nejaky dalsi kanal, je treba preladit uplne vse, a pak stravit cely den "soupanim" kanalu. Satelitni cast neumi poradi nastavovat vubec. Pro zmenu prijmu mezi jednotlivymi variantami je treba prepinat hluboko v menu ukryte nastaveni. V tomto pripade(lg) si TV alespon pamatuje drive naladene kanaly, existuji ale i takove(panasonic), ktere je treba pri prepnuti z T na C znova kompletne ladit ... neuveritelne.

Nemyslíš, že pokud někdo ohledně bezpečnosti argumentuje "tohle tam nikdy nebude" a ono to tam normálně je, tak by bylo fajn zmínit, že něco přehlídl a jeho argumentace je díky tomu trochu mimo?

Dávali to tam kvůli Skype.

Kameru vyřešíš páskou, ale mikrofon?

Televize? Prave hledim na lednicku s wifi.

Veřejnou IPv4 adresu mít pravděpodobně nebude, pokud nebude viset na recepci někde v korporátu. Veřejnou IPv6 už má, pokud je přiděluje router, za kterým visí...

Ale je fakt, že antivir bezpečnost spíš zhoršuje a snižuje výkon zařízení...

A v cem ta uzivatelska privetivost spociva? Ze kdyz si koupim novou televizi, tak je najednou vsechno jinak, co drivo slo to nejde a co jde, to musim znovu nastavit? To radsi chytrou krabicku, nad kterou mam kontrolu.

Do titulku spíše patří - příliš mnoha lidem, mnohým lidem, nebo prostě jen lidem, či laikům. Úsloví běžným lidem nedochází - působí trochu arogantně.

Místo "smart" by se to mělo nazývat "spy" A nejen TV. Od nového roku je šmírovací modul povinnou součástí každého nového auta A jediná možnost, jak šmírování spolehlivě zablokovat je zásah do HW.

Tak jediná "smart" funkce by byla fajn, je možnost přesměrovat si video z jinýho zařízení na TV s pomocí LAN. Ostatní je na dvě věci...

Btw, mám hloupou telku, veškerá "inteligence" je pod ní ve funkčním, ale mechanicky nakřáplým noťasu...

Strach je emoce a emoce prodávají. Kdo se bojí, ten nebude dělat racionální analýzu situace.

Hm, když se může do bedny nabourat každý chytrák, pak "chytrá" televize není chytrá, ale "chytrá" televize je zcela na pikaču.

nehledě na fakt, že z "nakažených webovek" android nic chytnout nemůže. Opět, byl by potřeba souhlas uživatele s instalací a povolení práv jako u běžné aplikace. Do Androidu sama nevleze jako je tomu u Windows.
A WiFi už s tim nemá absolutně nic společného.

Koukam, ze barbituraty zase vyprchaly.

rozumin, android totiz nema zadne bugy :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D:D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D:D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D:D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D:D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D

uz to vidim, pan je z esetu a dela si byznys, to bylo vlastne jasne, kdo jiny taky :)

To je fakt,ale co se beznemu uzivateli stane? Utocnik mu prepne kanal? Je treba jen nestrasit, ale uvedomit si ze riziko zneuziti je nulove. To asi jako bych se bal ze si ke me domu nekdo objedna 10 pizz na moji adresu, zneuzit to jde ale kdo by to proboha delal a co by tim ziskal