Twój telewizor musi być bezpieczny

Współczesne technologie stosowane w telekomunikacji, inteligentnego domu oraz Smart TV oferują użytkownikom wygodę i zaawansowane funkcje, jednak wraz z tym wzrasta ryzyko cyberataków i naruszeń prywatności. W odpowiedzi na te zagrożenia firma Samsung od 12 lat rozwija i stosuje technologię Samsung Knox, która zapewnia wielopoziomową ochronę produkowanych urządzeń, początkowo smartfonów, a nieco później także tabletów, telewizorów, ale też pralek, lodówek i odkurzaczy. 

Dane rynkowe wskazują na stale rosnącą liczbę urządzeń podłączonych do sieci, tworzących hiperpołączony ekosystem Internetu Rzeczy, w którym urządzenia różnych typów mogą się wzajemnie komunikować i wymieniać między sobą dane. W 2023 r. w Polsce na jednego mieszkańca przypadało średnio siedem różnych urządzeń podłączonych do Internetu, a do 2028 r. może być ich szesnaście. Według szacunków PMR Market Experts, zamieszczonych w raporcie „Rynek Internetu Rzeczy w Polsce 2024. Analiza rynku i prognozy rozwoju na lata 2024-2029” liczba telewizorów podłączonych do internetu w Polsce w 2024 roku przekroczyła wyraźnie 6 mln. Całkowita liczba urządzeń i czujników wpiętych w sieć to już blisko 300 mln – i to nie licząc smartfonów, tabletów i komputerów.[1]

Pod koniec III kwartału ub. roku do Internetu podłączonych było 125 tysięcy pralek, prawie 65 tysięcy piekarników i ponad 44 tysiące lodówek marki Samsung. Na ponad 6 mln¹ telewizorów z funkcjami sieciowymi, obecnie używanych w polskich domach, aż 3,8 mln to według wewnętrznych danych firmy Samsung to urządzenia tej firmy.

Technologia umożliwiająca tworzenie lokalnych, połączonych środowisk sieciowych z pewnością ułatwia użytkownikom codzienne korzystanie z ich urządzeń. Zdecydowanie łatwiej zarządzać funkcjami i działaniem inteligentnej lodówki, ekspresu do kawy, termostatów i czujników domowych czy nawet telewizora Smart, jeżeli dostęp do nich zapewnia połączenie internetowe oraz centralny system bądź aplikacja sterująca.

To, co stanowi siłę i atrakcyjność rozwiązań inteligentnych (Smart Home), może być jednak dużym zagrożeniem, jeśli nie stosujemy odpowiednich zabezpieczeń. Dane wprowadzane do jednego urządzenia trafiają na inne, połączone z nim w ramach systemu inteligentnego domu. W telewizorze też przecież możemy przechowywać wrażliwe dane tj. adres e-mail, hasła, dane teleadresowe, loginy do serwisów społecznościowych czy dane osobowe.

Dlatego odpowiedzialność za bezpieczeństwo Inteligentnego Domu (Smart Home) odpowiada nie tylko twórca oprogramowania i urządzeń, ale przede wszystkim użytkownik. Poziom zabezpieczenia sieci domowej, zmiana hasła w ruterze na inne niż zaproponował jego producent, poziom skomplikowania haseł czy też aktualne poprawki systemu operacyjnego i aplikacji to podstawa. Równie ważny jest świadomy wybór takich urządzeń, które posiadają certyfikaty zaufanych instytucji, a nie tych, które wybieramy ze względu na niższą cenę narażając się np. na ich łatwe przejęcie.

Cyberbezpieczeństwo to nie przelewki

Smart Home stanowi dla cyberprzestępców taki sam łakomy kąsek, jak komputer osobisty czy laptop, za pomocą którego logujemy się do różnych usług, opłacamy rachunki czy robimy zakupy online. Specjaliści ds. bezpieczeństwa podają, że w 2023 r. urządzenia Smart Home były atakowane średnio 10 razy dziennie[2]. To w porównaniu do ataków na komputery mała skala, ale nie należy tego bagatelizować. Największą liczbę podatności w urządzeniach Smart Home zidentyfikowano w telewizorach – przypadła na nie co trzecia zidentyfikowana luka w zabezpieczeniach. Gdy napastnikowi uda się próba włamania, w najlepszym wypadku może to skończyć się wylogowaniem użytkownika z jego własnej sieci i zablokowaniem mu dostępu do urządzeń, w najgorszym – kradzieżą danych lub tożsamości, wykorzystaniem zasobów do atakowania innych komputerów czy serwerów, a nawet utratą pieniędzy.

Nie są to tylko statystyki. W pierwszej połowie 2024 r. eksperci ds. bezpieczeństwa wykryli aż cztery luki w zabezpieczeniach systemu operacyjnego w telewizorach jednego z producentów, które umożliwiały włamywaczom uzyskanie nieautoryzowanego dostępu i przejęcie kontroli nad urządzeniem. Narażonych na atak było aż 90 tys. Smart TV.

Z kolei w okresie ubiegłorocznego Halloween wykryto rekordowy, największy jak do tej pory atak typu DDoS, w który było zaangażowane ponad 13 tys. zhakowanych urządzeń Internetu Rzeczy[3] (ataki tego typu polegają na przejmowaniu urządzeń poprzez instalowanie w nich złośliwego oprogramowania takiego jak trojany, boty, a następnie wykorzystanie ich mocy obliczeniowej do ataku strony lub usługi online. Zaatakowany serwis, zalany jest ogromną ilością żądań/zapytań, prób kontaktu w tym samym czasie, które nie jest w stanie przetworzyć i nie będzie można go otworzyć). Dla każdego takiego wywołania atakowany serwis musi przydzielić zasoby sprzętowe (pamięć, moc procesora, pasmo sieciowe), co przy bardzo dużej liczbie żądań prowadzi do wyczerpania dostępnych zasobów, a w efekcie do przerwy w działaniu.

KNOX na straży danych użytkownika

Platforma Knox to zaawansowany, autorski system zabezpieczeń urządzeń, rozwijany przez Samsung od ponad 12 lat. To specjalne środowisko wykonawcze, które łączy rozwiązania sprzętowe i programowe oraz przetwarza wrażliwe i poufne dane w zamkniętych strefach, chroniąc je jednocześnie przed atakami złośliwego oprogramowania. Początkowo opracowana dla smartfonów i tabletów, technologia została zaimplementowana również w telewizorach Samsung Smart TV, oferując użytkownikom dodatkową warstwę ochrony przed atakami złośliwego oprogramowania, próbami przejęcia kontroli nad urządzeniem czy naruszeniami prywatności.

Zaletą systemu jest ochrona wielowarstwowa, realizowana na kilku poziomach. Knox chroni przed zagrożeniami pochodzącymi z zewnętrznych źródeł, takimi jak witryny phishingowe czy złośliwe oprogramowanie. W celu zabezpieczenia wprowadzania poufnych danych stosowane są zaawansowane metody, takie jak bezpieczna klawiatura ekranowa czy PIN, które minimalizują ryzyko przechwycenia informacji przez osoby nieuprawnione.

Knox zapewnia także szyfrowanie i bezpieczne przechowywanie krytycznych danych, takich jak klucze kryptograficzne czy certyfikaty. Mechanizmy kontroli platformy Knox skutecznie ograniczają możliwość uruchamiania nieautoryzowanych aplikacji. Wdrożone zabezpieczenia zapobiegają wykonaniu niezweryfikowanych lub nieautoryzowanych plików binarnych, co eliminuje ryzyko infekcji systemu.

Na poziomie sprzętowym Knox zapewnia bezpieczeństwo poprzez mechanizmy gwarantujące integralność procesu rozruchu urządzenia, co uniemożliwia wprowadzenie nieautoryzowanych modyfikacji w systemie operacyjnym. Fizyczne oddzielenie przestrzeni operacyjnych w architekturze sprzętowej zapobiega wyciekom informacji i minimalizuje ryzyko eskalacji uprawnień w przypadku naruszenia jednej z warstw zabezpieczeń. Wrażliwe dane przechowywane są w dedykowanym, odpornym na manipulacje module sprzętowym zwanym Knox Vault, który ma własny procesor i pamięć.

Samsung TV to certyfikowana gwarancja bezpieczeństwa

Wybierając sprzęty do Smart Home i nie tylko warto wybierać urządzenia z certyfikatami bezpieczeństwa, gdzie gwarancje ochrony przed cyberatakami, bezpieczna komunikacja, długoterminowe wsparcie i ochrona prywatności są potwierdzone przez niezależne instytucje. Telewizory Smart marki Samsung, działające pod kontrolą systemu operacyjnego Tizen, pozostają bezpieczne i zaufane już od ponad 12 lat.

Jedną ze spełnianych przez te urządzenia norm jest TSI EN 303 645, dotycząca cyberbezpieczeństwa urządzeń Internetu Rzeczy, opracowana przez Europejski Instytut Norm Telekomunikacyjnych. Jej celem jest ochrona konsumentów przed cyberzagrożeniami związanymi z użytkowaniem inteligentnych urządzeń, obejmując aspekty bezpieczeństwa sprzętu, komunikacji oraz ochrony danych osobowych.

W 2022 roku niemiecki instytut TÜV SÜD przyznał certyfikat „ETSI EN 303 645 Tested Mark” telewizorom Samsung Neo QLED 4K i QLED 4K 2022, potwierdzając ich zgodność z wymogami normy.

Telewizory Samsung są także zgodne z globalnymi standardami bezpieczeństwa Common Criteria. To międzynarodowy standard oceny bezpieczeństwa informatycznego, stosowany do weryfikacji skuteczności zabezpieczeń produktów elektronicznych. Telewizory Samsung Smart TV uzyskały ten certyfikat dzięki zastosowaniu takich mechanizmów, jak monitorowanie integralności systemu oraz blokowania witryn phishingowych oraz zabezpieczanie kanałów komunikacyjnych i kontrola dostępu do aplikacji klienckich w bezpiecznych elementach. Certyfikacja CC obejmuje wszystkie urządzenia z systemem Tizen, co oznacza, że technologia bezpieczeństwa wdrożona w smart tv obowiązuje także w innych produktach marki. Samsung od 2015 roku corocznie odnawia certyfikat Common Criteria, potwierdzając swoje zaangażowanie w ochronę użytkowników przed zagrożeniami cybernetycznymi.

Innym rodzajem certyfikacji jest popularny w środowisku bankowym i płatniczym standard PCI DSS (Payment Card Industry Data Security Standard) określający wymagania dotyczące ochrony danych posiadaczy kart kredytowych, mające na celu redukcję ryzyka oszustw finansowych. Weryfikacja zgodności ze standardem odbywa się corocznie, a audyt przeprowadzają niezależni kwalifikowani inspektorzy bezpieczeństwa. Samsung zapewnia wysoki poziom ochrony transakcji cyfrowych poprzez certyfikowaną usługę Samsung Checkout, która od 2018 roku spełnia wymagania PCI DSS. Dzięki temu użytkownicy mogą bezpiecznie realizować płatności za treści cyfrowe i aplikacje na swoich telewizorach Samsung Smart TV, mając pewność, że ich dane są chronione zgodnie z najbardziej rygorystycznymi normami branżowymi.

[1] PMR Market Experts, „Rynek Internetu Rzeczy w Polsce 2024. Analiza rynku i prognozy rozwoju na lata 2024-2029

[2] 2024 IoT Security Landscape Report”, Netgear/Bitdefender, 2024

[3] Cloudflare, https://blog.cloudflare.com/ddos-threat-report-for-2024-q4