11 декабря 2019

Советы ФБР

Чем телевизор умнее, тем глупее его хозяин? Нет, но клей изоленту на камеру и микрофон, пока не поздно!

Об угрозе взлома умных телевизоров написано уже немало, и этот материал точно бы не вышел, если бы не одна деталь.

Ранее предупреждения об опасности мы слышали от производителей антивирусного обеспечения и продвинутых пользователей, но впервые в истории человечества заклеить изолентой камеру умного телевизора рекомендует ФБР, государственная структура, активно сотрудничающая с большинством стран мира. Аргументы правоохранительной организации, касающиеся определения опасности умного телевизора, неизбежно относят к зоне риска вообще все продукты, независимо от производителя и страны пребывания. Заклеивать камеру телевизора предлагают, если:

  • Владелец не знает или не умеет пользоваться всеми функциями телевизора;
  • У телевизора нельзя отключить камеру и микрофон или изменить базовые настройки безопасности;
  • Информация о политике безопасности производителя недоступна или непонятна.

Появятся ли в продаже телевизоры с уже заклеенной камерой, или этот аксессуар (изоленту) придется докупать отдельно, покажет только время. Нас же интересует вопрос, а насколько актуальна эта проблема в нашей стране. Если посмотреть на места, где камера действительно может дать хоть какие-то возможности для кражи денег или информации, то мы увидим следующее – во все банках (и банкоматах) установлены компьютерные мониторы без камер, либо это телевизоры старого образца, без подключения к интернету. В операционных залах банков и в зоне касс магазинов вполне легально (хотя и считаю это нарушением гражданских прав) установлены камеры безопасности, которые несут потенциальную угрозу человеку во время ввода пароля банковской карты. Во всех этих случаях нет главного – наличия умного телевизора и доступа к локальной сети сторонних лиц.

Понятие «умный телевизор» имеет довольно расплывчатые рамки, сюда можно отнести как цельный продукт «все в одном корпусе», так и любительские сборки, такие как «телевизор + Chromecast», «телевизор + игровая приставка», «телевизор + Android-приставка», «телевизор + HTPC (маленький ПК)» и даже «телевизор + домашний сервер». Большинство сборок, основанных на подключении к телевизору Windows-ПК или Android-приставок, защищены ничуть не меньше, чем наши смартфоны. По крайней мере, если их владельцы понимают, что они делают, а если не понимают, то установка хорошей антивирусной программы решает большинство проблем. Но когда мы говорим об умном телевизоре на основе собственной операционной системы либо с серьезными ограничениями для тонкой настройки, то в зоне риска «для всех» остаются только готовые умные телевизоры и медиаплееры, такие как небезызвестный Google Chromecast или умные колонки. Звучит неожиданно, не так ли?

Google Chromecast

У Google Chromecast нет камеры, через которую вредитель мог бы подглядеть что-нибудь интересное. Однако есть другие угрозы и смыслы в перехвате управления этим устройством. Среди таких угроз – трансляция на экран телевизора нелегальной рекламы, террористического контента, дискредитация властей и т.д. Недавно известные хакеры Жираф и Юзер (Giraffe и J3ws3r) провели массовую принудительную трансляцию тысячам пользователей Chromecast.

Волею судеб и из-за неправильной настройки домашних роутеров стики от Google оказались видимы в глобальной сети, где управление над ними было немедленно перехвачено двумя активистами. Содержимое сообщения двух хакеров размещено выше, это своего рода безобидное предупреждение об опасности неграмотных интернет-подключений. Спустя короткое время компания Google без остатка удалила трансляцию на YouTube, так что и следов не найти.

Но гораздо более опасной вещью является взлом всего дома и даже машины, всех устройств, у которых включен голосовой ввод, с помощью Google Chromecast.

В видеоролике выше доступно показано, что после получения контроля над Chromecast можно через динамик телевизора отдавать команды достаточно громкие, чтобы их услышали умная кофеварка и дверной замок. Дальнейшие действия злоумышленника понятны – это получение контроля над всеми элементами умного дома, и вот перед «вором» сами собой открываются двери, фомка уже не нужна.

Колонка Amazon Echo с помощницей Alexa

Наряду со вполне ожидаемыми и по-своему логичными угрозами со стороны преступников свинью может подложить и вполне себе известный А-бренд. В феврале прошлого года имел место незапланированный спрос в электронном магазине Amazon, который до сих пор покрыт тайной. Дабы ни у кого не возникло желания отрубить автору руки, сразу замечу, что все дальнейшее в этом блоке – мои личные домыслы, которые не могу подтвердить в связи с тем, что вовремя не догадался сделать скриншоты. Другими словами, относитесь к этому как к слухам. Одна из богатейших компаний мира Amazon известна тем, что предоставляет свои торговые площади всем, независимо от страны, вероисповедания и политических взглядов. Таким образом, нет ничего удивительного в том, что продукты из Китая попадают в Канаду, и не куда-то на квартиру, а в студенческий кампус (общежитие). Вопросы вызывают только характер товаров и политика Amazon, да, собственно, и сам факт того, что студенты эти товары не заказывали.

Тот самый красный плащ. Фотография CBC.CA

Неизвестный щедрый отправитель завалил студентов новенькими фотоаппаратами и секс-игрушками, а вишенкой на торте стал присланный красный плащ. Все вещи приходили в состоянии «оплачено», но не содержали в комплекте каких-либо накладных или чеков. В первоначальном расследовании, начатом сразу после жалоб студентов, говорилось о вине умных колонок Amazon, которые сами покупали вещи, выхватывая и интерпретируя слова из радио и телепередач. Чуть позже информация о вине Amazon исчезла, и было придумано самое нелепое на свете объяснение произошедшему. По исправленной версии, китайские производители секс-игрушек и камер решили захватить рынок Канады, отправляя подарочные наборы со своей продукцией невинным студентам, которые затем должны были рекомендовать эти товары своим друзьям. И вина китайских продавцов состоит только в том, что они никого не предупредили о своих намерениях. И то и другое неправда, китайские магазины и производители не дураки, а студенты не невинны. И мы также помним «договорняки» между Apple и владельцами сгоревших iPhone и не видим причин, почему Amazon не должна вести себя иначе, скрывая провалы своих флагманских продуктов. Предлагаю каждому сделать свой собственный вывод, но не делиться им в комментариях.

Интересно, поймет ли Alexa пони? Изображение
static.makeuseof.com

Есть и менее конспирологические вещи, полностью доказанные и подтвержденные самой компанией Amazon. Например, известный случай, когда колонка среагировала на произнесенное слово «Alexa» в разговоре, который ее не касался. Прислушавшись к разговору, Alexa сделала свои выводы и начала транслировать беседу постороннему человеку, которого нашла в списке контактов. В данном конкретном случае все закончилось хорошо, потому что этим человеком оказался общий знакомый разговаривающих, но что случилось бы, попади эта информация третьим лицам?

Умные телевизоры

Наверное, самым известным примером попыток подслушивания и подглядывания за хозяином дома с помощью телевизора является попытка внедрения эксплойта «Плачущий ангел» (предзагрузчик, незаметно перехватывающий управление ОС, подобный пиратским «активаторам» Windows), произведенная ЦРУ и МИ5 в отношении телевизоров Samsung серии F8000.

Хорошая (для спецслужбы) идея обернулась провалом и всемирным позором после публикации соответствующих документов на портале Wikileaks. Эксплойты ЦРУ и МИ5 были слиты на ресурс GitHub и разобраны энтузиастами. После установки данного ПО умный телевизор превращается во всевидящее око, всеслышащее ухо и способен вести трансляцию на удаленный сервер. Эксплойт запрещает обновление ОС, сбрасывание до заводских настроек, отключение от сети Wi-Fi, а при попытке выключения (с пульта) отправляет телевизор в глубокий сон, при этом не отключая камеру, микрофон и сетевую карту. В публичное пространство утекла информация о взломе только одной серии телевизоров, но сколько их на самом деле? Никто не знает ответа.

Слежка со стороны ЦРУ, МИ5 или ФСБ для добропорядочного гражданина любой страны неопасна, но есть ряд моментов, которые напрягают:

— Если МИ5 смогли, то и сторонний хакер сможет;

— Запрет обновлений ОС как следствие работы эксплойта превращает телевизор «в тыкву», ведь большинство его сервисов без обновлений перестают работать.

В России

Российские частные квартиры с установленными в них телевизорами и медиаплеерами находятся в относительной безопасности. Относительной, потому что наши граждане нередко отважны и одновременно не осведомлены о последствиях. Они учатся сами настраивать роутеры, ставят альтернативные прошивки на умные телевизоры и плееры, не боятся скачивать ПО с безымянных файлообменников. Это состояние души, приводящее в большинстве случаев к поломкам техники или делающее возможным взлом со стороны, очень метко описал Салтыков-Щедрин:

Чего-то хотелось: не то конституции, не то севрюжины с хреном, не то кого-нибудь ободрать

Иными словами, все наши беды проистекают от нас самих – сами подставляемся, сами расхлебываем. На противоположной от российских преступников стороне находятся российские же спецслужбы, лишенные какой-либо технической возможности делать с телевизорами то же самое, что их иностранные коллеги.

Изображение Wikileaks, из раздела про российское «наблюдение за гражданами» в рамках концепции СОРМ3.

Исходя из такой постановки вопроса новыми красками заиграли и «закон Яровой», и свеженький закон «Об обеспечении потребителям возможности использования предварительно установленных российских программ для электронных вычислительных машин при продаже отдельных видов технически сложных товаров». С текстом закона и его продвижением можно ознакомиться здесь. От себя хочется заметить, что замена иностранного эксплойта своим имеет смысл, только если он не превращает умный телевизор в кирпич. И тогда это действительно будет защитой прав потребителя. Внимательно прочитайте закон, там нет никаких ограничений для описанных сценариев.

На данный же момент времени опасности несанкционированной слежки подвергаются только владельцы ПК (без антивируса), Google Chromecast и Android-приставок с кастомными прошивками неизвестного происхождения.

Заключение

Ранее мы уже не раз обсуждали тему безопасности «умных» устройств, а в сети можно встретить инструкции по взлому даже такой приземленной вещи, как термостат, входящий в комплекс устройств «умный дом». И, как видим, новые дыры в безопасности появляются гораздо быстрее, чем выходят заплатки для старых. В такой среде обитания есть только три возможных пути:

  1. Не пользоваться «умными» телевизорами и приставками.
  2. Пользоваться ими и верить только в хорошее.
  3. Пользоваться умными телевизорами и приставками только после заклеивания изолентой микрофонов, камер и других органов чувств (если они есть).

Уважаемые читатели, какой из вариантов ближе вашему мировоззрению?

Читайте также

117 комментариев на «“Советы ФБР”»

  1. Ziks Ziks:

    Тут как с мытьем рук с мылом, от 99,9% микробов вас спасет, с остальным авось пронесет. Так и отключение при неиспользовании джипиэс, вайфая и передачи данных вкупе с минимумом инфы в учетке соцсетей защитит от 99,9% процентов «мамкиных хакеров» и всяких девочек-стажерок с пачками дел из вконтакта. Если вас не найти в 4 перехода в гугле или соцсети, не парьтесь вы в безопасности. А государство, наше иль ненаше, при сильной нужде вас достанет и при экстаординарных мерах анонимности, а жизнь вашу это осложнит неимоверно. И да, камеру можно прикрывать более эстетично, нежели изолентой :)) любые шторки есть на китайском х-прессе.

  2. Alexbur:

    >>щедрый отправитель завалил студентов новенькими фотоаппаратамии и секс-игрушками
    >>после жалоб студентов
    What???

    • Begemot:

      Да, студенты нынче не те пошли ))

      • Python & Прапорщик Хряпов:

        Азазеллыч, ты не купил ещё раскладушку Нокиа???

        • Begemot:

          Пока нет. Только собрался её купить (месяц назад), как тут крякнул мой старенький телевизор Thomson. Пришлось отложенные деньги на раскладушку потратить на новый телевизор. Я попозже куплю, где-то через пол-годика, когда цена на них упадет. Пока обхожусь своей Nokia 515 (она всё никак не хочет сдаваться) : )
          Кстати, там Philips выпустила интересный кнопочник на Android Go — Philips e518.

          • Python & Прапорщик Хряпов:

            Я решил сначала новый кнопочный купить, т. к. свой тестю отдал, а смартфон тоже куплю попозже, — летом или следущей осенью, тем более мой LG пока тьфу-тьфу более — менее работает, не виснет, не глючит, тьфу — тьфу. А уж попозже куплю уж чтобы в нём памяти было 256 Гб. сразу., сейчас вроде память дешевеет? Так что зимой сначала кнопочный куплю, причём НЕ дороже 4 тысяч.

          • Python & Прапорщик Хряпов:

            Так он только для китая вроде-бы. Я на днях вставил новый аккумулятор в свой Филипс Е180 и на следующий день пришлось отдать тестю, а то его телефон крякнул, и он плохо в них разбирается, а хороших кнопочных сейчас с ума сойдешь искать, так пусть с моим ходит, работает отлично и аккумулятор теперь свежий на 3.100 mAh.) Теперь я себе тоже буду кнопочный подъискивать, пока рассматриваю с IP68 новый teXet TM — 530 с экраном IPS и аккумом 3.500 mAh. А Филипсы в этом году, к сожалению, с дефектами все модели 2019. Печаль.

            • Begemot:

              А что за дефекты?

              • Python & Прапорщик Хряпов:

                У всех моделей в ценновой категории от 1.200р. до 2.200 р. либо очень плохого качества разговорные динамики и инженерное меню это почти не исправляет, у другой половины звук и громкость нормальнве, но разговор твой слышат все окружающие, т. к. слуховой динамик повёрнут не к уху, а назад и выполняет ещё и роль вызывного. Уж лучше бы сзади прорези не делали.) Только модель Е182 неплохая, за 3.500 р., со звуком всё хорошо, но мне, например, не подходит тем, что слишком крупно виден НОМЕР входящего звонка. Всем виден. А имя абонента наоборот ооочень мелко.

                • Begemot:

                  Понятно, жаль. Посматривал на Philips’ы, но раньше их не покупал. Спасибо за информацию. А я вот летом решил поностальгировать, взял с рук за копейки Nokia 7610 SuperNova (раньше любил слайдеры и раскладушки), с убитым розовым корпусом, но родной нековырянной начинкой и родным аккумулятором (который на удивление ещё прилично держал), поменял на нём корпус на чёрный, вычухал. Но поигрался несколько дней и продал, потому что там глянцевая зеркальная передняя панель, и на солце экран совсем из-за неё слепнул, и разговорный динамик не очень громкий, собеседника плохо слышно в шумных местах. Единственное, что больше понравилось, чем в моей Nokia 515 — звук в наушниках, там он действительно лучше. https://uploads.disquscdn.com/images/3ab34bc21eacb4b89a962ecef584ec8f3e26765cb4c101ac68a4db5d291d7160.jpg https://uploads.disquscdn.com/images/f6c9ca852cdedcf4e03633b0fa6c683b774773deff252a79ae81e047bb777203.jpg https://uploads.disquscdn.com/images/dc1f29d35823a6a897c1c65606c17e19e5a29c53a57f3c80c92bf7992c95f7b8.jpg https://uploads.disquscdn.com/images/57dabfc42c70aa4c0e087e3dfed480db4c7c793e364246aa352bf2388e3c02fb.jpg

                  • Python & Прапорщик Хряпов:

                    Лучшие годы — с 2002 до 2014. Отличные были Nokia и BlackBerry.

                  • Python & Прапорщик Хряпов:

                    У меня сейчас остался кнопочный teXet 500R с IP68, работает с 2016 года исправно, экран IPS, аккум еще нормально держит, но надоела эта модель. Кстати, советую, у teXet обычные телефоны не очень, но защищенные хорошие, сейчас выходит тоже модель с IPS экраном 530R в декабре. Только они толстые. Но можно швырять, ронять, мыть под краном. Заряжать не надо от 2 до 3 недель при ежедневных разговорах полтора часа.

                    • Begemot:

                      У нас тут teXet официально не продается, к сожалению. Его можно найти только в каких-то совсем левых магазинах и в небольшом ассортименте.

                    • Python & Прапорщик Хряпов:

                      Ясно. Из Philips 2019 года пожалуй можно рассматривать только самый дорогой Е580. У нас он около 5 тысяч. Но, всё равно в этом году они вхреначили экран в него похуже качеством чем у прошлых Е570 и Е560. Очень был хороший Е560. Вот что надо было брать 3 года назад!

                    • Begemot:

                      Кстати, E570 до сих пор у нас есть в продаже. А насчет раскладушки Е255 ничего не можешь сказать, как она?

                    • Python & Прапорщик Хряпов:

                      Можно, кстати. Забыл о ней. Конечно заряд держит не так долго, как остальные Филипсы, НО в остальном отзывы твёрдая 4-ка по 5-бальной шкале. Жалоб мало и они не существенные. Можно взять. Думаю не хуже раскладушки Нокиа, а в плане автономности даже будет лучше. И, ещё, у всех последних Philips Xenium которые дороже 2 тыс. руб. — у всех моделей с 2014 года очень приличный звук через наушники, к удивлению!!!

                    • Begemot:

                      Понял, спасибо. Да, про приличный звук в наушниках говорили многие обзорщики, в том числе и Роман Белых. А к раскладушкам я питаю слабость ) Единственное, чего мне не хватает в Е255 — внешнего экранчика, а в Nokia 2720 Flip он есть.

                    • Python & Прапорщик Хряпов:

                      Я тоже люблю раскладушки, но у них слабее аккумуляторы, а хорошие аккумуляторы я люблю больше форм-фактора и дизайна : ) Когда слушаешь музыку по моему кнопочному Xenium Е180 2015 года выпуска, который я отдал тестю, то такое впечатление что музыку слушаешь через средний смартфон с эквалайзером среднего уровня ценовой категории где-то 17 — 19 тысяч.

                    • Begemot:

                      А Philips Xenium E182, который сейчас есть в продаже — это его наследник?

                    • Python & Прапорщик Хряпов:

                      Да. Е182 ещё лучше тем, что у него добавили «Чёрный список» звонков. В моём Е180 его не было. Звук говорят такой-же приличный. Но, я не возьму, уже говорил почему, но если тебе по фиг на то, что на экране НОМЕР тебе звонящего будет очень КРУПНО виден посторонним, то смело бери, больше у него минусов нет. В остальном все хвалят, я читал отзывы в пяти разных местах.

                    • Begemot:

                      Понятно, спасибо, возьму себе на заметку.

  3. Roman Roma N:

    Когда то не очень давно я писал тут что ставить дома аппарат с микрофоном , постоянно подключенный к инету и способный распознавать речь (имелась в виду умная колонка) мягко говоря не безопасно, но по комментам я понял что всем пофиг.

    • Sobaka plus:

      И чем чревата умная колонка с микрофоном?

      • Партизане в бане:

        ну как минимум неожиданными заказами на онлайн площадках и вероятностью, что ваш личный разговор может быть транслирован третьим лицам (а это иногда может быть весьма чревато)… + возможность (теоретическая) доступа к микрофону вовсе посторонних с криминальными намерениями (ну вот тупо выяснить когда и сколько времени никого дома не будет, есть или нет животные в доме, есть или нет сигнализация чтобы тупо «обнести» дом)

        • Anton Shvyrkov:

          Вот не понимаю, как умная вещь (не обязательно колонка) может что-то заказать без моего ведома?! Для этого у неё должны быть: логин-пароль от магазина, ВСЕ данные моей карты включая CCV-код и она должна уметь удалять письма и СМС с уведомлениями из банка.
          В моём случае все бы застопорилось, максимум, на втором шаге.

          • Lecron:

            В оценке угроз надо опираться не на «должна», а на «может ли не».

          • Alexx:

            Логин-пароль запомнены в браузере, данные карты тоже, CCV может не потребоваться, разные коды подтверждения в СМС — тоже инициатива сайта-магазина, если он захочет — покупка произойдёт без подтверждения.

            • Anton Shvyrkov:

              СМС от БАНКА от транзакции. Магазин и спрашивать никто не будет.

              • anonymousses_2019:

                Смс от банка о прошедшей транзакции вам чем поможет предотвратить [!] ?

                • Anton Shvyrkov:

                  Заблокировать карту, отменить транзакцию и выяснить кто (что) от моего имени затаривается.

          • Партизане в бане:

            логин/пароль запомнил браузер, данные кредитки или там же или вы сами прописали к своему аккаунту гугл (или какому другому и оплата идет через нее), CCV-не всегда нужно, СМС с уведомлением банка вы увидите, но не факт что вовремя (ну предположим покупка просвистела в 23:59, через 10-15 секунд вы получили СМС, еще через 45-50 секунд закрывается банковский день и вернуть транзакцию просто так уже не получится, успеете ли вы что-то сделать?)…Опять же на али средства возвращаются в течении 30 кажется дней, не думаю, что вас обрадует такое вот ))))… Да и в принципе трата времени, нервов и сил на то, чтобы все вернуть и разрулить — разве это вас порадует?))
            Вот кстати интересно (тут я не знаю) а если это будет не покупка, а перевод и получающая сторона средства выводит со счета получателя в туже секунду как они там появляются? Возможно ли что-то сделать в этом случае?

            • Sobaka plus:

              Звучит не особо убедительно. И, к тому же, как обойти тупую защиту в виде кода подтверждения транзакции, который приходит как СМС от банка и который необходимо вбить вручную?

              • Партизане в бане:

                далеко не всегда оно приходит… купите что-то на али например…

        • Sobaka plus:

          Да ну хрень какая-то из разряда параноидальных. Мы все и всегда носим с собой телефоны и гарнитуры с микрофонами и чо? Бояться колонки?

          • Lecron:

            Раз в год и ружжо стреляет. То что оно пока не выстрелило, ничего не значит. Впрочем, отношение понимаю. Как понимая и противополжное. Любая угроза это оценка вероятностей и последствий. Кто-то наушники на улице не носит, кто-то микрофоны заклеивает.

    • Alexandr.Noskov:

      Когда деньги начнут пропадать со счетов, тогда забегают, как миленькие)

  4. Roman Roma N:

    Когда то не очень давно я писал тут что ставить дома аппарат с микрофоном , постоянно подключенный к инету и способный распознавать речь (имелась в виду умная колонка) мягко говоря не безопасно, но по комментам я понял что всем пофиг.

  5. Валерий Снетков:

    по мне, так лучше топовый ТВ без всякого смарт, приставку я и сам прикручу

    • Anton:

      А можно пару примеров вот прямо топового ТВ без всякого смарт? Сейчас даже китайские поделки вроде идут с теми или иными смарт функциями. Камера и микрофон только что не в каждом ТВ.

      • Партизане в бане:

        у меня тв куплен в этом году, никаких камер и прочих умных функций (если за таковую не считать проигрывание фильмов с флешки)… И да он не топовый…

        • Anton:

          Ну в «этом году» не значит «топовый». Но ок, я немного удивлен что можно купить ТВ без умных функций, флешка не считается умной ведь это же по сути просто источник сигнала т.е. как например 2-3 HDMI порта и ты в менюшке переключаешься. Смарт это именно своя ОС, приложения всякие, камеры, голосовое управление ну и так далее.

    • Dart P!wned III:

      Кек, так нет их уже, хочешь хороший экран — получай смарт ОС в нагрузку.

      • Валерий Снетков:

        да вот я о том же, производители считают, что наличие их ОС и прочих фишек добро для пользователей, а мы считаем, что это добавленная стоимость к продукту, за которую не хотелось бы платить.

  6. Anton:

    Даже как то не задумывался есть у моего ТВ микрофонкамера или нет, вроде камеру не видно на рамке, глянуть нужно будет 🙂

    • KJLOYH:

      а я вообще удивлен, что в телеках микрофоны бывают

      • Lecron:

        В телеках не знаю, а в пультах — сплошь и рядом. Но думаю разницы нет.

        • Anton:

          Ну да, я имел ввиду пульт, глянул сейчас хар-ки своего Сони…камеры слава богу вроде нет, а вот голосовое управление есть и как раз пульт шпионит 🙂
          Хотя кстати не удивлюсь что и в самом ТВ может быть микрофон для каких либо целей.

          • Begemot:

            Сейчас «модно» встраивать в телевизоры камеру и микрофон для функции видеосвязи.

  7. Lecron:

    Ох уж мне эти мифы про антивирус. Он защищает только от известных производителю угроз. Но большинство их, это 0day. Которые в таком, неизвестном широким массам состоянии, в системе и другом сетевом ПО могут находится годами.

    • anonymousses_2019:

      Вообще антивирусы давным давно не работают исключительно по сигнатурам, эта модель закончилась ещё в нулевых примерно. Есть ещё контрольные точки в системе, есть анализ поведения ПО.

      • Lecron:

        Слабое утешение. Эвристику в хоть сколько-то параноидальный режим не настроишь, из-за опаски ложно-положительных срабатываний. Скорее сигнатуры стали распространяться не только на последовательность байт, но и на последовательность иных действий. Отчего они не перестали быть сигнатурами.
        Тем более, что и угрозы изменились. С файловых, на сетевые. Которые во-первых отследить сложнее, а во-вторых, это вообще не работа антивируса. Скорее нужен файерволл, с более вменяемой настройкой чем системный.

  8. ReadAir:

    Херню в фсб гонят, а иначе они не умеют

  9. Dart P!wned III:

    Не думал о законе про предустановку ПО в таком свете, звучит правдоподобно, яндекс тоже хочет нас слушать.

  10. Python & Прапорщик Хряпов:

    Заклеивать изолентой некрасиво. Лучше в OBI или Леруа Мерлен купите набор самоклеющихся кружочков для мебели (они бывают разнообразных цветов, на любой вкус). Эстетично и надёжно.

    • Прочь из Моей Головы!:

      Не эстетично клеить белую изоленту на темное устройство.(и наоборот)
      Диссонирует.

      • mauserus2:

        Зато если белый кусочек изоленты с телевизора исчезнет у вас сразу появиться повод задуматься.

      • Python & Прапорщик Хряпов:

        Должно всё быть идеально — круглые самоклеящиеся разных размеров и цветов подойдут для изящной заклейки любой камеры в ноутбуке, планшете, телевизоре. В отличие от изоленты, они уже готовы, круглые, клеющая часть намного более клейкая чем у изоленты, даже при протирании чистке электроники эти кружки НЕ отклеются. И они плотнее изоленты в 2 раза.

        • Yury Kuleshev:

          А лучше всего дрелью камеру высверлить! И надёжно и можно сказать, при случае, «бандитская пуля».. :);)

  11. Чешир XII:

    Параноик ты, Саша
    Прям как в том старом анекдоте
    « Моя жена спросила меня, почему я так тихо разговариваю в доме. Я сказал, что боюсь, что Марк Цукерберг слушает. В ответ она засмеялась. И я тоже засмеялся. И Алиса засмеялась. И Сири засмеялась»

    • Прочь из Моей Головы!:

      «А марк цекурберг — заплакал!»

    • Прочь из Моей Головы!:

      «А марк цекурберг — заплакал!»

    • Массогабаритная копия Кая:

      Цукера бояться не надо. А вот т-ща майора нужно бояться. Марк он далеко, т-щ майор твое личное дело уже ведет.. Просто там пока ничего особенного нет.

  12. бред малопонятный

  13. Yury Kuleshev:

    Лучше всех заклеек камер-микрофонов-умных колонок и прочее прочее…это шапочка из фольги. Проверено работает..:):)

  14. Dima Sv:

    «На данный же момент времени опасности несанкционированной слежки подвергаются только владельцы ПК (без антивируса), Google Chromecast и Android-приставок с кастомными прошивками неизвестного происхождения»

    Занятно, а как же известное исследование про китайское правительство которое получило доступ к смартфонам, ПК и прочей техники без прошивок «неизвестного происхождения»
    Или тот же, вскользь упомянутый, СОРМ 5 ради которого все эти «законы яровой» и принимались. Тут заклеевай, не заклеевай…

  15. ZHONSTR:

    жена на кухне куренка запекает, пойду у нее отрежу кусок красноярской фольги побольше — сделаю не шапочку, а сомбреро)))

  16. Negoro:

    Передумал выкидывать старый «Рекорд». К нему имел доступ только КГБ, через коаксиал, но управление утеряно с отменой аналогового вещания.

  17. Прочь из Моей Головы!:

    >опасности несанкционированной слежки подвергаются только владельцы ПК (без антивируса)
    Вы отважно пропустили группу пользователей ПК, с установленным антивирусом!

    Некое время назад прогремела история о несанкционированной слежке антивирусом касперского (ну, например инъекция JS во все просматриваемые вами странички с уникальным идентификатором, или отправка файлов на сервера в России.)
    Теперь государственным учреждениям США и их коммерческим подрядчикам навсегда запрещено использовать продукты «Лаборатории Касперского». Запрет отныне распространяется не только на сами учреждения, но и на и подрядчиков и поставщиков ИТ-услуг для госорганов, после того, как касперский поймал «за руку» сотрудников АНБ на разработке вирусов.

    Тем не менее, как сообщила позднее New York Times, об инциденте узнали израильские спецслужбы, которые смогли проникнуть в сети «Лаборатории» в 2015 г. с помощью шпионского трояна Duqu-2 и обнаружили там следы присутствия данных АНБ. Информация была передана американцам.
    Вечный запрет для «Касперского» оказывать услуги госсектору США начал действовать 10 сентября 2019 г.

    А еще и яндекс любит подслушивать, недавно был скандал, о постоянной слежке и активированном микрофоне — проверьте права установленных у вас я.приложений в андроиде и винде!

    Теперь при запуске я.браузера, винда10 мне показывает, что «кто то» задействовал микрофон! После закрытия браузера — значок использования микрофона гаснет.

    • mauserus2:

      С яндексом, видимо, проблема в Алисе. Они запихали ее и в мобильный и в обычный браузер.

      • Yury Kuleshev:

        Яндекс зло! С…ка не успеваю удалять! Лезет из каждой дырки! Каждые 5 минут! Ненавижу за это Яндекс! Принципиально не буду пользоваться ни браузером, ни этой дурочкой Алисой!

      • Прочь из Моей Головы!:

        Совершенно верно.
        И туда же запихали «управление домашними устройствами»….

    • Anton:

      «Теперь при запуске я.браузера, винда10 мне показывает, что «кто то» задействовал микрофон! »
      Особенно страшно становится когда вспоминаешь что вроде как микрофона у тебя нету, ну или не подключен в данный момент 🙂

      • Валера K:

        а ты после такой надписи произнеси «алиса, скажи погоду» ?
        удивление может стать ещё сильнее ?

        • Anton:

          Да ну его нафиг, у меня очень низкий порог терпимости к удивлениям 🙂

      • Прочь из Моей Головы!:

        Страшнее всего, когда он у тебя всё же есть, но ты не знаешь о нём!
        Новые машинки для винды уже начали поставлять с микрофонами в корпусе — «для работы с кортаной»

  18. mauserus2:

    А если снять сериал, где в каждой серии будет фраза «Алёха, включи свет, Алёха, выключи свет», потом понаставить камер с обзором на фасады домов, посмотреть записи во время показа очередной серии, тем самым узнав где есть такие умные дома. А когда никого не будет дома громко в замочную скважину крикнуть «Алёха, открой дверь». Куда власти смотрят?! Надо запретить что-нибудь!

    • Скороэпплфсеноэтонеточно:

      Точно, Яндексу надо было называть помощника не Алисой, а Алёхой

    • Скороэпплфсеноэтонеточно:

      Точно, Яндексу надо было называть помощника не Алисой, а Алёхой

  19. Soviet Pooh:

    Какая печаль радость, что теперь ни один производитель не выпускает ТВ с камерами!..

  20. SERGEY FREEZZY:

    Это всё ладно. Умный дом, умные наушники, колонки и всякая остальная дичь. А чтобы не следили… может просто отключать от питания? Есть же сетевые фильтры или даже бесперебойники с выключателями. Отключаем телевизор и всё, никто не следит. Хотя… у меня просто нет телевизора. А зачем он нужен? Смотреть нтв? Тнт? Рен-тв? Из полезного 10%, остальное — реклама и шлак. Проще всё это на компьютере посмотреть. Или на телефоне / планшете. Умный чайник? А зачем? Он же сам воды не нальет из крана. Умная стиральная? А вещи тоже она сама в себя забросит? Больше вопросов, чем нормальных ответов.

    • kotiavs:

      На телевизоре удобно нетфликс с ютубом смотреть. Отключать от розетки неудобно — каждый раз надо лезть включать

      • SERGEY FREEZZY:

        Я же говорю, сетевые фильтры с выключателем есть. Кнопку нажать и никакой слежки и подслушки.

    • BiOMeX:

      На телевизоре удобно смотреть кино с плейера. Или тот же Youtube/Amedia.

    • максим:

      кино в 4к смотреть, в пс4 играть.

  21. #сказочный ...:

    Ответ.
    Вариант 4
    Пользоваться «умными» приставками на «тупых» теливизерах.

    Автор, напишите статьи про выбор андроид-приставки к тв с самых дешевых.
    В этих приставках никаких микрофонов и видеокамер нет. Но зато нахаляву телеканалы можно через интернет смотреть.

    тв со встроенными Кам и микр ясно, что стоят дороже.

    • kamil1107:

      Если только для тв, ютуб и фильмов, то Mi Box S

      • #сказочный ...:

        за 4300 руб с али с доставкой за 5 дней через тмолл
        или за 3850 с доставкой через 25 дней. и за 3730 есть.
        только интернет-безлимит в буджущем году возможно может исчезнуть из-за хранения трафика по пакету йаровой