Transmisja dwukierunkowa

Amerykański departament odpowiedzialny za bezpieczeństwo wewnętrzne podejrzewa, że inteligentne telewizory mogą posłużyć jako urządzenia szpiegowskie.

Ekran patrzy na ciebie

Chad Wolf, szef Departamentu Bezpieczeństwa Krajowego (DHS, Department of Homeland Security), poinformował, że podlegający mu urzędnicy i funkcjonariusze dokonują przeglądu działalności firm takich jak chiński koncern TCL. Wolf, przemawiając w konserwatywnym think tanku The Heritage Foundation, stwierdził że koncern TCL wbudował backdoory do wszystkich produkowanych telewizorów; ich użytkownicy narażeni są na cyberataki i przejęcie danych osobowych

Zapis wystąpienia Wolfa zamieszczono w serwisie departamentu bezpieczeństwa. Szef DHS podkreśla, że TCL otrzymuje państwowe wsparcie w konkurowaniu na światowym rynku elektroniki. W rezultacie firma zajmuje pozycję trzeciego co do wielkości producenta telewizorów na świecie.

W ubiegłym miesiącu niezależni badacze opisali dwie luki w oprogramowaniu telewizorów marki TCL. Pierwsza z nich pozwala na uzyskanie zdalnego dostępu do urządzenia i pobranie większości plików systemowych z telewizora (m.in. obrazów, danych osobowych i tokenów bezpieczeństwa aplikacji). Usterka ta może doprowadzić do przejęcia wrażliwych danych. Druga luka pozwala na odczytywanie danych z katalogów systemu Android oraz umieszczanie w nich własnych plików. Obydwie luki pojawiły się w dwóch seriach urządzeń smart TV produkowanych przez koncern TCL.

Chiński potentat zaprzecza spekulacjom, według których miałby świadomie wprowadzać do oprogramowania luki spełniające rolę backdoorów. Jedna z usterek została już zdalnie usunięta; pojawiała się ona tylko w urządzeniach sprzedawanych poza Ameryką Północną, a związana była z usługą strumieniowania wideo nieobsługiwaną w USA. Firma TCL przyznaje równocześnie, że produkowane przez nią telewizory obsługują funkcje zdalnej konserwacji, które pozwalają serwisantom kontrolować kamery i mikrofony wbudowane w telewizor bądź podłączone do niego. Właściciele muszą jednak każdorazowo zezwolić firmie na uzyskanie dostępu do tych elementów.

Poradnik dla rządu

Specjaliści od spraw bezpieczeństwa krzywym okiem patrzą jednak na możliwość zdalnego łatania usterek w oprogramowaniu. Uznają oni tę funkcję za osobny rodzaj backdoora, zwłaszcza wtedy, gdy użytkownik nie wie nic o całej operacji – a tak właśnie było w przypadku telewizorów TCL.

Niepokoi to także Departament Bezpieczeństwa Krajowego, który podjął działania nające doprowadzić do zakazu wykorzystywania technologii TCL i innych chińskich firm w sieciach federalnych.

Chad Wolf oświadczył, że informacja o lukach w sprzęcie TCL będzie częścią programu doradztwa w dziedzinie biznesu prowadzonego przez DHS. Departament zamierza przygotować poradnik wyliczający przykłady wykorzystywania przez władze ChRL firm i organizacji w celu uzyskiwania wglądu w dane amerykańskich firm i obywateli, a następnie realizowania dzięki tym informacjom własnych celów gospodarczych oraz wzmacniania pozycji chińskich przedsiębiorstw.

fot. Mohamed Hassan – Pixabay