Smarta tv-apparater ger hackarna en ny väg in i ditt hem. De är ständigt påslagna och uppkopplade, kör mobila operativsystem och ligger säkerhetsmässigt långt efter telefoner och datorer.
Tillverkarna satsar hårt på att göra dem användarvänliga och enkla, vilket ofta innebär att säkerheten får stryka på foten. Samtidigt växer marknaden så det knakar. Försäljningen av smarta tv-apparater väntas öka med 20 procent om året, enligt Research and Markets. De används inte heller bara av konsumenter utan blir allt vanligare i exempelvis konferensrum.
Än så länge är attacker mot tv-apparater sällsynta, men säkerhetsexperter säger att det bara är en tidsfråga innan de blir vardagsmat – precis som vi nu vant oss vid att på löpande band höra talas om andra hackade internet of things-prylar.
Läs också: Bye, bye lösenord? Google testar smartare inloggning
– Många av lösningarna vi ser har inte ens anammat best practice från it-branschen. Ekosystemet är fragmenterat och fokus ligger på att få ut lösningarna på marknaden snabbt, säger Phil Marshall på Tolaga Research till IDG News.
En smart-tv är i praktiken en fullt fungerande dator komplett med usb-portar, operativsystem och nätverksfunktioner. Men till skillnad från datorer och mobiltelefoner kräver de sällan något lösenord eller annan form av autentisering.
Säkerhetsforskaren Craig Young på Tripwire har undersökt säkerhetsbrister i smarta tv-apparater och sett att vissa modeller inte ens bryr sig om vem det är som skickar ett kommando via nätverket. I det allra mest harmlösa scenariot innebär det att någon annan enkelt kan bestämma vad som visas på skärmen.
– Om någon står i ett konferensrum och kör en presentation, skulle det kunna få pinsamma eller oväntade konsekvenser, säger Craig Young.
Tredjepartsappar är en annan risk. De flesta tillverkare – som LG, Samsung och Sony – har egna appbutiker för sina smart tv. Men de är samtidigt öppna för appar som laddas ned från andra platser på nätet – ett välbeprövat knep för att installera skadlig kod på exempelvis Android-telefoner.
Säkerhetsforskaren Candid Wueest på Symantec har själv visat hur det kan gå till. Genom en fejkad mannen i mitten-attack på sin Android-tv lyckades han infektera den med ett ransomware som krypterade samtliga filer, och krävde en lösesumma i bitcoins.
Den typen av attack är förstås mer effektiv när den riktas mot en dator full med oersättliga filer, men det visar vilka möjligheter det finns att ge sig på tv-apparaterna.
Candid Wueest hittade också brister i många smarta tv-apparaters uppdateringssystem. Flera modeller laddar ned ny mjukvara från okrypterade källor, något illasinnade personer kan utnyttja för att smyga med egen skadlig kod.
Säkerheten för smarta tv-apparater ”är snarast något man lagt på i slutet som en eftertanke”, säger Candid Wueest till IDG News.
Men vad spelar det för om något hackar din tv?
Ett konkret orosmoment är att det blir allt vanligare att knyta sin betalinformation till tv-apparaterna. Du matar in dina kortuppgifter för att köpa appar, betala prenumerationer eller beställa saker på nätet. De riskerar att bli enkla mål för hackare om tillverkarna inte skärper säkerheten.
Läs också: Snyggare film och mindre bandbredd – Netflix gör om tjänsten från grunden
Smarta tv-apparater dras med i stort sett samma problem som internet of things i stort. Det kommer nästan dagliga rapporter om sårbarheter i uppkopplade prylar, ofta beroende på att användarvänlighet får gå före säkerhet.
Det är lätt att ge tillverkarna hela skulden, men det finns en del praktiska skäl till att tv-apparater har lägre säkerhet. Det skulle till exempel kunna bli svårt att köra antivirus eftersom det nästan garanterat skulle påverka prestandan – och skrämma bort kunderna.
– Om säkerhetsprogram på din tv betyder att Netflix strular blir det en deal breaker, säger Craig Young på Tripwire.
