Oletko ladannut sovelluksia älytelevisioon? Joukossa voi olla kodin internet-yhteyden kaappaavia haittaohjelmia

älytelevision kaukosäädin. kuva piotr cichosz.
Kuva: Piotr Cichosz.

Kun uusi hieno älytelevisio on kotona saatu kytkettyä internetiin, on siihen helppo asentaa sovelluksia jotka suurella ruudulla näyttävät mahtavilta. Tässä ilmenikin jo kaksi tietoturvariskiä: 1) mikäli tv:n liittää internetiin, se saattaa lähettää kaiken tiedon mitä tv:llä katsotaan valmistajan yhteistyökumppaneille, ja 2) ladatut sovellukset voivat osoittautua haittaohjelmiksi.

Älykäs, internetiin liitettävä televisio, jolla voi katsella tv-ohjelmien lisäksi esimerkiksi verkkopalveluiden elokuvia ja urheilua, ja jonne voi myös ladata sovelluksia, kuten pelejä tai muuta ajanvietettä ovat nopeasti tulleet koteihin. Kaupoista on enää aikamoisen turha edes etsiä televisiota, jonka kuorten sisällä ei olisi internetiin liitettävää tietokonetta hoitamassa viihdekeskuksen hommia.

Kuten muissakin internetiä hyödyntävissä laitteissa, älytelevision mukana tulee myös tietoturvariskejä. Ikävänä ominaisuutena on esimerkiksi sellainen, että monet televisiot haluavat seurata tarkasti mitä ohjelmia sillä katsotaan ja mitä muuta sillä tehdään. Data kulkee televisiosta valmistajalle ja usein eteenpäin internetin datamarkkinoille missä ihmisten henkilökohtaisia tietoja ostetaan ja myydään.

Nyt tietoturva-asiantuntijat ovat havainneet huomaamattoman, mutta varsin vakavan tietoturvauhan yleistyneen nopeasti älytelevisioissa. Televisioon ladattu sovellus voi osoittautua ohjelmaksi, joka kaappaa kodin internet-yhteyden omiin tarkoituksiinsa. Se voi aiheuttaa ongelmia kotiverkon muille laitteille, ja kenties ryhtyä rikollisiin puuhiin televisiosta tarjoutuvan verkkoyhteyden avulla. Keskivertokodissa ei välttämättä ole keinoja edes havaita haittaohjelman aktivoitumista.

Television kaappaaminen arveluttaviin tarkoituksiin on mahdollista, koska herkästi luotamme siihen tarjontaan mitä television ruudulle ilmestyy, eikä tavallisessa kodissa yleensä ole tapoja päästä kurkkimaan mitä television tietokone ja sen ohjelmistot oikeastaan tekevät. Koska televisioon (sama pätee moneen muuhunkin laitteeseen) ladattu sovellus voi tehdä lähes mitä tahansa mitä internetiin kytketty laite osaa tehdä, kodin internet-yhteyden kaappaaminen on sovelluksen jakelijalle helppo tapa tehdä rahaa.

Tietoturvayhtiö Spur testasi 6038 älytelevisiota, joista peräti kolmanneksen (2058) oli jokin ladattujen sovellus valjastanut omaan käyttöönsä. Tällä hetkellä kaapatun television ja sen internet-yhteyden yleisin käyttötapa on ohjata verkkoliikennettä määrätyiltä käyttäjiltä (tekninen termi toiminnolle on residential proxy) haluttuihin kohteisiin. Motiivina on käyttäjien verkko-osoitteiden salaaminen.

Ajatellaan esimerkiksi kyberrikollista tai tavallista verkon käyttäjää, joka haluaa pitää salassa oman verkko-osoitteensa. Yleisin menetelmä tähän samaan tarkoitukseen on VPN-palvelun (Virtual Private Network) käyttö, mutta kaapatun television kautta tietoliikenteen kierrättäminen ajaa saman asian, ja kenties halvemmalla tai ilmaiseksi (koska liikenteen maksaa television omistaja). Haluttu kohdepalvelu, olipa se sosiaalinen media, pankki, tai jokin arkaluonteinen sivusto ei siis saa tietoonsa käyttäjän oikeaa verkko-osoitetta, vaan kaapatun television verkko-osoitteen.

Television omistaja saattaa ihmetellä kodin verkkoyhteyden ajoittaista takkuamista, mutta muita merkkejä ulospäin ei välttämättä näy. Jos kotiverkon reitittimen säätäminen on tuttua, sieltä voi löytyä apua. Reitittimen ohjauspaneelin valikoista voi löytyä tilasto tai ajantasainen näyttö mistä voi seurata verkkoliikennettä. Television verkko-osoitteesta ulospäin suuntautuva liikenne voi kertoa reititysliikenteestä (normaalistihan televisio vastaanottaa runsaasti saapuvaa liikennettä esimerkiksi suoratoistopalveluista).

Ohjelmistojen, kuten pelien kehittäjät voivat ansaita rahaa sisällyttämällä verkkoliikenteen reititystoiminnon omaan sovellukseensa. Itse sovellus toimii televisiossa niin kuin pitääkin, mutta jää hoitamaan reititystehtäviään taustalle kunhan laitteessa vain on virta päällä. Ohjelmistojen kehittäjät saavat valmiin toimivan reititystoiminnon siihen erikoistuneilta yhtiöiltä. Tällä hetkellä kolme yhtiötä Bright Data, Massive ja Oxylabs hoitavat valtaosan alan liiketoiminnasta.

Kodin verkkoyhteyden kaappaaminen reititystarkoituksiin ei ole ainoa ikävä asia mitä siitä voi seurata. Mikäli reititystä käyttää rikollinen laittomiin puuhiin, viranomaiset löytävät helposti epäilyn kohteen: television omistaja. Koska reitityssovellus on kotiverkon sisällä, se voi avata internetistä yhteyden kodin muihin laitteisiin, jolloin koko kotiverkko on vaarassa.

Täytyyhän sovellusten pyytää lupa jos ne aikovat tehdä jotain muuta mitä markkinointi lupaa? Näin sopisi toivoa, mutta Spur-yhtiön raportissa mainitut esimerkit sovellusten selityksestä miksi ne tarvitsevat luvan ovat harhaanjohtavia. Esimerkiksi PacMan-pelin voi valita mainoksilla tai ilman mainoksia. Vaihtoehto ilman mainoksia selitetään pelissä näin:
”Sallit Bright Datan Web indeksoinnin käyttävän laitteesi vapaita resursseja ja IP-osoitetta lataamaan julkista Web dataa internetistä”.

Hetkinen? Olet sallimassa televisiosi ja kotisi internet-yhteyden käytön verkkoliikenteen reitittämiseen mihin tahansa tarkoitukseen kenelle tahansa käyttäjille (jotka tosin ovat Bright Datan maksavia asiakkaita). PacMan-peli pyytää kuitenkin suostumustasi ladatakseen julkista Web dataa internetistä?

Myös Yhdysvaltain liittovaltion poliisi FBI on äskettäin tiedottanut kotien internet-yhteyksien kaappamisen vaaroista. Kaikenlaisten sovellusten lataamisessa mihin tahansa laitteeseen on oltava tarkkana. Luotettava sovellusten tarjoaja on tarkastanut tarjontansa, ja tietää mitä tarjotut sovellukset tekevät. Edelleen FBI varoittaa ilmaisista VPN-palveluista, jotka tarjoavat sovellusta ladattavaksi puhelimeen tai puhelimeen, mutta saattavat tehdä hämäriä asioita hiljaa taustalla.