15-07-2024 12:01 PM - editat 15-07-2024 12:07 PM
Am prezentat pe acest topic utilizarea dispozitivelor SMART în locuința proprie, cu avantaje și dezavantaje. Nu știu în ce măsură ați analizat (sau dacă ați avut această ocazie / preocupare) pentru acest aspect (motiv pentru care încep să cred că NU e bine să știi/vezi prea multe). 😉
Problema în sine este referitoare la consumul de energie, în cazul de față: un televizor SMART. Nu e un model extra nou (are cam 7-8 ani), și nu a pus probleme din punct de vedere al consumului de energie electrică. Consumă în medie 45-50Wh în timpul funcționării, și <1Wh în standby. Totul OK (se poate vedea și în foto1). Dar de câteva zile, acest TV, subit, începe să aibă un consum în standby (cu o curbă de sarcină constantă și fără variații în timp) de 17Wh (dacă ar fi pe 24 de ore (o zi) 17x24= 408Wh - un consum enorm pentru un echipament în standby). De ce enorm? Pentru că ajunge la aproape jumătate din consumul unui frigider (atunci când nu este deschis sau supraîncărcat). NOT OK. De ce nu e ok? Pentru că în standby consumul nu ar trebui să depășească 15-20Wh într-o zi întreagă, iar până la 400Wh... e o diferență majoră, aproape că ar consuma cât în timpul funcționării. Ca să înțelegeți... vedeți cealaltă foto (foto2) cu consum constant când se dormea și TV-ul era doar în standby.
Mențiune: monitorizarea este exclusivă pe TV, deci nu e cauzată de alte echipamente (alți consumatori). Idei? Păreri? Anomalii? Probleme de ... căldură? 🤣
la 16-07-2024 10:10 AM
Nu ma refeream la faptul ca "isi ia priza DDoS", ci la faptul ca poate fi folosita pentru a participa la un atac de DDoS. Uite, iti dau cateva exemple de dispozitive si posibile probleme:
- un sistem de supraveghere poate fi compromis pentru a fi eu monitorizat (audio/video). Uneori nici macar nu conteaza daca am parola buna, mai ales in cazul sistemelor mai vechi si neactualizate (de mine sau de producator) - https://www.ftc.gov/news-events/news/press-releases/2023/05/ftc-says-ring-employees-illegally-survei...
- un aspirator inteligent poate fi compromis in mod similar cu camerele, ba chiar au existat cazuri de poze "scurse". Exemplu chiar de la Roomba - https://www.technologyreview.com/2022/12/19/1065306/roomba-irobot-robot-vacuums-artificial-intellige...
- un TV inteligent poate fi compromis pentru a face orice, de la a-mi afisa reclame pana la a furniza datele mele (inclusiv parole) catre atacatori. In 2017 a fost un incident chiar cu TV-urile Samsung care pareau a fi oprite, dar in realitate trimiteau audio/video cu ce era in jurul lor - https://www.wired.com/2017/03/worried-cia-hacked-samsung-tv-heres-tell/
- o imprimanta poate furniza informatii despre reteaua mea sau poate furniza chiar istoricul documentelor printate catre un potential atacator. Spre exemplu, in 2018 a fost un incident cu imprimantele HP - https://www.securityweek.com/hp-patches-critical-rce-flaws-inkjet-printers/
- prizele si becurile inteligente pot fi operate de la distanta, insa mai periculos e ca pot expune informatii precum tiparul de utilizare, informatii care pot fi corelate cu altele publice pentru a se afla cand si cine e acasa sau daca e cineva acasa la un moment dat. In 2019, prizele TP-Link au fost afectate de un astfel de incident.
- un router compromis poate furniza informatii despre site-urile pe care le vizitez, poate trimite capturi de date, poate sa imi prezinte site-uri false care impersoneaza site-uri veridice
- despre un sistem de alarma compromis nici nu mai zic. Avem si exemple - https://techcrunch.com/2023/06/16/eaton-secureconnect-security-alarm-vulnerability/
Pe langa vulnerabilitatile specifice, in cazul in care cineva preia controlul prizei, becului, imprimantei, sistemului de supraveghere, etc., aceste dispozitive pot fi folosite sa trimita trafic de internet si sa epuizeze latimea de banda a unor servere. Fiecare dispozitiv dupa posibilitati, dar refuz sa fac parte dintr-o retea de astfel de "stafii". Si da, avem si exemple:
1. in 2016 a avut loc un atac asupra Dyn (Mirai Botnet), atac care a pus "pe burta" multe servicii populare precum airbnb, amazon, guvernul suedez, Twitter, Visa, Netflix sau PayPal. Acest atac s-a folosit de camere sau monitoare pentru bebelusi compromise - https://en.wikipedia.org/wiki/DDoS_attacks_on_Dyn
2. In 2017, Reaper Botnet s-a folosit si de exploatarea vulnerabilitatilor - https://rhebo.com/en/service/glossar/iot-reaper-25113/
3. In 2018 VPNFilter Malware, acesta fiind specializat pe routere si NAS-uri si conceput pentru a fura date - https://en.wikipedia.org/wiki/VPNFilter
Sa mai zic?
Prefer sa fiu putin paranoic. Tin la intimitatea mea 🙂
Sunt constient ca nu pot evita chiar toate pericolele, insa imi aleg producatorul (spre exemplu, prefer sa ma spioneze unchiul Sam decat nenea Xi), fac update-uri periodice si, cand pot, imi impiedic dispozitivele destepte sa se conecteze la internet cand vor ele (retea wi-fi separata sau VLAN-uri, dar ma complicam destul de tare). E drept, asta inseamna ca nici nu folosesc unele servicii care depind de cloud.
Nu e mult, dar e mai mult decat ce fac oamenii din jurul meu.
la 16-07-2024 10:53 AM
Am înțeles Trixen. Pot spune că viața privită astfel este.... ”trist”. Sintetizând, personal dacă ”nenea Xi” este interesat de ceva anume... doar să ceară. Deranjat poate aș fi dacă ”m-ar vizita” vreun românaș cu ”talente” de șmecheraș, nicidecum un ”china man” preocupat de CyberSecurity. Pe de altă parte, toate exemplele sunt cu instituții care au de ce să se .... blindeze. Dar un exemplu că ”Gigel” din ”Dealul Cucuieților” ar fi fost vizitat de bau-bau.... nu am întâlnit. Ca să nu mai menționez că dacă folosești o conexiune prin SIM (adică nu FO), poate doar localitatatea aproximativ e vizibilă (nicidecum adresă de domiciliu). Ultima dată un IP la un router 4G arăta ardeleanul undeva la litoral. Ar mai fi multe de completat la acest aspect, dar viața e prea scurtă pentru a trăi înspăimântați. Sfatul meu vis-a-vis de această ”optică”: ”trăiește clipa, bucură-te de moment, profită de ziua de astăzi, pentru că mâine nu este sigur că va răsări.... soarele”. EnjoY.😀
la 15-07-2024 04:07 PM
Avand in vedere ca TV-ul este smart, oare care e sansa sa aiba ceva soft care ruleaza in background? Nu stiu.. poate s-a "agatat" vreun proces sau poate minezi criptomonede, poate se trimite inregistrarea audio/video a camerei in care te afli, etc. Te-ar ajuta si un grafic pe partea de date. Sau vezi daca se schimba ceva daca il blochezi din router sa nu mai iasa in internet.
Din perspectiva mea, e software. Faptul ca are ecranul oprit nu inseamna automat ca este oprit cu totul.
Problema persista si daca il scoti complet din priza 1 minut si il pornesti inapoi? Daca e un proces "agatat", ar trebui sa isi revina consumul dupa un restart fortat.
15-07-2024 04:20 PM - editat 15-07-2024 09:03 PM
Pentru shutdown este suficientă apasare butonului On/OFF câteva secunde valabil pentru televizoarele Smart.
Și la final ca bonus o resetare la setările din fabrică sa fim siguri că am eliminat "spionii" .😁
la 15-07-2024 05:43 PM
Nu Trixen, TVul e prea vechi, iar din cauza memoriei reduse nici nu a văzut aplicații instalate. Un youtube în browser era destul de sacadat, dar era ok ca TV. O să-l deconectez să văd dacă restartat după deconectarea LAN (nema Wifi) se apucă de surprize.
Oricum, dupa deconectarea de la rețeaua electrică, chiar și din priza smart, pare să revină la normal. Fenomenul pare să apară la ceva timp după oprirea din telecomandă, precum se vede și din foto2.
la 15-07-2024 08:44 PM
E un TV cu Android?
la 15-07-2024 09:00 PM
Nu. E un Tizen destul de vechi, dar ca idee, l-am deconectat de la net și repornit (adică scos din priză). Dacă revine la obiceiuri urâte.... după cel puțin o vizionare cu oprire din telecomandă, atunci nu e de la net. Interesant că a mai fost resetat (când făceam o scanare de grilă) dar această anomalie e doar de câteva săptămâni observată.
la 16-07-2024 02:09 PM
Momentan cu LANul deconectat se pare că nu mai apare anomalia de consum, adică în standby puterea consumată este <1W. Cu această ocazie am observat că reducând din luminozitate, am scazut consumul cu aproape 10W, adică într-o lună cu aprox. 2-3kWh.
la 12-08-2024 10:29 AM
Ca o actualizare de ... status, rămâne de analizat (problema nefiind rezolvată) decât parțial: LAN deconectat. Voi verifica dacă un reset la TV este suficient sau o actualizare de firmware. Sau poate la o viitoare reinstalare (un nou update) aferent softului smart al TV-ului (aceste sunt mai dese). Voi reveni la momentul corecției cu actualizare în acest sens.
@Orange Romania S.A. 2024
Cod unic de înregistrare: 9010105
Numar inregistrare Registrul Comertului: J40/10178/1996
Sediul social: Clădirea Tandem, Strada Matei Millo, nr.5, Sector 1, Bucuresti
Certificatul Tip de furnizor