这台不起眼的电视是一长串设备中的最新款,可接收“智能"增强功能,使其像精简后的计算机一样工作,而不是简单的显示设备。诸如Web浏览器和社交网络支持之类的功能可以增加便利性,但是它们也会带来潜在的安全漏洞。黑客可以通过以下三种方式渗透您的家用电视。
JavaScript / HTML5缺陷
当今出售的大多数智能电视,无论其底层操作系统如何,都可以运行JavaScript和/或HTML。这不足为奇,因为对于要用作Internet门户的任何现代设备,都必须与此类标准兼容。不幸的是,这些标准容易受到攻击。
例如,在2013年末,美国黑帽大会上的研究人员展示了针对三星SmartTV操作系统的各种攻击。这些攻击可能会窃取本地用户的凭据,读取浏览器的历史记录和缓存,或者篡改电视的内置Skype应用程序并使其崩溃。这不是第一个报告; 2012年末,另一对研究人员发布了一段视频,显示他们学会了远程控制三星电视,尽管他们没有解释如何操作。
这些问题不足为奇。任何运行流行的Web API的设备都容易受到针对它们的攻击,而智能电视也不例外。值得称赞的是,三星修补了许多问题,但这些问题的广泛存在表明智能电视已成为互联网安全的新领域。
Android Ailments
一些主要的电视制造商设计了自己的操作系统,而另一些则依靠Android。许多“智能电视"附加盒也使用Android。亚马逊上有很多产品可以运行各种版本的操作系统。
这些设备容易受到困扰Android智能手机的许多问题的影响。 Google的操作系统是全球针对性最强的移动操作系统,因此不乏用户可以避免的恶意软件。潜在的威胁范围很广,从简单的广告注入器到困扰用户不想要的内容,再到成熟的特洛伊木马,这些特洛伊木马可以跟踪您的一举一动并记录您通过电视或Android智能电视盒输入的密码。
坏消息是Android继承了Windows的诅咒。每个人都使用它,因此恶意软件将其作为目标,希望能够吸引到大量潜在的受害者。从好的方面来说,有许多Android安全应用程序可用,通常用于保护智能手机安全的技巧也可以在Android智能电视上使用。不同于受制于制造商更新的定制电视操作系统用户,Android用户可以采取主动的方法。
中间人
混合广播宽带电视的新兴行业标准有望带来更多便利。例如,用户可以查看已经播放的节目,并可以访问民意调查和购物应用之类的交互式内容。简而言之,HbbTV是机顶盒的下一个发展趋势,并且它逐渐在全球范围内被采用,欧洲已成为领先的市场。
但是,该标准的安全性存在问题。通过HbbTV发送的传输不需要经过验证的来源,这使其容易受到中间人攻击。注入流中的恶意数据很容易构成任何来源。更糟糕的是,该标准与空中传输兼容。 OTA HbbTV单曲就像一个巨大的,不安全的访问点。
从理论上讲,具有传输源的黑客可以注入他们希望OTA观看者接收的任何数据。这可能不仅包括广播数据,还包括与电视功能甚至与电视连接的设备的功能有关的数据。
HbbTV尚未得到广泛使用。该标准背后的联盟将其用作松懈安全性的理由,指出任何攻击“都将花费太多,而掩盖的人员却不足",因此没有效果。但是,这并不能否认潜在的问题,也不能改变这样的事实,即随着HbbTV的广泛使用,这种攻击将变得更具诱惑力。
您是否会担心?
全部这些潜在的威胁因没有“野外"发生已知攻击的事实而得到缓解。研究人员已表明可以做到这一点,但至少还没有使用户成为针对性的对象,至少所有人都不知道。
这意味着您的智能电视明天可能不会被感染。另一方面,曾经有一段时间智能手机用户不惧怕恶意软件。现在每天都有新的威胁出现。据统计,最初下载SMS病毒的少数人不太可能成为受害者,但是当他们从移动服务提供商处收到1000美元的账单时,这种知识并没有帮助他们。
您可以采取一些步骤来
这些技巧似乎无效或不便,但这是唯一的防御手段在这个领域。在出现野外攻击之前,我们不太可能在智能电视中内置防病毒和防火墙功能。
您如何看待电视安全性?这是一个合理的问题,还是不值得考虑?在评论中让我们知道。
图片来源:Wikimedia / Paul&Aline Burland
