文|张超
到了智能家庭时代,相信你家的WiFi也连接了越来越多的智能家电。 特别是最近受欢迎的智能电视机配备了AI摄像头和远场拾音麦克风,即使没有遥控器,只需要声音和手势即可操作电视机。
酷的体验背后,你有没有想过? 也许挂在客厅沙发和卧室双人床对面的电视机上,眼睛在注视着你。 耳朵在听你。 这样令人毛骨悚然的场面并不是危险的话。 只要黑客闯入你的电视机,就可以用相机和麦克风探测你的一举一动。
今年黑色五月前,美国联邦调查局( FBI )向想要得到智能电视的消费者发出了警告。 智能电视机的安全系数低,比电脑更容易入侵黑客,在隐私泄露的安全上有危险的同时,还表明了“对策”。
FBI警告:智能电视机存在安全风险
乘风行进的智能电视的智能电视概念始于2010年,最初被称为网络电视。
当年5月20日,谷歌I/o发布会正式发布了基于安卓的电视操作系统谷歌电视(安卓电视的前身),谷歌电视的出现成为网络电视领域的革命事件,谷歌电视随后在中国
谷歌电视台
2012年,以国内的大米、音乐电视、暴风电视为首的网络制造商进入了智能电视的课程。 智能电视的最大区别在于配备开放式操作系统和芯片,用户可以自己安装和卸载各种应用软件。
另外,智能电视的硬件也越来越多样化,麦克风和照相机等看起来与电视无关的硬件出现了。
2012年三星推出智能电视,具备上网、语音、动作识别等功能。
samsungsmarttv
经过几年的发展,智能电视最近又进化了。 以华为首的国内厂商,给予电视“智慧”,“智慧屏幕”,TCL“智慧屏幕”,Redmi的“智慧电视”……
其实,这些智能屏幕和智能电视类似三星智能电视,具有语音、动作识别功能,麦克风、照相机组合,具有更高级的AI功能和IoT控制等能力。
光荣智能屏幕升降式照相机
随着功能的充实和多样化,智能电视越来越受到消费者的关注和欢迎,Strategy Analytics的数据显示,2018年智能电视全球销量达到1.57亿台,占年度电视总销量的67%,即超过6成的消费者购买电视
在中国,2018年智能电视的发货量超过4100万台,根据IDC的预测,中国未来的智能电视市场持续稳步增加,预计2023年市场发货量将达到4938万台。
预计2023年市场发货量将达到4938万台
让我们看看电视黑客。 但是随着智能电视机的功能变化,其安全问题也开始被强调,黑客可以用各种方式闯入你家的智能电视机。
例如利用软件的脆弱性。 2012年有研究人员发现samsungsmarttv有“0日”的脆弱性。 利用这一脆弱性,黑客可以在屏幕上不留任何痕迹地自动打开电视机,观看电视机前面的“观众朋友们”,观看观众亲密的行为。
年当时的研究者演示了远程控制samsungsmarttv的方法
与此同时,黑客还可以将智能电视上使用浏览器的用户引导至恶意网站,盗取银行账户等机密信息。
另外,国内的网络安全研究者发现,智能电视本身不仅有脆弱性的可能性,也有可能受到WiFi解读等其他原因的影响而“变黑”。
现在,市场上出售的智能电视机多采用谷歌的安卓系统,由于电视机制造商没有在该系统的源代码中加入认证机制,连接智能电视机的WiFi被他人破坏后,智能电视机就会被黑客操纵
利用wifi网络攻击,黑客可以安装、卸载、篡改智能电视机,实现频道交换、恶意弹仓、监控监控监控摄像头、监控室内状况以及智能电视机“板砖”等任意操作。
智能电视机的安全频繁“翻车”值得一提的是,在对智能电视机的各种黑客攻击中,几乎所有制造商都不可避免。
例如,去年国内数家网络安全团队和制造商共同发布智能电视安全评价结果,涉及国内市场主流智能电视品牌、名目、长虹、创维、海信、TCL、夏普、康佳、菲利普、海尔等。
某智能电视机使用相机的录像机进行互动体验
评估结果显示,这些品牌的智能电视通常存在信息安全问题,如安全漏洞未修复、配置不当、超级操作权限、应用程序可以远程静默安装、漏洞修复率低、用户机密信息已清除等
今年的网络创新大会( FIT )上,国内的网络安全实验室发现市场上多台智能电视机受到恶意攻击,黑客利用电视机录制受害者,移植开采程序,从而获利,攻击智能电视机
0黑客利用智能电视攻击的思考
为什么智能电视安全状况这么差? 专家分析了两个原因。
第一,智能电视比个人电脑普及更加复杂,使用智能电视的用户对网络安全问题不太关心,制造商也会懈怠。
其次,大多数智能电视机使用Android系统,开源属性被攻击的可能性高,而且智能电视机的接口多,可安装的控制程序多,漏洞多,并且目前智能电视机的安全软件完善 智能电视缺乏专业的安全防御,最终智能电视在安全问题上频繁地引起“翻车”。
许多人认为智能电视的脆弱性和对智能电视的攻击只存在于各种黑客大会和安全评价中,但实际上对智能电视的攻击已经出现在生活中。
去年年底,数字媒体测量软件和分析公司Double Verify发现了攻击网络电视和智能电视的新僵尸( botnet )。 由此,在网络电视和智能电视上公开的广告数量增加,广告主可以获得不真实的广告数据。
FBI提出,隐藏电视摄像机在专家看来,智能电视安全问题并不新鲜,但现在没有什么解决办法。
幸运的是,美国联邦调查局的“焦急人士”向我们展示了俄勒冈州波特兰地方办公室如何使用智能电视保护个人数据和隐私,请参考。
升降式照相机至少能让你警惕
互联网搜索电视机型号和“麦克风”“照相机”等关键词,了解家庭电视机的基本功能和操作方法。
不要依赖所谓的“安全性设定”,尽可能变更密码,关闭麦克风、相机等收集个人信息的功能。 如果不能关闭,在购买之前必须考虑是否承担风险。
检查供应商是否可以使用安全补丁程序更新设备,以及以前是否更新过设备。
审查制造商的隐私政策和使用的流媒体,确认收集到的数据的内容、保存方法和用途。
当然,对我们来说最可靠的建议就是,如果不知道如何关闭照相机,就用黑胶带隐藏起来。