常年開機(jī)且防護(hù)脆弱,智能電視被攻擊的命運(yùn)不可避免。
由于安全防護(hù)遠(yuǎn)遠(yuǎn)落后于智能手機(jī)和桌面電腦,智能電視為網(wǎng)絡(luò)罪犯們開啟了一扇發(fā)起入侵的新窗口。
智能電視用的也是類似安卓手機(jī)的操作系統(tǒng),但由于制造商在用戶易用性和安全上做了個可能造成嚴(yán)重后果的權(quán)衡,即更強(qiáng)調(diào)易用性而非安全,智能電視成為了易被攻下的目標(biāo)。
智能電視不僅僅是單純的消費(fèi)產(chǎn)品,它還常被用于企業(yè)或機(jī)構(gòu)召開各種在線會議。調(diào)查結(jié)果顯示,2019年起智能電視銷售量將每年遞增20%。盡管針對智能電視的攻擊尚未大面積鋪開,安全專家稱網(wǎng)絡(luò)罪犯注意到這一突破口只是時間的問題。
智能電視基本上就是一臺電腦,配備USB接口、操作系統(tǒng)和不亞于智能手機(jī)的網(wǎng)絡(luò)功能。但與電腦和移動設(shè)備不同的是,智能電視通常不要求任何身份驗證。某些型號的智能電視根本不驗證通過網(wǎng)絡(luò)發(fā)送指令的人與能實際接觸電視機(jī)的人是不是同一個人。這意味著遠(yuǎn)程攻擊者很有可能控制一臺智能電視并在網(wǎng)絡(luò)會議上播放任何他想播放的內(nèi)容。
很多主流廠商——三星、LG和索尼,已經(jīng)為智能電視建立了應(yīng)用商店。但與智能手機(jī)的攻擊方式一樣,用戶很有可能被引誘去第三方應(yīng)用商店并下載惡意應(yīng)用。
有人使用專門的勒索軟件實驗性的感染了自家的安卓智能電視,他通過中間人攻擊修改了路由器的DNS設(shè)置,于是智能電視便盲目地下載了該惡意應(yīng)用。
安全專家指出,智能電視在軟件更新上也有很多其他問題。比如許多型號的電視在下載更新時就沒采用類似SSL/TLS(安全套接字層/安全傳輸層)的加密措施。不僅是惡意軟件的問題,這還很可能導(dǎo)致智能電視下載到惡意固件。某些型號的智能電視甚至都不驗證固件的完整性就直接安裝。
更嚴(yán)重的是智能電視如今越來越多地與商業(yè)行為集成在一起,人們已經(jīng)開始習(xí)慣在自家電視機(jī)上輸入支付信息。
首先,智能電視上根本沒有運(yùn)行反病毒軟件,更不用說反病毒軟件是否能夠有效阻止惡意攻擊。而且,即使反病毒軟件有所作用,也會肯定會降低電視的性能,這可是個影響電視銷量的大問題。
至少對安卓而言,其權(quán)限模型限制了沒有用戶明確授權(quán)的情況下應(yīng)用的行為,降低了惡意應(yīng)用在智能電視上的破壞能力。但用戶很有可能無意識地點過那些警告來繼續(xù)欣賞電視節(jié)目。
智能電視遇到的問題與影響物聯(lián)網(wǎng)設(shè)備的問題類似,專家們十分擔(dān)心這些設(shè)備會被濫用。
有些公司目前正在研制應(yīng)對此一問題的新產(chǎn)品,他們的思路是檢測網(wǎng)絡(luò)異常而非運(yùn)行殺毒軟件。也許僅僅檢測流量無法完全保證智能電視的安全,但至少這是一種實際的解決方案。
京公網(wǎng)安備 11010502049343號