近期，賽門鐵克研究人員針對(duì)新型智能電視進(jìn)行實(shí)驗(yàn)研究，以了解其抵御網(wǎng)絡(luò)攻擊的能力。實(shí)驗(yàn)結(jié)果顯示，被感染勒索軟件的全新智能電視均遭受無法使用的后果。賽門鐵克將通過本文揭示智能電視中的安全問題，包括遭受攻擊的方式、受到攻擊的原因以及如何保護(hù)智能電視免受攻擊。

智能電視如何受到攻擊 ?

將惡意軟件安裝于電視中是最常見的攻擊形式。除了通過電視USB端口手動(dòng)安裝惡意軟件或從官方市場(chǎng)意外下載感染應(yīng)用以外，攻擊者還可能采用以下幾種方法：MitM 攻擊、利用漏洞、系統(tǒng)更新或未進(jìn)行更新、電視遠(yuǎn)程應(yīng)用

為何攻擊智能電視?

攻擊者可能會(huì)出于各種各樣的原因攻擊智能電視，例如： 點(diǎn)擊欺詐、僵尸網(wǎng)絡(luò)、數(shù)據(jù)盜竊、加密貨幣挖掘、勒索、訪問其他聯(lián)網(wǎng)設(shè)備、隱私等。

智能電視如何感染勒索軟件?

有些電視設(shè)有預(yù)安裝游戲門戶網(wǎng)站，用戶能夠在此門戶網(wǎng)站上選擇并安裝游戲。但這些網(wǎng)站在與服務(wù)器通信時(shí)并未使用加密的網(wǎng)絡(luò)請(qǐng)求。這使MitM攻擊者能夠修改已顯示的所有應(yīng)用信息以及應(yīng)用本身的位置，以便誘導(dǎo)用戶安裝惡意應(yīng)用。例如，用戶認(rèn)為自己在安裝新的賽車游戲，但實(shí)際上攻擊者已將安裝請(qǐng)求重新定向至外觀相同卻具有木馬病毒的應(yīng)用版本。

在實(shí)驗(yàn)中，賽門鐵克研究人員使用的電視運(yùn)行 Android 系統(tǒng)。實(shí)驗(yàn)采用上述MITM攻擊為設(shè)定場(chǎng)景，設(shè)法挾持游戲安裝程序，并請(qǐng)用戶在電視上安裝和啟動(dòng)惡意應(yīng)用。實(shí)驗(yàn)結(jié)果顯示：惡意應(yīng)用運(yùn)行后鎖定電視，并在屏幕上顯示勒索信息，最終導(dǎo)致電視無法使用。該勒索軟件每隔幾秒便會(huì)顯示勒索信息，用戶無法執(zhí)行任何與電視的其他交互動(dòng)作。

感染勒索軟件的智能電視

賽門鐵克安全防御建議：

在購買和設(shè)置過程中，查看隱私條款，了解所同意共享的數(shù)據(jù)。許多公司會(huì)將用戶數(shù)據(jù)共享和出售給第三方，用戶需要認(rèn)真查看條款以及對(duì)隱私的影響;

謹(jǐn)慎從未知源上安裝未經(jīng)驗(yàn)證的應(yīng)用程序;

在設(shè)置中啟用應(yīng)用驗(yàn)證;

在不需要時(shí)，禁用或保護(hù)對(duì)智能電視的遠(yuǎn)程訪問;

盡可能在獨(dú)立家庭網(wǎng)絡(luò)中對(duì)設(shè)備進(jìn)行設(shè)置。例如建立訪客賬戶，以便隔離受到攻擊設(shè)備對(duì)自身家庭網(wǎng)絡(luò)的影響;