黑客能随时通过家里的智能电视监控你我的日常对话?!

随着智能电视的日益普及,千家万户都享受到了智能电视带来的便捷体验,但便捷的背后还有更多的安全隐患,黑客甚至能直接通过智能电视侵犯你的个人隐私。。

3月14日下午泰尔终端实验室(CTTL)联合OASES联盟、百度安全、安天、盘古、掌御等安全团体和厂商,发布了人工智能电视安全评测结果。

安全评测涉及的品牌:创维、海信、TCL、夏普、长虹、小米、康佳、微鲸、飞利浦、海尔、乐视、暴风TV

评测结果说明目前市面上出售的智能电视普遍存在一定安全风险:安全漏洞未修复、配置不当、越权操作、调式端口防护不足、应用可远程静默安装、漏洞修复率低、用户敏感信息明文传输、预置应用安全防护缺失等信息安全问题。

安全影响

可被远程获取Root权限,智能设备可被远程劫持

部分被测的智能电视由于高权限调试端口管控不严,系统核心服务组件存在Root提权漏洞,导致黑客可利用这些安全问题,获取智能电视的完全控制权(电视对于攻击者处于“全裸”的状态)黑客可随意通过网络远程开关智能电视自带的摄像头(监控室内活动等),自动安装恶意应用,控制勒索(锁定系统等来索要钱财)、劫持电视播放内容显示违法广告(通过劫持或者插入非法广告获得收入),收集用户日常隐私生活信息等操作。

远程执行adb shell命令
远程执行adb shell(Android超级终端)命令

明文传输用户信息,用户隐私易被泄露和攻击

部分被测智能电视的预置应用(系统自带APP)由于存在明文传输用户信息的问题,导致用户的遥控器操作、语音控制内容、个人收视习惯信息等可被攻击者窃取或被恶意劫持。

截获语音搜索信息
截获明文语音搜索信息

系统存在大量未修复漏洞

由于出厂设置等问题,一般人工智能电视搭载的操作系统版本通常较旧,且安全更新不完全。通过对被测人工智能电视的操作系统进行漏洞扫描和人工排查发现,部分智能电视的操作系统存在大量未修复漏洞(甚至存在已被公开利用的漏洞),如:脏牛漏洞(CVE-2016-5195)、蓝牙漏洞(CVE-2017-0785)等,攻击者可利用已知漏洞,获得系统提权,并可通过漏洞对系统进行破坏或窃取用户账户信息等隐私安全问题。

某设备漏洞修复情况
某设备漏洞修复情况

个人如何防范?

1、选择品牌较流行的,一般大品牌和流行款系统更新都比较快。

2、通过正规APP平台下载应用APP(比如智能电视自带的APP下载平台),第三方所谓的破解APP尽量少使用,很多破解APP都带有垃圾广告。

3、及时更新智能电视系统,一般有大的更新智能电视会推送更新通知,或者通过系统设置进入系统版本升级

4、如果智能电视带有摄像头不常用的话可用黑胶带等贴上。

5、关注网络动态。

 

微饭网官方微信
发表评论

相关文章