席位有限,先到先得
掃描上圖二維碼購票
「雙十二」馬上來了,你是否打算購買一臺智能電視,或者是已經敗家入手了?無論哪種情況,也許你應該了解一下關於智能電視的安全漏洞問題。
或許你應該了解一下 FBI 關於智能電視的警告。
智能電視與普通電視機相比的優勢是它可以上網。隨著網絡視頻流媒體的出現和快速發展,大多數消費者傾向於選擇購買智能電視。然而,就像所有能連接網絡的設備一樣,智能電視也會有安全漏洞,引來黑客的攻擊。更嚴重的是,製造商往往不會像對待其他聯網設備一樣嚴肅對待智能電視的安全問題。這也是美國聯邦調查局(FBI)的重要結論。
圖丨 FBI 對智能電視的警告(來源:FBI)
今年,在美國重大的網絡購物節 「黑色星期五」 到來之際,FBI 在網絡上發布了一則警告,提醒人們關注智能電視可能帶來的風險。FBI 警告稱,黑客可以控制不安全的智能電視,在最糟糕的情況下,還可以控制電視攝像頭和麥克風來監視和監聽用戶。FBI 寫道:「智能電視可能成為黑客侵入家庭網絡的入口。網絡黑客或許無法直接訪問已經鎖定的電腦,但有可能通過智能電視入侵家庭網絡」。
安全研究人員表示,雖然 FBI 沒有直接警告殭屍網絡的威脅,但應該指出的是,智能電視等物聯網設備是黑客們的熱門目標。
Sectigo 公司副總裁 Alan Grau 在最近的一次 Threatpost 研討會上也表達了擔憂。
他認為:「就像 Mirai 攻擊和 Dyn 攻擊一樣,很多網絡攻擊會入侵計算機網絡,控制智能連接設備,如家用電器、安全攝像頭、嬰兒監視器、空調電視控制器等,並將他們的控制權交給伺服器」。這些受到攻擊的伺服器會像攻擊中的節點一樣,共同創建了一個殭屍網絡。它們可以參與各種協同攻擊,感染其他設備然後擴大殭屍網絡,或者參與 DoS 攻擊。」
目前,黑客利用智能電視進行主動攻擊的案例很少見,但並非聞所未聞。由於每臺智能電視都會安裝製造商自己的軟體,而許多製造商沒有可靠、定期的安全補丁計劃,因此一些智能電視比其他聯網設備更容易受到攻擊。
今年早些時候,兩名黑客就黑進了谷歌的 Chromecast 流媒體設備,並向數千名受害者隨機播放了警告視頻。
黑客 Giraffe 和 J3ws3r 迫使 Chromecast 流媒體設備彈出一個視頻通知,並警告用戶他們的路由器正在把 Chromecast 設備和智能電視暴露給黑客。
圖 | Chromecast (來源:PCMag.com)
FBI 還警告說,智能電視還可能潛在的風險是「電視製造商和應用程式開發商可能也在監聽和監視用戶」。FBI 指出,配有內置攝像頭的智能電視可以視頻聊天,一些智能電視甚至有面部識別功能,這些都可能引發隱私問題。
如果說 FBI 的警告讓我們注意到了智能電視存在被黑客攻擊的安全風險,那麼,還有一個更大的問題應該引起同樣多的關注,那就是智能電視收集了多少用戶的隱私數據。
今年早些時候,《華盛頓郵報》發現,一些最受歡迎的智能電視廠商,包括三星和 LG 都會收集大量的用戶觀看習慣等信息。他們的目的是幫助廣告商投放廣告,或者為觀眾提供觀看建議。從幾年前開始,智能電視竊取用戶隱私問題變得非常嚴重,智能電視製造商 Vizio 由於秘密收集用戶觀看數據被起訴後,不得不支付 220 萬美元的罰款。今年早些時候,又有一起與 Vizio 有關的集體訴訟獲準開庭。
針對這些安全風險,FBI 建議消費者應該更改智能電視的默認安全設置和密碼,並學會如何關閉麥克風、攝像頭,例如在智能電視攝像頭上貼上黑膠帶,並時刻讓智能電視保持最新的安全補丁。同時,用戶應該認真閱讀電視製造商和視頻流媒體服務的隱私政策,確認他們收集了什麼數據,如何存儲這些數據,以及他們如何處理這些數據。
儘管智能電視可能很方便,但是最安全的電視可能是那些完全不連接網際網路的普通電視機。
-End-
責編:黃珊
參考:
https://techcrunch.com/2019/12/01/fbi-smart-tv-security/
https://techcrunch.com/2019/01/02/chromecast-bug-hackers-havoc/
https://www.securitysales.com/emerging-tech/cybersecurity-tech/hackers-smart-tv-cyberstalk-fbi/
https://ktxs.com/news/local/fbi-abilene-security-company-warns-your-smart-tv-might-be-spying-on-you/