将成下一波网络攻击目标:智能电视危险

[复制链接]
维修电脑王永亮 发表于 2016-3-5 11:25:55 | 显示全部楼层 |阅读模式
由于安全防护远远落后于智能手机和桌面电脑,智能电视为网络罪犯们开启了一扇发起入侵的新窗口。
智能电视用的也是类似安卓手机的操作系统,但由于制造商在用户易用性和安全上做了个可能造成严重后果的权衡,即更强调易用性而非安全,智能电视成为了易被攻下的目标。

智能电视不仅仅是单纯的消费产品,它还常被用于企业或机构召开各种在线会议。调查结果显示,2019年起智能电视销售量将每年递增20%。尽管针对智能电视的攻击尚未大面积铺开,安全专家称网络罪犯注意到这一突破口只是时间的问题。

智能电视基本上就是一台电脑,配备USB接口、操作系统和不亚于智能手机的网络功能。但与电脑和移动设备不同的是,智能电视通常不要求任何身份验证。某些型号的智能电视根本不验证通过网络发送指令的人与能实际接触电视机的人是不是同一个人。这意味着远程攻击者很有可能控制一台智能电视并在网络会议上播放任何他想播放的内容。很多主流厂商——三星、LG和索尼,已经为智能电视建立了应用商店。但与智能手机的攻击方式一样,用户很有可能被引诱去第三方应用商店并下载恶意应用。
有人使用专门的勒索软件实验性的感染了自家的安卓智能电视,他通过中间人攻击修改了路由器的DNS设置,于是智能电视便盲目地下载了该恶意应用。
安全专家指出,智能电视在软件更新上也有很多其他问题。比如许多型号的电视在下载更新时就没采用类似SSL/TLS(安全套接字层/安全传输层)的加密措施。不仅是恶意软件的问题,这还很可能导致智能电视下载到恶意固件。某些型号的智能电视甚至都不验证固件的完整性就直接安装。

更严重的是智能电视如今越来越多地与商业行为集成在一起,人们已经开始习惯在自家电视机上输入支付信息。

首先,智能电视上根本没有运行反病毒软件,更不用说反病毒软件是否能够有效阻止恶意攻击。而且,即使反病毒软件有所作用,也会肯定会降低电视的性能,这可是个影响电视销量的大问题。
至少对安卓而言,其权限模型限制了没有用户明确授权的情况下应用的行为,降低了恶意应用在智能电视上的破坏能力。但用户很有可能无意识地点过那些警告来继续欣赏电视节目。
智能电视遇到的问题与影响物联网设备的问题类似,专家们十分担心这些设备会被滥用。
有些公司目前正在研制应对此一问题的新产品,他们的思路是检测网络异常而非运行杀毒软件。也许仅仅检测流量无法完全保证智能电视的安全,但至少这是一种实际的解决方案。
 楼主| 维修电脑王永亮 发表于 2016-3-5 11:26:37 | 显示全部楼层
本帖最后由 维修电脑王永亮 于 2016-3-5 11:29 编辑

什么是SSL?

      SSL或者Secure Socket Layer,是一种允许web浏览器和web服务器通过一个安全的连接进行交流的技术。这意味着将被发送的数据在一端被翻译成密码,传送出去,然后在另一端解开密码,再进行处理。这是一个双向的过程,也就是浏览器和服务器都需要在发送数据之前对它们进行加密。
      SSL协定的另一个重要方面是认证(Authentication)。这就是说,在你开始试图通过一个安全连接与一个Web服务器交流的时候,这个服务器会要求你的浏览器出示一组证件,通过“鉴定”的方式来证明这就是你所声明的网站。在某些情况下,服务器还会要求你的web浏览器的认证书,证明你就是你所说的那个人。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

酒泉在线,关注身边事。

陇ICP备15000578号|甘公网安备62090202000001号

GMT+8, 2024-12-28 21:59

快速回复 返回顶部 返回列表