由于安全防护远远落后于智能手机和桌面电脑,智能电视为网络罪犯们开启了一扇发起入侵的新窗口。
智能电视用的也是类似安卓手机的操作系统,但由于制造商在用户易用性和安全上做了个可能造成严重后果的权衡,即更强调易用性而非安全,智能电视成为了易被攻下的目标。
智能电视不仅仅是单纯的消费产品,它还常被用于企业或机构召开各种在线会议。调查结果显示,2019年起智能电视销售量将每年递增20%。尽管针对智能电视的攻击尚未大面积铺开,安全专家称网络罪犯注意到这一突破口只是时间的问题。
智能电视基本上就是一台电脑,配备USB接口、操作系统和不亚于智能手机的网络功能。但与电脑和移动设备不同的是,智能电视通常不要求任何身份验证。某些型号的智能电视根本不验证通过网络发送指令的人与能实际接触电视机的人是不是同一个人。这意味着远程攻击者很有可能控制一台智能电视并在网络会议上播放任何他想播放的内容。很多主流厂商——三星、LG和索尼,已经为智能电视建立了应用商店。但与智能手机的攻击方式一样,用户很有可能被引诱去第三方应用商店并下载恶意应用。
有人使用专门的勒索软件实验性的感染了自家的安卓智能电视,他通过中间人攻击修改了路由器的DNS设置,于是智能电视便盲目地下载了该恶意应用。
安全专家指出,智能电视在软件更新上也有很多其他问题。比如许多型号的电视在下载更新时就没采用类似SSL/TLS(安全套接字层/安全传输层)的加密措施。不仅是恶意软件的问题,这还很可能导致智能电视下载到恶意固件。某些型号的智能电视甚至都不验证固件的完整性就直接安装。
更严重的是智能电视如今越来越多地与商业行为集成在一起,人们已经开始习惯在自家电视机上输入支付信息。
首先,智能电视上根本没有运行反病毒软件,更不用说反病毒软件是否能够有效阻止恶意攻击。而且,即使反病毒软件有所作用,也会肯定会降低电视的性能,这可是个影响电视销量的大问题。
至少对安卓而言,其权限模型限制了没有用户明确授权的情况下应用的行为,降低了恶意应用在智能电视上的破坏能力。但用户很有可能无意识地点过那些警告来继续欣赏电视节目。
智能电视遇到的问题与影响物联网设备的问题类似,专家们十分担心这些设备会被滥用。
有些公司目前正在研制应对此一问题的新产品,他们的思路是检测网络异常而非运行杀毒软件。也许仅仅检测流量无法完全保证智能电视的安全,但至少这是一种实际的解决方案。 |
|