“双十二”马上来了,你是否打算购买一台智能电视,或者是已经败家入手了?无论哪种情况,也许你应该了解一下关于智能电视的安全漏洞问题。
或许你应该了解一下 FBI 关于智能电视的警告。
智能电视与普通电视机相比的优势是它可以上网。随着网络视频流媒体的出现和快速发展,大多数消费者倾向于选择购买智能电视。然而,就像所有能连接网络的设备一样,智能电视也会有安全漏洞,引来黑客的攻击。更严重的是,制造商往往不会像对待其他联网设备一样严肃对待智能电视的安全问题。这也是美国联邦调查局(FBI)的重要结论。
图丨 FBI 对智能电视的警告(来源:FBI)
今年,在美国重大的网络购物节 “黑色星期五” 到来之际,FBI 在网络上发布了一则警告,提醒人们关注智能电视可能带来的风险。FBI 警告称,黑客可以控制不安全的智能电视,在最糟糕的情况下,还可以控制电视摄像头和麦克风来监视和监听用户。FBI 写道:“智能电视可能成为黑客侵入家庭网络的入口。网络黑客或许无法直接访问已经锁定的电脑,但有可能通过智能电视入侵家庭网络”。
安全研究人员表示,虽然 FBI 没有直接警告僵尸网络的威胁,但应该指出的是,智能电视等物联网设备是黑客们的热门目标。
Sectigo 公司副总裁 Alan Grau 在最近的一次 Threatpost 研讨会上也表达了担忧。
他认为:“就像 Mirai 攻击和 Dyn 攻击一样,很多网络攻击会入侵计算机网络,控制智能连接设备,如家用电器、安全摄像头、婴儿监视器、空调电视控制器等,并将他们的控制权交给服务器”。这些受到攻击的服务器会像攻击中的节点一样,共同创建了一个僵尸网络。它们可以参与各种协同攻击,感染其他设备然后扩大僵尸网络,或者参与 DoS 攻击。”
目前,黑客利用智能电视进行主动攻击的案例很少见,但并非闻所未闻。由于每台智能电视都会安装制造商自己的软件,而许多制造商没有可靠、定期的安全补丁计划,因此一些智能电视比其他联网设备更容易受到攻击。
今年早些时候,两名黑客就黑进了谷歌的 Chromecast 流媒体设备,并向数千名受害者随机播放了警告视频。
黑客 Giraffe 和 J3ws3r 迫使 Chromecast 流媒体设备弹出一个视频通知,并警告用户他们的路由器正在把 Chromecast 设备和智能电视暴露给黑客。
图 | Chromecast (来源:PCMag.com)
FBI 还警告说,智能电视还可能潜在的风险是“电视制造商和应用程序开发商可能也在监听和监视用户”。FBI 指出,配有内置摄像头的智能电视可以视频聊天,一些智能电视甚至有面部识别功能,这些都可能引发隐私问题。
如果说 FBI 的警告让我们注意到了智能电视存在被黑客攻击的安全风险,那么,还有一个更大的问题应该引起同样多的关注,那就是智能电视收集了多少用户的隐私数据。
今年早些时候,《华盛顿邮报》发现,一些最受欢迎的智能电视厂商,包括三星和 LG 都会收集大量的用户观看习惯等信息。他们的目的是帮助广告商投放广告,或者为观众提供观看建议。从几年前开始,智能电视窃取用户隐私问题变得非常严重,智能电视制造商 Vizio 由于秘密收集用户观看数据被起诉后,不得不支付 220 万美元的罚款。今年早些时候,又有一起与 Vizio 有关的集体诉讼获准开庭。
针对这些安全风险,FBI 建议消费者应该更改智能电视的默认安全设置和密码,并学会如何关闭麦克风、摄像头,例如在智能电视摄像头上贴上黑胶带,并时刻让智能电视保持最新的安全补丁。同时,用户应该认真阅读电视制造商和视频流媒体服务的隐私政策,确认他们收集了什么数据,如何存储这些数据,以及他们如何处理这些数据。
尽管智能电视可能很方便,但是最安全的电视可能是那些完全不连接互联网的普通电视机。
