常年開機(jī)且防護(hù)脆弱,智能電視被攻擊的命運(yùn)不可避免。
由于安全防護(hù)遠(yuǎn)遠(yuǎn)落后于智能手機(jī)和桌面電腦,智能電視為網(wǎng)絡(luò)罪犯?jìng)冮_啟了一扇發(fā)起入侵的新窗口。
智能電視用的也是類似安卓手機(jī)的操作系統(tǒng),但由于制造商在用戶易用性和安全上做了個(gè)可能造成嚴(yán)重后果的權(quán)衡,即更強(qiáng)調(diào)易用性而非安全,智能電視成為了易被攻下的目標(biāo)。
智能電視不僅僅是單純的消費(fèi)產(chǎn)品,它還常被用于企業(yè)或機(jī)構(gòu)召開各種在線會(huì)議。調(diào)查結(jié)果顯示,2019年起智能電視銷售量將每年遞增20%。盡管針對(duì)智能電視的攻擊尚未大面積鋪開,安全專家稱網(wǎng)絡(luò)罪犯注意到這一突破口只是時(shí)間的問(wèn)題。
智能電視基本上就是一臺(tái)電腦,配備USB接口、操作系統(tǒng)和不亞于智能手機(jī)的網(wǎng)絡(luò)功能。但與電腦和移動(dòng)設(shè)備不同的是,智能電視通常不要求任何身份驗(yàn)證。某些型號(hào)的智能電視根本不驗(yàn)證通過(guò)網(wǎng)絡(luò)發(fā)送指令的人與能實(shí)際接觸電視機(jī)的人是不是同一個(gè)人。這意味著遠(yuǎn)程攻擊者很有可能控制一臺(tái)智能電視并在網(wǎng)絡(luò)會(huì)議上播放任何他想播放的內(nèi)容。
很多主流廠商——三星、LG和索尼,已經(jīng)為智能電視建立了應(yīng)用商店。但與智能手機(jī)的攻擊方式一樣,用戶很有可能被引誘去第三方應(yīng)用商店并下載惡意應(yīng)用。
有人使用專門的勒索軟件實(shí)驗(yàn)性的感染了自家的安卓智能電視,他通過(guò)中間人攻擊修改了路由器的DNS設(shè)置,于是智能電視便盲目地下載了該惡意應(yīng)用。
安全專家指出,智能電視在軟件更新上也有很多其他問(wèn)題。比如許多型號(hào)的電視在下載更新時(shí)就沒采用類似SSL/TLS(安全套接字層/安全傳輸層)的加密措施。不僅是惡意軟件的問(wèn)題,這還很可能導(dǎo)致智能電視下載到惡意固件。某些型號(hào)的智能電視甚至都不驗(yàn)證固件的完整性就直接安裝。
更嚴(yán)重的是智能電視如今越來(lái)越多地與商業(yè)行為集成在一起,人們已經(jīng)開始習(xí)慣在自家電視機(jī)上輸入支付信息。
首先,智能電視上根本沒有運(yùn)行反病毒軟件,更不用說(shuō)反病毒軟件是否能夠有效阻止惡意攻擊。而且,即使反病毒軟件有所作用,也會(huì)肯定會(huì)降低電視的性能,這可是個(gè)影響電視銷量的大問(wèn)題。
至少對(duì)安卓而言,其權(quán)限模型限制了沒有用戶明確授權(quán)的情況下應(yīng)用的行為,降低了惡意應(yīng)用在智能電視上的破壞能力。但用戶很有可能無(wú)意識(shí)地點(diǎn)過(guò)那些警告來(lái)繼續(xù)欣賞電視節(jié)目。
智能電視遇到的問(wèn)題與影響物聯(lián)網(wǎng)設(shè)備的問(wèn)題類似,專家們十分擔(dān)心這些設(shè)備會(huì)被濫用。
有些公司目前正在研制應(yīng)對(duì)此一問(wèn)題的新產(chǎn)品,他們的思路是檢測(cè)網(wǎng)絡(luò)異常而非運(yùn)行殺毒軟件。也許僅僅檢測(cè)流量無(wú)法完全保證智能電視的安全,但至少這是一種實(shí)際的解決方案。