你的电视可能在 “看” 你

网络带来了便利，也带来了安全问题，电脑、智能手机都不可避免。随着电视机加入网络功能，智能电视成为又一个可能被骇客利用的设备。

安全厂商 iSEC Partners 的研究人员最近发现三星智能电视存在安全漏洞，利用这个漏洞，入侵者可以使用电视上的摄像头，检测客厅中的影像，从而监视机主生活。另外，还能将浏览器跳转向钓鱼网站。

受影响的电视为三星去年上市的产品，骇客通过漏洞侵入账户，安装一个 rootkit，即可控制整台设备，这个漏洞可以来自于任何一个应用。骇客可制作伪装的钓鱼网站，诱导用户获取银行账号密码和其他信息，从而使得财务面临安全问题。

好在三星已经提前获得通知，在该漏洞展示之前已经被修复。另外，如果用户依旧觉得不放心，还可以旋转摄像头至电视机边框，以遮挡镜头。

这已经不是三星智能电视第一次遭遇此问题，在去年底的时候，安全顾问厂商 ReVuln 同样发现三星智能电视的漏洞，骇客可获得 Root 权限，控制整台设备。这两次问题的后果都一样，那就是将用户置于令人宰割的境地。

三星之所以多次躺枪，很可能与其销量大有关。三星电子自 2006 年到去年已连续 7 年取得了北美平板电视市场的第一的销量，并在 JD Power 的调研报告上，产品满意度名列前茅。产品用户基数大，骇客获利的可能性就越高。

类似安全问题的爆发和第三方应用有关，比如我们报道的一家公司 Affectiva，利用摄像头进行面部扫描，在用户不知觉的情况下获取用户情绪。如果 Affectiva 可以随意获得摄像头的权限，那么黑客也可以。

要完全封锁这些漏洞，几乎是不可能的事情。很多时候，应用在获取权限的时候，用户几乎是一路绿灯通过。随着设备的多样化、大量第三方应用的植入，智能电视会和智能手机一样面临复杂的安全问题。

而更值得警惕的是，随着物联网的到来，这些问题不可避免也会落在其他设备上，比如空调、冰箱、空气净化器、门锁等。这些设备爆发问题的后果会更严重，因为他们更贴近日常生活。比如一旦空调被控制，可能会危及到人身安全。