你的电视可能在“看”你
网络带来了便利,也带来了安全问题,电脑、智能手机都不可避免。随着电视机加入网络功能,智能电视成为又一个可能被骇客利用的设备。
安全厂商 iSEC Partners 的研究人员最近发现三星智能电视存在安全漏洞,利用这个漏洞,入侵者可以使用电视上的摄像头,检测客厅中的影像,从而监视机主生活。另外,还能将浏览器跳转向钓鱼网站。
受影响的电视为三星去年上市的产品,骇客通过漏洞侵入账户,安装一个 rootkit,即可控制整台设备,这个漏洞可以来自于任何一个应用。骇客可制作伪装的钓鱼网站,诱导用户获取银行账号密码和其他信息,从而使得财务面临安全问题。
好在三星已经提前获得通知,在该漏洞展示之前已经被修复。另外,如果用户依旧觉得不放心,还可以旋转摄像头至电视机边框,以遮挡镜头。
这已经不是三星智能电视第一次遭遇此问题,在去年底的时候,安全顾问厂商 ReVuln 同样发现三星智能电视的漏洞,骇客可获得 Root 权限,控制整台设备。这两次问题的后果都一样,那就是将用户置于令人宰割的境地。
三星之所以多次躺枪,很可能与其销量大有关。三星电子自 2006 年到去年已连续 7 年取得了北美平板电视市场的第一的销量,并在 JD Power 的调研报告上,产品满意度名列前茅。产品用户基数大,骇客获利的可能性就越高。
类似安全问题的爆发和第三方应用有关,比如我们报道的一家公司 Affectiva,利用摄像头进行面部扫描,在用户不知觉的情况下获取用户情绪。如果 Affectiva 可以随意获得摄像头的权限,那么黑客也可以。
要完全封锁这些漏洞,几乎是不可能的事情。很多时候,应用在获取权限的时候,用户几乎是一路绿灯通过。随着设备的多样化、大量第三方应用的植入,智能电视会和智能手机一样面临复杂的安全问题。
而更值得警惕的是,随着物联网的到来,这些问题不可避免也会落在其他设备上,比如空调、冰箱、空气净化器、门锁等。这些设备爆发问题的后果会更严重,因为他们更贴近日常生活。比如一旦空调被控制,可能会危及到人身安全。
题图来自 Haceersnewsbulletin