智能電視安全防御水平遠落后于手機和PC

　　據Computerworld網(wǎng)站報道，智能電視將成為網(wǎng)絡(luò )犯罪分子新的攻擊目標，因為其安全防御水平遠遠落后于智能手機和桌面計算機。

　　由于廠(chǎng)商更重視用戶(hù)使用的方便性而非安全，運行Android等移動(dòng)操作系統的智能電視成為容易受到攻擊的目標，廠(chǎng)商的這一取舍可能帶來(lái)嚴重后果。

　　Computerworld表示，由于經(jīng)常被應用在企業(yè)會(huì )議室，智能電視不僅僅是一款消費設備。據市場(chǎng)研究公司Research and Markets預測，在2019年底前，智能電視銷(xiāo)量每年將增長(cháng)逾20%。

　　安全專(zhuān)家稱(chēng)，盡管針對智能電視的攻擊尚未大規模爆發(fā)，但網(wǎng)絡(luò )犯罪分子注意到其軟肋只是個(gè)時(shí)間問(wèn)題。

　　Tolaga Research首席研究官菲爾馬歇爾(Phil Marshall)表示，“許多解決方案甚至沒(méi)有采用在IT界已知的最佳安全措施。智能電視生態(tài)鏈四分五裂，廠(chǎng)商重視的是迅速在市場(chǎng)上推出解決方案?！?/p>

　　智能電視從本質(zhì)上說(shuō)就是計算機，USB接口、操作系統和網(wǎng)絡(luò )功能與智能手機沒(méi)有區別。但與計算機和移動(dòng)設備不同的是，智能電視通常不要求對用戶(hù)身份進(jìn)行任何認證。

　　網(wǎng)絡(luò )安全廠(chǎng)商Tripwire計算機安全研究人員克萊格?揚(Craig Young)表示，“基本上，只要人與智能電視在同一個(gè)房間，就會(huì )被認為是電視的所有者?！笨巳R格揚一直在研究智能電視的安全問(wèn)題。

　　克萊格?揚還表示，部分型號智能電視不能確認通過(guò)網(wǎng)絡(luò )發(fā)送命令的人，就是能實(shí)際控制電視的人。

　　這意味著(zhù)黑客可能控制智能電視在會(huì )議期間顯示不符合用戶(hù)預期的內容?？巳R格?揚說(shuō)，“如果參會(huì )人員正在利用智能電視進(jìn)行演示，這會(huì )導致出現尷尬情況或一些意想不到的情況?！?/p>

　　包括三星、LG和索尼在內的多家主流智能電視廠(chǎng)商都推出了智能電視應用商店，但用戶(hù)完全可能被誘騙通過(guò)第三方應用商店下載惡意應用，用來(lái)攻擊智能手機的方法也可以用來(lái)攻擊智能電視。

　　安全廠(chǎng)商賽門(mén)鐵克安全威脅研究人員坎迪德烏衣斯特(Candid Wueest)故意讓其全新的Android電視感染了勒索件。勒索件是一種惡意軟件，對用戶(hù)文件加密，脅迫用戶(hù)支付贖金。

　　烏衣斯特的試驗帶有“作弊”嫌疑：他修改了路由器的DNS(域名系統)設置，模擬了中間人攻擊，讓電視從一個(gè)不可靠的來(lái)源下載勒索件。

　　Computerworld稱(chēng)，烏衣斯特還提到智能電視與軟件更新有關(guān)的許多其他問(wèn)題。當下載更新包時(shí)，部分型號智能電視不使用被稱(chēng)作SSL/TLS的安全協(xié)議。

　　這可能讓網(wǎng)絡(luò )犯罪分子誘騙電視下載惡意固件。部分型號智能電視甚至不驗證下載固件的完整性。烏衣斯特在接受電話(huà)采訪(fǎng)時(shí)說(shuō)，“智能電視的安全性“讓人不敢恭維”。

　　所有這些小問(wèn)題會(huì )釀成讓人煩惱的大問(wèn)題，尤其是在智能電視與商務(wù)活動(dòng)日趨融合、人們越來(lái)越多地在電視上輸入支付卡信息的情況下。

　　移動(dòng)設備安全廠(chǎng)商0xID聯(lián)合創(chuàng )始人斯科特吳(Scott Wu)說(shuō)，“我妻子喜歡黑色星期五在電視上購物。用戶(hù)會(huì )把財務(wù)信息與電視捆綁在一起?！?/p>

　　克萊格揚表示，盡管能抵擋網(wǎng)絡(luò )攻擊，反病毒軟件也會(huì )降低系統性能，問(wèn)題變成“在電視上運行安全軟件是否意味著(zhù)Netflix會(huì )卡頓，這將影響智能電視安全解決方案的普及”。

　　斯科特吳表示，至少Android的授權模式，能限制在沒(méi)有獲得用戶(hù)明確批準的情況下應用的功能，從而限制了惡意應用在智能電視上興風(fēng)作浪的能力。但用戶(hù)可能愚蠢地無(wú)視警告信息，繼續觀(guān)看電視節目。

　　克萊格揚指出，與智能電視有關(guān)的問(wèn)題同樣會(huì )影響大量所謂的物聯(lián)網(wǎng)設備，專(zhuān)家擔心物聯(lián)網(wǎng)設備會(huì )受到攻擊。

　　Computerworld指出，部分公司利用能夠監測網(wǎng)絡(luò )上異?，F象的新產(chǎn)品而非反病毒軟件解決這一擔憂(yōu)。例如，F-Secure的Sense和Dojo-Labs的產(chǎn)品，能監測家庭網(wǎng)絡(luò )上許多設備的流量，從中發(fā)現網(wǎng)絡(luò )攻擊的蛛絲馬跡?？巳R格?揚說(shuō)，“很顯然的是，業(yè)內人士在考慮這一問(wèn)題?！?/p>