網路電視變得越來越流行,但不僅僅在消費者中。駭客也對此非常感興趣,特別是因為所提供的系統不一定遵守良好的安全實踐。兩家專門從事安全領域的公司幾乎同時揭露了該領域的重大缺陷。
第一個,趨勢科技,偵測到 Android 上智慧電視的惡意應用程式。它們透過第三方網站播出,為用戶提供觀看國際頻道(例如亞洲頻道)的機會。但實際上,他們安裝了一個後門,允許駭客在電視上安裝任何應用程式。從那裡,他可以獲得個人資料並感染連接到家庭網路的其他設備。
此惡意程式碼依賴於一個相當古老的缺陷 (CVE-2014-7911),該缺陷僅存在於 Lollipop (5.0) 之前的 Android 版本中。但不幸的是“大多數智慧電視使用舊版的 Android,存在此缺陷”,趨勢科技解釋。此外,系統升級並不總是可能的,因為這些電視“僅限於硬體等級”。因此,我們可以給出的主要建議是不要從未知的應用程式商店下載應用程序,並將自己限制在 Google Play 上。
一個非常不安全的wifi熱點
公司檢查點就其本身而言,查看了 Action Micro 製造的 EzCast 加密狗。與 Google Chromecast(它複製了硬體設計)一樣,這個連接的物件允許您在電視螢幕上顯示電腦的內容。據供應商稱,它將被全球數百萬人使用。 Check Point 專家立即偵測到兩個漏洞,讓駭客遠端控制。為此,只需發送一封包含捕獲的 HTML 連結的電子郵件即可。
如果駭客靠近受害者,他還可以直接攻擊 EzCast,因為它會永久建立自己的 WiFi 熱點,僅透過八位密碼進行保護。「這樣的組合太有限了。駭客可以在二十分鐘內用暴力破解它。Check Point Europe 技術副總裁 Thierry Karsenti 解釋。小編去年7月聯絡廠家,至今未給予回應。因此,迄今為止,用戶沒有辦法保護自己。因此,最好選擇替代解決方案。
