联网电视变得越来越流行,但不仅仅在消费者中。黑客也对此非常感兴趣,特别是因为所提供的系统不一定遵守良好的安全实践。两家专门从事安全领域的公司几乎同时揭露了该领域的重大缺陷。
第一个,趋势科技,检测到 Android 上智能电视的恶意应用程序。它们通过第三方网站播出,为用户提供观看国际频道(例如亚洲频道)的机会。但实际上,他们安装了一个后门,允许黑客在电视上安装任何应用程序。从那里,他可以获取个人数据并感染连接到家庭网络的其他设备。
阅读:三星谨慎地认识到这一点:它的智能电视会监视你所说的内容 [更新]
该恶意代码依赖于一个相当古老的缺陷 (CVE-2014-7911),该缺陷仅存在于 Lollipop (5.0) 之前的 Android 版本中。但不幸的是“大多数智能电视使用旧版本的 Android,存在此缺陷”,趋势科技解释道。此外,系统升级并不总是可能的,因为这些电视“仅限于硬件级别”。因此,我们可以给出的主要建议是不要从未知的应用程序商店下载应用程序,并将自己限制在 Google Play 上。
一个非常不安全的wifi热点
公司检查点就其本身而言,查看了 Action Micro 制造的 EzCast 加密狗。与 Google Chromecast(它复制了硬件设计)一样,这个连接的对象允许您在电视屏幕上显示计算机的内容。据供应商称,它将被全球数百万人使用。 Check Point 专家立即检测到两个漏洞,允许黑客远程控制。为此,只需发送一封包含捕获的 HTML 链接的电子邮件即可。
如果黑客靠近受害者,他还可以直接攻击 EzCast,因为它会永久创建自己的 WiFi 热点,仅通过八位密码进行保护。“这样的组合太有限了。黑客可以在二十分钟内用暴力破解它。”Check Point Europe 技术副总裁 Thierry Karsenti 解释道。小编去年7月联系厂家,至今未给予回应。因此,迄今为止,用户没有办法保护自己。因此,最好选择替代解决方案。
