為什麼您的智慧電視會成為惡意駭客的目標?

電視只能用來看新聞的日子已經過了多少了。事實上,目前的智慧電視配備了許多功能,您甚至無需離開沙發即可充分欣賞您喜愛的節目。但這個廣闊的可能性領域並非完美無缺,懷有惡意的駭客很可能會忍不住衝入其中…
隨著物聯網的發展,無論你喜歡與否,所有設備都注定要相互連結。一種演變將網路安全話題帶到了最前沿,甚至對個人而言。
連接的揚聲器側耳傾聽,網路攝影機和潛在的可控警報,不乏侵犯您隱私的入口。電視在我們日常生活中佔據核心地位,因此也不能倖免。
連接設備數量的增加意味著風險的增加
電視會被病毒感染嗎?
答案是肯定的,特別是因為在網路安全方面不存在零風險。從技術上講,電視的功能越來越接近平板電腦或基本電腦。嵌入介面、應用程式和瀏覽器——全部連接到網路——因此他們成為潛在的目標一些聰明的程式。
無論是竊取您的銀行資料還是監視您的消費,入侵可能有不同的目的。近年來已經發生了一些事件,更多「智慧型」電視的出現只會增加潛在的攻擊面。簡而言之,一個適合所有人的新遊樂場機器人先生這個星球的。
照片
然而,製造商並沒有閒著,正在努力加強對其係統的保護,使用防火牆、防毒和各種軟體解決方案。對我們來說幸運的是,當今大多數連網電視對於惡意軟體創作者或使用它們的人來說並沒有太大興趣。主要原因是電視並不是真正用於線上交流或互動,因此容易暴露給「網路釣魚者」。
與傳統電腦不同,電視大多時候是「只讀」的。換句話說,啟動的內容或程式與裝置的系統、程式碼或記憶體沒有真正的互動。可以說,病毒——通常基於可執行檔或程式碼注入——經常在這裡擊中要害。
簡單的智慧型手機或小型裝置就足以發動即時攻擊
您的智慧電視安靜地聆聽您的聲音
然而,這種擔憂是合理的。以去年12月為例,一位名叫 Matt Kunze 的道德駭客成功破解了 Google Home 揚聲器並記錄對話。這家加州巨頭已經糾正了這一發現後的錯誤,但並沒有完全讓我們放心……同樣,「合法」收集並透過演算法剖析的數據——甚至在某些情況下轉售給第三方——也逃脫了我們的掌控。一種準共識的監視,與「老大哥」的神話沒什麼好羨慕的1984年。
沒什麼新鮮事:我們的電腦、智慧型手機、應用程式和網站已經成為平台了解我們習慣的門戶。諷刺的是,我們不能拋棄舊電視——沒有配備麥克風、攝影機或複雜的軟體——他們的安全優勢。
當程式碼入侵我們時,從字面上看
我們沒等多久就看到了新的連網電視嵌入語音辨識。第一個醜聞已經沒有時間爆發了:2015年,Reddit用戶瀏覽了三星智慧電視的說明並發現它建議用戶不要在螢幕前討論“個人或敏感的事情”,以免被記錄。
製造商辯稱,“唯一分析的資訊包括與電視[控制]或搜尋關鍵字相關的命令。”據三星稱,這個選項可以被停用,就像電視連接到網路一樣。這並不完全令人信服,尤其是那些考慮過類似事件的人ACR技術,已經傳達了我們所有的觀看習慣不要臉。
威脅隱藏在你的螢幕後面,我們不是在談論那部讓你害怕的恐怖電影...
監控越來越難以應付
同時,某些臉部辨識系統的檢測也可以很好地變得越來越複雜,隨著相機位置變得更加集成更加謹慎。要檢查您的智慧電視是否配備此功能,我們建議您用手指沿著瓷磚的頂部邊緣滑動為了識別可能存在可伸縮鏡頭形式的相機。
請注意:仍然有一些智慧電視型號沒有攝像頭,就像大多數 LG 電視一樣。
當然,保護自己免受攝影機攻擊只需要一塊膠帶,但在設定中停用語音辨識或 ACR 可能會更加乏味,甚至不可能。更令人擔憂的是,這些新功能如此多的新後門或可能的漏洞正等待被利用。然而,一個網絡——無論是國內的還是專業的——的強度取決於其最薄弱的環節。
此外,近年來我們了解到,像三星這樣的許多製造商都可以交付原型機隱藏在螢幕後面的網路攝影機。因此,著名的透明膠帶技術將不再是不像以前那麼可靠,除非你把它黏在你的板子的正中間......
因為我們不能在沒有一點賽博朋克陳腔濫調的情況下談論駭客行為
如何保護智慧電視?
幸運的是,有幾種方法可以加強電視的安全性:
- 當然,安裝過程中最重要的也是最關鍵的元素仍然是您的盒子或路由器。保護您的電腦和網路連線是抵禦任何入侵的主要防禦措施。防毒、防火牆、反網路釣魚和其他 VPN只能朝著正確的方向前進。由於電視位於這些設備的下游,因此將受到更多保護。您還可以在您的智慧電視上輕鬆設定 VPN多虧了這個指南完成。
- 除了第一道防禦之外,整合到智慧電視中的防毒軟體(如果存在)也將發揮作用。確保更新並執行掃描定期進行,以最大限度地發揮其功效。
- 我們也建議您將電視連接到互聯網透過乙太網路電纜,而不是 Wi-Fi。即使由於周圍有電線,這個解決方案對您來說似乎更具限制性,但它也是更安全並大幅降低透過家庭 Wi-Fi 被駭客攻擊的風險。
- 更廣泛地說,定期檢查是否存在電視作業系統或應用程式的較新版本。如果是這樣,請不要吝嗇修復。程式越舊,它們就越有可能被剖析然後「破解」——可能是透過後來被修補的「零日缺陷」。這並不能阻止任何盜版行為,但確實使他們的工作變得更容易。
- 與關閉語音辨識或相機不同,關閉 ACR 技術不應剝奪您的功能。以免增加傳出數據和可能的後門,關閉 Live Plus (LG)、Samba Interactive (Sony)、查看資料 (Vizio) 或查看資訊服務 (Samsung) 是明智的選擇。至少,這將防止在未經您同意的情況下轉售您的資料。此外,我們強烈建議您請查閱您電視的隱私權政策,並取消選取您可能無意中批准的某些條款的複選框(特別是有關智慧電視收集的資料的條款)。是的,我們都是隨性地閱讀它們,我們不一定希望我們熱愛電影的習慣落入壞人之手…
- 最後,與任何電腦或平板電腦一樣,如果您在電視上使用瀏覽器或希望將其他裝置連接到電視上,它們也必須是最新的。需要注意的是:不要連接來自可疑來源的 USB 金鑰,不要下載未經可信任認證的第三方應用程序,並堅持訪問安全網站仍然是安全瀏覽的基礎。
- 儘管如此,如果惡意軟體或駭客入侵您的智慧電視,終極武器——設備的「突破極限」——仍然是經典的,但仍然有效硬重置返回出廠設定和配置。透過這樣做,事後添加的任何內容都將被刪除,從而使您免受入侵者或漏洞。
小心保護你防禦的核心
總體而言,透過電視進行攻擊的假設仍然渺茫,尤其是在大規模偽裝中。至少目前如此,因為如果所有消費性電子產品變得越來越能與具有更先進互連的原型電腦相媲美,那麼未來就更有必要設計更具互通性和更強大的保護系統。
與 Yan Gamard 合寫