美媒:駭客可以輕鬆攻擊智慧電視實現對其遠端控制
智慧電器讓人生活變輕鬆,但也帶來很多資訊安全隱患。據美國“僑報網”4月4日報導,由美國知名博客媒體Ars Technica最先發佈的一份報導稱,目前一種新的駭客攻擊概念模式可輕易通過竊聽空中信號來攻擊侵入大批各種型號的智慧電視,該模式僅使用了廉價的發射器將惡意命令嵌入到一個數位視訊廣播的地面(dvb-T)信號中,就可實現在沒有實際物理訪問的情況下,遠端控制人們的智慧電視。
報導稱,開發出這一駭客概念模式的是安全顧問專家謝爾(Rafael Scheel)。他對三星製造的兩款已全面升級的智慧電視進行了測試,並發現,在電視信號傳輸設備附近,使用廉價的發射器就可進入到人們的智慧電視內,成功侵入的關鍵是,電視機模式後臺Web流覽器中運行的兩個已知安全性漏洞。
雖然此次測試的是三星電視,但並不意味著其他品牌的智慧電視就“免疫”,若針對其他型號智慧電視的Web流覽器漏洞進行設計攻擊,也可能同樣有效。
謝爾認為,一旦駭客控制了終端使用者的智慧電視,他就能以多種方式侵害電視使用者的利益。通過遠端控制智慧電視,還可侵入攻擊智慧家用網路中的其他更多設備,也可用電視攝像頭和麥克風窺探使用者隱私。
此次證明結果最可怕的一點是,駭客將不再需任何物理訪問,就可遠端操縱受害者任何設備。隨著智慧家居概念的普及,駭客不僅可控制數量更多的智慧電視,還能控制家中更多的智慧家居設備,這也顯示目前智慧家居系統的脆弱性。
安全研究人員奧倫(Yossef Oren)對此指出,此次測試具有顯著的重要性,因為與電腦相比,智慧電視的使用者更為普及和複雜,同時使用智慧電視的使用者並不會太關心網路安全問題,甚至根本就不知道也不會為電視安裝安全軟體等。