随着物聯網的發展,網絡罪犯有可能會使用新的攻擊方式入侵企業網絡,它就存在于公司的員工休息室、視訊會議室或放置了電視的任意地方,那就是智能電視。據安全專家稱,智能電視可能成為主要的攻擊向量之一。
智能電視簡介
智能電視基于計算機,使用與手機相同的作業系統和功能,使得使用者在欣賞普通電視内容的同時,可自行安裝和解除安裝各類應用軟體,持續對功能進行擴充和更新的新電視産品。但是智能電視沒有身份驗證和安全控制功能,因為它設計之初并不是為了安全,而是用于獲利和推廣。
使用者可能從來沒有相關電視會成為罪惡之源。但是由于智能電視運作類似安卓等作業系統,它們很可能成為攻擊者的目标。另外,制造商為了友善使用者操作而忽略了安全,最為平衡,智能電視也可能會變得很危險。
成為攻擊目标
根據市場研究調查,預計到2019年,智能電視的銷售增長率将達到20%,如此高的增長率将成為吸引網絡罪犯的主要原因。
Tolaga Research的首席研究官Phil Marshall并不認同一些制造商所謂的安全措施,他說,“很多解決方案都并不能很好地适應實際情況,況且制造商們會首先考慮市場增長率。”
許多制造商,如三星、LG和索尼等,已經建立了與智能電視相對應的合法的應用商店,但是使用者仍然可以從第三方下載下傳惡意軟體,此前已經有很多攻擊者都使用這種方法對智能手機實施攻擊。
其他網絡攻擊
智能電視中也存在很多明顯的漏洞。比如有些智能電視在下載下傳更新時,沒有使用SSL或TLS加密算法,這可能導緻智能電視下載下傳惡意的固件,導緻作業系統被修改。有些甚至不會檢查已下載下傳固件的完整性。
另一項比較受關注的是個人支付資訊的洩露。由于智能電視與商務的內建,使用者可能會将信用卡資訊輸入到智能電視中進行電視購物。這些資訊可能會導緻使用者和制造商都處于危險之中。
總結
許多智能電視的安全問題都是由于其連接配接在物聯網中,而這類安全問題并不能十分簡單的解決,企業群組織必須意識到這類裝置所帶來的潛在風險。對于普通使用者而言,目前能做到就是注意應用程式的下載下傳源和使用,不要輕易将個人資訊存放到智能電視中。
原文釋出時間為:2016-01-04
本文作者:FreeBuf
本文來自雲栖社群合作夥伴至頂網,了解相關資訊可以關注至頂網。
![軟體設計師筆記-----系統安全分析與設計五、系統安全分析與設計[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)