智能電視將成為網(wǎng)絡(luò)攻擊的新切入點

責(zé)任編輯:editor007

作者:vul_wish

2016-01-02 19:09:33

摘自:FreeBuf.COM

隨著物聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)罪犯有可能會使用新的攻擊方式入侵企業(yè)網(wǎng)絡(luò),它就存在于公司的員工休息室、視頻會議室或放置了電視的任意地方,那就是智能電視。

隨著物聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)罪犯有可能會使用新的攻擊方式入侵企業(yè)網(wǎng)絡(luò),它就存在于公司的員工休息室、視頻會議室或放置了電視的任意地方,那就是智能電視。據(jù)安全專家稱,智能電視可能成為主要的攻擊向量之一。

智能電視簡介

智能電視基于計算機,使用與手機相同的操作系統(tǒng)和功能,使得用戶在欣賞普通電視內(nèi)容的同時,可自行安裝和卸載各類應(yīng)用軟件,持續(xù)對功能進行擴充和升級的新電視產(chǎn)品。但是智能電視沒有身份驗證和安全控制功能,因為它設(shè)計之初并不是為了安全,而是用于獲利和推廣。

用戶可能從來沒有相關(guān)電視會成為罪惡之源。但是由于智能電視運行類似安卓等操作系統(tǒng),它們很可能成為攻擊者的目標(biāo)。另外,制造商為了方便用戶操作而忽略了安全,最為平衡,智能電視也可能會變得很危險。

成為攻擊目標(biāo)

根據(jù)市場研究調(diào)查,預(yù)計到2019年,智能電視的銷售增長率將達到20%,如此高的增長率將成為吸引網(wǎng)絡(luò)罪犯的主要原因。

Tolaga Research的首席研究官Phil Marshall并不認同一些制造商所謂的安全措施,他說,“很多解決方案都并不能很好地適應(yīng)實際情況,況且制造商們會首先考慮市場增長率。”

許多制造商,如三星、LG和索尼等,已經(jīng)建立了與智能電視相對應(yīng)的合法的應(yīng)用商店,但是用戶仍然可以從第三方下載惡意軟件,此前已經(jīng)有很多攻擊者都使用這種方法對智能手機實施攻擊。

其他網(wǎng)絡(luò)攻擊

智能電視中也存在很多明顯的漏洞。比如有些智能電視在下載更新時,沒有使用SSL或TLS加密算法,這可能導(dǎo)致智能電視下載惡意的固件,導(dǎo)致操作系統(tǒng)被修改。有些甚至不會檢查已下載固件的完整性。

另一項比較受關(guān)注的是個人支付信息的泄露。由于智能電視與商務(wù)的集成,用戶可能會將信用卡信息輸入到智能電視中進行電視購物。這些信息可能會導(dǎo)致用戶和制造商都處于危險之中。

總結(jié)

許多智能電視的安全問題都是由于其連接在物聯(lián)網(wǎng)中,而這類安全問題并不能十分簡單的解決,企業(yè)和組織必須意識到這類設(shè)備所帶來的潛在風(fēng)險。對于普通用戶而言,當(dāng)前能做到就是注意應(yīng)用程序的下載源和使用,不要輕易將個人信息存放到智能電視中。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號