近期,賽門鐵克研究人員針對新型智能電視進行實驗研究,以了解其抵御網(wǎng)絡(luò)攻擊的能力。實驗結(jié)果顯示,被感染勒索軟件的全新智能電視均遭受無法使用的后果。賽門鐵克將通過本文揭示智能電視中的安全問題,包括遭受攻擊的方式、受到攻擊的原因以及如何保護智能電視免受攻擊。
智能電視如何受到攻擊 ?
將惡意軟件安裝于電視中是最常見的攻擊形式。除了通過電視USB端口手動安裝惡意軟件或從官方市場意外下載感染應(yīng)用以外,攻擊者還可能采用以下幾種方法:MitM 攻擊、利用漏洞、系統(tǒng)更新或未進行更新、電視遠(yuǎn)程應(yīng)用
為何攻擊智能電視?
攻擊者可能會出于各種各樣的原因攻擊智能電視,例如: 點擊欺詐、僵尸網(wǎng)絡(luò)、數(shù)據(jù)盜竊、加密貨幣挖掘、勒索、訪問其他聯(lián)網(wǎng)設(shè)備、隱私等。
智能電視如何感染勒索軟件?
有些電視設(shè)有預(yù)安裝游戲門戶網(wǎng)站,用戶能夠在此門戶網(wǎng)站上選擇并安裝游戲。但這些網(wǎng)站在與服務(wù)器通信時并未使用加密的網(wǎng)絡(luò)請求。這使MitM攻擊者能夠修改已顯示的所有應(yīng)用信息以及應(yīng)用本身的位置,以便誘導(dǎo)用戶安裝惡意應(yīng)用。例如,用戶認(rèn)為自己在安裝新的賽車游戲,但實際上攻擊者已將安裝請求重新定向至外觀相同卻具有木馬病毒的應(yīng)用版本。
在實驗中,賽門鐵克研究人員使用的電視運行 Android 系統(tǒng)。實驗采用上述MITM攻擊為設(shè)定場景,設(shè)法挾持游戲安裝程序,并請用戶在電視上安裝和啟動惡意應(yīng)用。實驗結(jié)果顯示:惡意應(yīng)用運行后鎖定電視,并在屏幕上顯示勒索信息,最終導(dǎo)致電視無法使用。該勒索軟件每隔幾秒便會顯示勒索信息,用戶無法執(zhí)行任何與電視的其他交互動作。
感染勒索軟件的智能電視
賽門鐵克安全防御建議:
在購買和設(shè)置過程中,查看隱私條款,了解所同意共享的數(shù)據(jù)。許多公司會將用戶數(shù)據(jù)共享和出售給第三方,用戶需要認(rèn)真查看條款以及對隱私的影響;
謹(jǐn)慎從未知源上安裝未經(jīng)驗證的應(yīng)用程序;
在設(shè)置中啟用應(yīng)用驗證;
在不需要時,禁用或保護對智能電視的遠(yuǎn)程訪問;
盡可能在獨立家庭網(wǎng)絡(luò)中對設(shè)備進行設(shè)置。例如建立訪客賬戶,以便隔離受到攻擊設(shè)備對自身家庭網(wǎng)絡(luò)的影響;