據(jù)美國(guó)《財(cái)富》雜志2月7日?qǐng)?bào)道,美國(guó)《消費(fèi)者報(bào)告》對(duì)某些智能電視品牌進(jìn)行了安全審查,結(jié)果顯示,數(shù)百萬(wàn)智能電視都存在黑客可以利用的安全
據(jù)美國(guó)《財(cái)富》雜志2月7日?qǐng)?bào)道,美國(guó)《消費(fèi)者報(bào)告》對(duì)某些智能電視品牌進(jìn)行了安全審查,結(jié)果顯示,數(shù)百萬(wàn)智能電視都存在黑客可以利用的安全漏洞,其中包括三星和TCL。
盡管黑客無(wú)法通過(guò)安全漏洞竊取信用卡號(hào)等敏感數(shù)據(jù),但可以操控電視機(jī),播放冒犯性視頻,安裝不需要的應(yīng)用程序(app),或者突然滾動(dòng)瀏覽頻道。
《消費(fèi)者報(bào)告》強(qiáng)調(diào),隨著網(wǎng)絡(luò)電視的日益普及,人們可以很方便地在電視上使用網(wǎng)飛等流媒體視頻服務(wù)。然而,如果這些電視機(jī)存在黑客可以利用的漏洞,在線連接就可能使之遭受黑客攻擊。例如,據(jù)技術(shù)新聞網(wǎng)站Ars Technica報(bào)道,2012年,安全研究人員表示,他們可以破解并控制某些三星智能電視。
《消費(fèi)者報(bào)告》測(cè)試了一臺(tái)存在安全漏洞的TCL智能電視,它安裝了Roku流媒體軟件。其他使用Roku軟件的電視制造商還包括海信、飛利浦、夏普、日立、影雅和RCA,這些品牌的電視機(jī)都可能受到漏洞的影響。
Roku流媒體視頻軟件含有一個(gè)所謂的應(yīng)用程序接口或API,第三方開(kāi)發(fā)人員可以使用它來(lái)構(gòu)建自己的智能手機(jī)app,這些app的作用與電視遙控器一樣。然而,《消費(fèi)者報(bào)告》稱這個(gè)API很“不安全”,可能遭到黑客的利用。如果用戶在智能電視連接的Wi-Fi網(wǎng)絡(luò)上使用智能手機(jī)或個(gè)人電腦,并訪問(wèn)惡意網(wǎng)站或下載含有惡意軟件代碼的app,就可能使電視機(jī)遭受黑客攻擊。
然而,Roku公司在一篇博客文章中對(duì)《消費(fèi)者報(bào)告》的說(shuō)法提出異議,稱其“錯(cuò)誤描述功能”。Roku表示,用戶帳戶和使用這個(gè)API的Roku平臺(tái)沒(méi)有安全風(fēng)險(xiǎn),而且,用戶可以關(guān)閉這個(gè)遠(yuǎn)程控制功能。
《消費(fèi)者報(bào)告》在不使用Roku軟件的三星智能電視中也發(fā)現(xiàn)了類(lèi)似漏洞。對(duì)此,三星發(fā)言人稱,他們正在調(diào)查這個(gè)問(wèn)題,并且將在今年發(fā)布軟件更新,這可能會(huì)修復(fù)其他相關(guān)的漏洞。(實(shí)習(xí)編譯:陳倩云 審稿:李宗澤)
