三星、TCL等品牌智能电视机被指收集用户隐私信息且易遭黑客攻击


近日,《消费者报告(Consumer Reports)》发现,数以百万计的智能电视存在很容易被黑客利用的安全漏洞,以至于被完全控制。

更糟糕的是,利用这些漏洞并不需要攻击者具备太多的黑客知识,即使一个经验并不多的黑客也可以对它们发起攻击。

在电视机被控制后,攻击者获得音量调节、频道切换、应用安装、任意内容播放等权限。虽然漏洞并不足以使得攻击者能够对用户进行监视或信息窃取,但在不知情的情况下,还是能够让用户感到不安。

调查结果来自对三星、Vizio LG、索尼、TCL、Vizio等顶级品牌智能电视机的隐私和安全评估,不止于此,该机构在测试中还发现所有这些电视机会收集非常详细的用户信息。

虽然用户可以通过某些设置来限制数据收集,但这必然会导致电视机的许多功能无法使用。另外,进行这些设置会非常复杂,它需要用户掌握正确的按键步骤。

受测试的五台智能电视机型号分别为:三星UN49MU8000、LG 49UJ7700、TCL 55P605、索尼XBR-49X800E和Vizio P55-E1,它们在美国拥有最高的销售量。

与《消费者报告》合作的安全公司Disconnect 首席工程师 Eason Goodale 指出,他们从三星和TCL智能电视机上发现了漏洞,允许研究人员将音量调到最大、快速切换频道、打开任意YouTube视频或者将电视机从Wi-Fi网络中踢出,但并没有允许他们从集合中提取信息或监视正在播放的内容。

TCL电视机上的漏洞适用于所有运行Roku TV平台的设备,包括海信、日立、Insignia、飞利浦、RCA和夏普等公司的产品。

Goodale解释说:“我们发现的问题涉及到应用程序编程接口(API),运行Roku软件的设备默认情况下启用了完全不受保护的远程控制API,这使得黑客攻击变得可能并且容易。”

针对三星电视机的漏洞,相对来说比较难以被发现,只有当用户移动设备上的授权远程控制应用程序,才能打开恶意网页,进而利用漏洞。不幸的是,三星的这个授权机制在很早之前就已经被曝出存在缺陷,因此漏洞的利用仍然是存在的。

除此之外,《消费者报告》联合Disconnect也对LG、索尼和Vizio的智能电视机也进行了测试和评估,结果显示,所有这些电视机也如同三星和TCL一样收集了非常详细的用户信息。

 

本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

作者
折腰的五斗米
折腰的五斗米 世间诸多不平,如我码字千万,却换不来你一句留言!!!
分享到