智能電視又爆新漏洞 影響數(shù)百萬電視

    投影時代6月9日消息，智能電視圈最近又出現(xiàn)了一則不太美好的消息。據(jù)外媒報道，美國哥倫比亞大學網(wǎng)絡(luò)安全實驗室的研究人員近期發(fā)現(xiàn)了HbbTV智能電視標準的一個漏洞。這一漏洞會對數(shù)百萬臺支持這一標準的智能電視機造成影響。

    為了測試智能電視的安全性，研究人員在紐約曼哈頓的Inwood社區(qū)進行了一次試驗。研究人員放飛了帶電子設(shè)備的無人機。這些設(shè)備能捕捉數(shù)字廣播信號，并以同樣的頻率向用戶發(fā)回數(shù)據(jù)，而問題的關(guān)鍵在于這些無人機發(fā)送的數(shù)字流中已經(jīng)被研究人員注入了惡意代碼。

    這一試驗看起來是相當成功的，因為在飛機起飛的在一兩分鐘之內(nèi)，用戶的打印機就打印了不需要的優(yōu)惠券、Yelp評論和一系列內(nèi)容。盡管用戶沒有看到任何被攻擊的跡象，但實際上這一社區(qū)的所有智能電視機都已被攻擊。

    研究人員表示，這一試驗充分顯示，黑客完全能夠使用這一方式侵入用戶的家中，甚至控制未經(jīng)保護，或保護措施較弱的WiFi路由器和PC。只要用戶不關(guān)掉電視機或改變頻道，攻擊就能一直持續(xù)。而當攻擊結(jié)束后，用戶不會有被攻擊的感覺不說，黑客也不會留下任何的痕跡，想追查非常困難。

    這一攻擊被稱為“紅色按鈕攻擊”，而它利用的漏洞是最新被曝光的漏洞，由哥倫比亞大學網(wǎng)絡(luò)安全實驗室的尤�！�奧倫(Yossi Oren)和安杰羅斯·克羅米提斯(Angelos Keromytis)發(fā)現(xiàn)，將被公布在今年8月的USENIX信息安全研討會上。它影響了所有兼容HbbTV智能電視標準的電視機，而這類電視機在歐洲非常普遍。HbbTV標準目前也在美國快速發(fā)展。外媒表示如果這一漏洞不盡快得到修復，將給互動電視的發(fā)展帶來沖擊。

    HbbTV標準主要被用在廣播電視公司和廣告主發(fā)布更具相關(guān)性的廣告，同時給用戶提供互動內(nèi)容，進行調(diào)查，或帶來購物服務(wù)。這是互聯(lián)網(wǎng)電視發(fā)展所必須要實現(xiàn)的功能，但如果這一功能不夠安全，那它的發(fā)展前景就確實令人堪憂了。

    漏洞發(fā)現(xiàn)者奧倫表示，阻止這種“紅色按鈕攻擊”有多種方式。最簡單粗暴的方式是徹底切斷HTML內(nèi)容對互聯(lián)網(wǎng)的訪問，但這樣做的話智能電視就完全失去了上網(wǎng)的功能，這是用戶所無法接受的事情。

    而另一種方式是使用由多臺智能電視組成的網(wǎng)絡(luò)來監(jiān)控是否有攻擊發(fā)生，不過這需要廣播電視公司在用戶電視機中安裝監(jiān)聽軟件，這又將帶來隱私保護問題。這也是用戶所不能接受的事情。所以，目前來看只有確保用戶在加載或更換頻道時能明確知曉，什么應(yīng)用正在運行這一方式能夠暫時的防范這一問題了。但它終究不是長久之計，用戶不應(yīng)小心翼翼的使用電視，這一糟糕的用戶體驗對智能電視的發(fā)展是極為不利的。

    任何一種電器跟智能沾上關(guān)系，都有被惡意程序，病毒盯上的危險。這一問題不是一朝一夕能夠解決的，甚至是永遠都解決不完。所以面對這些問題，用戶不必恐慌。而廠商遇到這類問題，除了要積極的解決之外，建立合適的售后賠償機制，讓用戶放心的使用自然也是必須的。