随着物联网的发展,网络罪犯有可能会使用新的攻击方式入侵企业网络,它就存在于公司的员工休息室、视频会议室或放置了电视的任意地方,那就是智能电视。据安全专家称,智能电视可能成为主要的攻击向量之一。 智能电视简介 智能电视基于计算机,使用与手机相同的操作系统和功能,使得用户在欣赏普通电视内容的同时,可自行安装和卸载各类应用软件,持续对功能进行扩充和升级的新电视产品。但是智能电视没有身份验证和安全控制功能,因为它设计之初并不是为了安全,而是用于获利和推广。 用户可能从来没有相关电视会成为罪恶之源。但是由于智能电视运行类似安卓等操作系统,它们很可能成为攻击者的目标。另外,制造商为了方便用户操作而忽略了安全,最为平衡,智能电视也可能会变得很危险。 成为攻击目标 根据市场研究调查,预计到2019年,智能电视的销售增长率将达到20%,如此高的增长率将成为吸引网络罪犯的主要原因。 Tolaga Research的首席研究官Phil Marshall并不认同一些制造商所谓的安全措施,他说,“很多解决方案都并不能很好地适应实际情况,况且制造商们会首先考虑市场增长率。” 许多制造商,如三星、LG和索尼等,已经建立了与智能电视相对应的合法的应用商店,但是用户仍然可以从第三方下载恶意软件,此前已经有很多攻击者都使用这种方法对智能手机实施攻击。 其他网络攻击 智能电视中也存在很多明显的漏洞。比如有些智能电视在下载更新时,没有使用SSL或TLS加密算法,这可能导致智能电视下载恶意的固件,导致操作系统被修改。有些甚至不会检查已下载固件的完整性。 另一项比较受关注的是个人支付信息的泄露。由于智能电视与商务的集成,用户可能会将信用卡信息输入到智能电视中进行电视购物。这些信息可能会导致用户和制造商都处于危险之中。 总结 许多智能电视的安全问题都是由于其连接在物联网中,而这类安全问题并不能十分简单的解决,企业和组织必须意识到这类设备所带来的潜在风险。对于普通用户而言,当前能做到就是注意应用程序的下载源和使用,不要轻易将个人信息存放到智能电视中。 *原文链接:securityintelligence,FB小编vul_wish编译 |