设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

智能电视将成为网络攻击的新切入点

2016-1-2 12:00| 发布者: 随便、先森。| 查看: 848| 评论: 0|来自: Freebuf

摘要: 随着物联网的发展,网络罪犯有可能会使用新的攻击方式入侵企业网络,它就存在于公司的员工休息室、视频会议室或放置了电视的任意地方,那就是智能电视。据安全专家称,智能电视可能成为主要的攻击向量之一。智能电视 ...

随着物联网的发展,网络罪犯有可能会使用新的攻击方式入侵企业网络,它就存在于公司的员工休息室、视频会议室或放置了电视的任意地方,那就是智能电视。据安全专家称,智能电视可能成为主要的攻击向量之一。

智能电视简介

智能电视基于计算机,使用与手机相同的操作系统和功能,使得用户在欣赏普通电视内容的同时,可自行安装和卸载各类应用软件,持续对功能进行扩充和升级的新电视产品。但是智能电视没有身份验证和安全控制功能,因为它设计之初并不是为了安全,而是用于获利和推广。

用户可能从来没有相关电视会成为罪恶之源。但是由于智能电视运行类似安卓等操作系统,它们很可能成为攻击者的目标。另外,制造商为了方便用户操作而忽略了安全,最为平衡,智能电视也可能会变得很危险。

成为攻击目标

根据市场研究调查,预计到2019年,智能电视的销售增长率将达到20%,如此高的增长率将成为吸引网络罪犯的主要原因。

Tolaga Research的首席研究官Phil Marshall并不认同一些制造商所谓的安全措施,他说,“很多解决方案都并不能很好地适应实际情况,况且制造商们会首先考虑市场增长率。”

许多制造商,如三星、LG和索尼等,已经建立了与智能电视相对应的合法的应用商店,但是用户仍然可以从第三方下载恶意软件,此前已经有很多攻击者都使用这种方法对智能手机实施攻击。

其他网络攻击

智能电视中也存在很多明显的漏洞。比如有些智能电视在下载更新时,没有使用SSL或TLS加密算法,这可能导致智能电视下载恶意的固件,导致操作系统被修改。有些甚至不会检查已下载固件的完整性。

另一项比较受关注的是个人支付信息的泄露。由于智能电视与商务的集成,用户可能会将信用卡信息输入到智能电视中进行电视购物。这些信息可能会导致用户和制造商都处于危险之中。

总结

许多智能电视的安全问题都是由于其连接在物联网中,而这类安全问题并不能十分简单的解决,企业和组织必须意识到这类设备所带来的潜在风险。对于普通用户而言,当前能做到就是注意应用程序的下载源和使用,不要轻易将个人信息存放到智能电视中。

*原文链接:securityintelligence,FB小编vul_wish编译


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
分享个ddos网页端反射攻击的API源码
分享个ddos网页端反
先上图 实测源码没问题 API服务器需要安装SSH2扩展库 其他的按照源码里的注释配置
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
返回顶部