继三星电视窃听漏洞事件爆发后,国外的安全爱好者在研究三星Smart-TV手机APP遥控器的过程中发现Smart-TV手机客户端的身份认证的漏洞,从而通过将Smart-TV与手机APP之间的通信协议破解之后,可以用电脑等其它设备劫持电视机的控制会话。智能电视也是智能硬件的一种,多数智能硬件都会存在因身份认证机制或者加密传输措施不当,造成智能硬件被控制的安全隐患。 详情见视频 劫持电视有什么隐患? 从公布的视频来看,劫持视频是可以修改电视解析的DNS等相关网络配置,可导致用户关注的信息被泄露。如果电视带有摄像头,也可造成视频信息泄露等。或者强制安装APP应用在电视中,让你的电视沦为一台肉鸡。 我们应该如何防范? 关注家里使用电视厂商的补丁,将电视更新至最新版本。 发现电视自己再动的时候应该有安全意识。 注意在无线网络内有没有可疑的设备接入网络。不要将智能电视暴露在开放式的无线网络中,将智能电视IP地址做好无线隔离和访问控制。 该研究者已经给出了劫持电视的POC |