历史上的今天
今天是:2025年03月14日(星期五)
2018年03月14日 | 智能电视走入寻常百姓家 但大部分存重大安全风险
2018-03-14 来源:新浪科技
3月14日下午消息,今天下午泰尔终端实验室联合OASES联盟、百度安全、安天、盘古、掌御等安全团体和厂商,发布了人工智能电视安全评测结果。
本次参与评测的品牌包括:创维、海信、TCL、夏普、长虹、小米、康佳、微鲸、飞利浦、海尔、乐视、暴风TV。评测结果结果显示,目前目前市面上的AI电视普遍存在一定安全风险,其中包括安全漏洞未修复、可被远程安装应用、用户个人信息的未加密传输等,主要分为以下三点:
1、部分AI电视权限调试端口管控不严,系统最高root权限可被远程获得。即黑客可通过root权限获得电视的完全控制权,甚至可以随意远程开关摄像头、安装恶意软件、控制勒索、播放违法广告、手机用户隐私信息等。
2、部分产品对于用户隐私信息的传输未经加密,对电视的遥控器、语音操控指令甚至收视习惯均容易被不法分子窃取。
3、由于大部分电视基于较老版本的安卓系统开发,许多已被公开利用的漏洞未被修复。黑客可根据漏洞获取电视控制权和用户隐私信息。
此外,泰尔终端实验室表示未来还将发布更多有关AI智能电视的安全评测结果,请继续关注新浪科技的报道。(中奇)
以下为报告全文:
近年来,国内外媒体、安全论坛频繁爆出人工智能电视信息安全问题,不法分子可利用人工智能电视的各种安全隐患进行:远程控制电视,远程安装恶意软件,远程监控家庭等,造成用户隐私泄露或财产损失。针对人工智能电视可能存在的信息安全问题,泰尔终端实验室近期联合OASES联盟、百度安全、安天、盘古、掌御等安全团体和厂商,组织开展了人工智能电视安全评测。
本次安全评测实验室选取了目前市场上标称“AI智能电视”或“人工智能电视”的12个主流品牌型号的产品,包括:创维、海信、TCL、夏普、长虹、小米、康佳、微鲸、飞利浦、海尔、乐视、暴风TV,评测内容包括:系统漏洞、配置安全、端口安全、重要组件安全、预置应用安全、第三方软件安装安全、语音控制模块安全和用户敏感信息安全等8个方面24项内容。
此次安全评测的产品普遍存在:安全漏洞未修复、配置不当、越权操作、调式端口防护不足、应用可远程静默安装、漏洞修复率低、用户敏感信息明文传输、预置应用安全防护缺失等信息安全问题,这些问题将会给用户带来非常大的信息安全风险,人工智能电视信息安全状况不容乐观。
以下列举出此次抽测的部分人工智能电视存在的突出安全问题及可能造成的影响:
root权限可被远程获取,设备可被远程劫持
部分被测人工智能电视高权限调试端口管控不严,系统核心服务组件存在root提权漏洞,不法分子可利用这些问题,获取电视的完全控制权,即电视对于攻击者处于完全“裸露”的状态。攻击者可随意实现远程开关摄像头,安装恶意应用,控制勒索、劫持电视播放内容显示违法广告,收集用户隐私生活信息等操作。用户将会遭受隐私泄露,财产损失,设备无法使用,甚至威胁到生命安全。
远程执行adb shell命令
明文传输用户信息,用户隐私易被泄露和攻击
部分被测人工智能电视的预置应用存在明文传输用户信息的行为,用户的遥控器操作、语音控制内容、个人收视习惯信息等可被攻击者窃取或被恶意劫持。例如,某款产品在接收用户手机端APP发来的遥控控制请求时使用明文传输,导致内容可被中间人监听,拦截遥控器操作、语音控制内容。
截获语音搜索信息
系统存在大量未修复漏洞,安全防护缺失
人工智能电视搭载的操作系统版本通常较旧,且安全更新不完全。通过对被测人工智能电视的操作系统进行漏洞扫描和人工排查发现,部分电视的操作系统存在大量未修复漏洞,甚至存在已被公开利用的漏洞,如:脏牛漏洞(CVE-2016-5195)、蓝牙漏洞(CVE-2017-0785)等,攻击者可利用已知漏洞,获得系统提权,并可对系统进行破坏或窃取用户账户信息等。
某设备漏洞修复情况
搭载开放操作系统的人工智能电视在给用户带来丰富体验的同时,也引入了大量安全风险,我们希望相关设备厂商及时采取必要的安全防护手段,增强操作系统和应用软件的安全防护能力,我们也提醒用户及时安装安全更新。同时,我们建议消费者提高安全意识,尽量选择经过安全认证的人工智能电视产品,保护自己的合法权益。
本次评测结果我们已经在第一时间向相关厂家反馈并愿为相关企业提供相应的技术咨询,共同提高产品的安全防护能力。
史海拾趣
|
近期,遇到IC创业的三大怪 第一怪、海归当做添头卖 有好几个创业团队,均本土的,找到我,要我帮他们猎几个留学生,只要是有海外学历并工作过几年的,目的是写进核心团队里,装装门面,以便申报项目时能够增加评分的分数,可以申报多点资金。要求 ...… 查看全部问答> |
|
在wm5.0中如何连接网络打印机, 网络打印机是在公网上的一台共享打印机, 需要在wm5.0中连接上这台共享打印机, 并打印wm5.0中的内容. 哪位高手能够提供一点思路… 查看全部问答> |
|
急急急急急急急急急急急!!!!!!最近在接触英特尔手册中的APIC,谁能告诉我触发模式是什么???高手请进 Trigger mode 触发模式。分为edge,level两种触发方式 电子课几乎没听过,我在学APIC时碰到的,谁能给我简单的说说触发模式是什么,通俗点最好,结合APIC说说,万分感谢了!!!!!!!!… 查看全部问答> |
|
请教大家,将wince6.0升级到r3之后,explorer无法启动,进者有分 我将wince6.0升级到r3之后,重新编译原来在r2下通过的工程,编译成功后down到开发板上运行。 发现桌面无法加载,看打印消息,发现没有打印如下信息: explorer(v2.0) taskbar thread started 而taskbar的進程就是explorer.exe。 而且我发现ceco ...… 查看全部问答> |
|
GlobalLogic 急聘Mobile Development Lead Job Responsibilities: l Lead development team to ensure development projects are delivered to clients in a timely manner and meet the company\'s standard of quality and requiremen ...… 查看全部问答> |
|
首先声明,以下只是我的个人想法,具体可行性和实现,还需要经过很过拷问 开始了 在做单片机开发的时候,特别是中小型的系统中,常常是 输入-》处理-》输出 即是根据不同的输入来处理,然后生成不输出 那么是不是可以这样来理解 将 ...… 查看全部问答> |
|
我在做一个有关SD卡的项目,项目对SD卡读写速度要求较高。我的芯片是STM32F103ZET6,现在用了一块SDHC的卡,卡的时钟现在用24MHz。4线读写。理论上可以有12MB/S的速度,现在用了STM32提供的V4.2.0版本的库,DMA模式。发现SD_ReadBlock实际读取 ...… 查看全部问答> |