-
-
你看电视 电视也可能在“偷看”看你
-
发表于: 2013-8-7 14:33
-
新闻链接:http://tech.cnr.cn/elec/201308/t20130807_513249759.shtml
新闻时间:2013-08-07 08:45
新闻正文:
腾讯科技讯(晨曦)北京时间8月5日消息,据国外媒体报道,越来越多的电视机等传统家电朝着PC的方向实现智能化,但是这些产品的安全防御,却十分薄弱。日前在美国拉斯维加斯举行的全球黑客大会上,与会黑客宣布,去年曾经成功入侵三星智能电视机的系统漏洞,可以获取摄像头等控制权。这意味着正在看电视的观众(尤其是缠绵中的情侣),可能成为坐在沙发上的黑客们的“欣赏对象”。
目前,三星智能电视机中的漏洞已经被修补。利用这一漏洞,黑客可以在屏幕上不留任何踪迹的条件下,自动打开电视机配置的摄像头。黑客可以看到沙发上电视观众的一举一动。另外,黑客还可以将使用浏览器的用户,转引到恶意网站,盗取银行账户等机密信息。
据称,安全公司iSEC的研究人员发现了这一漏洞,随之转告三星,三星很快向所有受到影响的智能电视机,发放了软件更新修补漏洞。
美国媒体指出,三星智能电视机被攻破的事件,映射了一个更广泛领域的问题:即许多具备上网功能的传统家电或是智能家居产品,在安全方面存在软肋。比如许多家庭视频监控系统、照明和空调控制系统、甚至是门锁窗锁都提供了远程控制功能,但是由于缺乏安全防御,黑客可以入侵,从而盗取用户隐私或监视用户。
据上述iSEC公司的安全专家亚沃尔(Josh-Yavor)介绍,他们在研究三星智能电视的系统时,发现可以轻松通过浏览器入侵系统。他们可以获得所有通过浏览器实现的控制功能,其中就包括打开内置摄像头。该公司另外一名专家Aaron-Grattafiori表示:“如果在一个应用软件中存在漏洞,那么整台电视机都将存在漏洞。”
上述专家发现,他们还可以挟持浏览器,将用户送到目标恶意网站,比如一个假冒的银行网站,这样可以盗取用户的银行账户密码等信息。
这项针对三星智能电视机安全性的研究,于2012年在多款电视机上进行,研究报告提到到了美国举行的黑客大会上。
在提供给美国媒体的声明中,三星电子发言人表示该公司对系统安全十分重视,发言人表示,电视机内置的摄像头位于电视机边缘的斜边中,用户可以轻松旋转或遮盖镜头,另外在未使用电视机的“智能功能”时,用户可以拔下网线,确保安全。三星还建议用户对于家庭Wi-Fi网络实施加密。
iSEC公司的专家表示,虽然三星及时修补了漏洞,但是对于修补后的电视机是否足够安全,他们仍然存在疑问,黑客未来仍然有可能通过其他的漏洞,入侵电视机。
通常,三星电子等科技公司,会向报告漏洞的研究人员支付报酬。而iSEC公司认为目前在智能电视机行业,仍存在较大的安全风险,他们也在美国黑客大会上筹措资金,希望能够寻找出更多智能电视机中的漏洞。
研究人员表示,电视机用户也需要经常升级系统,升级安全软件的病毒库等,另外如果软件手段失败,他们可以用“封条”将摄像头“死死封住”,让它们不可能再成为“黑客探头”。
新闻时间:2013-08-07 08:45
新闻正文:
腾讯科技讯(晨曦)北京时间8月5日消息,据国外媒体报道,越来越多的电视机等传统家电朝着PC的方向实现智能化,但是这些产品的安全防御,却十分薄弱。日前在美国拉斯维加斯举行的全球黑客大会上,与会黑客宣布,去年曾经成功入侵三星智能电视机的系统漏洞,可以获取摄像头等控制权。这意味着正在看电视的观众(尤其是缠绵中的情侣),可能成为坐在沙发上的黑客们的“欣赏对象”。
目前,三星智能电视机中的漏洞已经被修补。利用这一漏洞,黑客可以在屏幕上不留任何踪迹的条件下,自动打开电视机配置的摄像头。黑客可以看到沙发上电视观众的一举一动。另外,黑客还可以将使用浏览器的用户,转引到恶意网站,盗取银行账户等机密信息。
据称,安全公司iSEC的研究人员发现了这一漏洞,随之转告三星,三星很快向所有受到影响的智能电视机,发放了软件更新修补漏洞。
美国媒体指出,三星智能电视机被攻破的事件,映射了一个更广泛领域的问题:即许多具备上网功能的传统家电或是智能家居产品,在安全方面存在软肋。比如许多家庭视频监控系统、照明和空调控制系统、甚至是门锁窗锁都提供了远程控制功能,但是由于缺乏安全防御,黑客可以入侵,从而盗取用户隐私或监视用户。
据上述iSEC公司的安全专家亚沃尔(Josh-Yavor)介绍,他们在研究三星智能电视的系统时,发现可以轻松通过浏览器入侵系统。他们可以获得所有通过浏览器实现的控制功能,其中就包括打开内置摄像头。该公司另外一名专家Aaron-Grattafiori表示:“如果在一个应用软件中存在漏洞,那么整台电视机都将存在漏洞。”
上述专家发现,他们还可以挟持浏览器,将用户送到目标恶意网站,比如一个假冒的银行网站,这样可以盗取用户的银行账户密码等信息。
这项针对三星智能电视机安全性的研究,于2012年在多款电视机上进行,研究报告提到到了美国举行的黑客大会上。
在提供给美国媒体的声明中,三星电子发言人表示该公司对系统安全十分重视,发言人表示,电视机内置的摄像头位于电视机边缘的斜边中,用户可以轻松旋转或遮盖镜头,另外在未使用电视机的“智能功能”时,用户可以拔下网线,确保安全。三星还建议用户对于家庭Wi-Fi网络实施加密。
iSEC公司的专家表示,虽然三星及时修补了漏洞,但是对于修补后的电视机是否足够安全,他们仍然存在疑问,黑客未来仍然有可能通过其他的漏洞,入侵电视机。
通常,三星电子等科技公司,会向报告漏洞的研究人员支付报酬。而iSEC公司认为目前在智能电视机行业,仍存在较大的安全风险,他们也在美国黑客大会上筹措资金,希望能够寻找出更多智能电视机中的漏洞。
研究人员表示,电视机用户也需要经常升级系统,升级安全软件的病毒库等,另外如果软件手段失败,他们可以用“封条”将摄像头“死死封住”,让它们不可能再成为“黑客探头”。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
