文 | 张超
随着智能家居时代的到来,相信你家的WiFi也接入了越来越多的智能家电——特别是最近很火的智慧电视,因为配有AI摄像头和远场拾音麦克风,你甚至不需要遥控器,只用语音或者手势就能操控电视。
酷炫体验的背后,你有没有想过,挂在你家客厅沙发或卧室双人床对面的电视机里,可能有一双眼睛正注视着你,一双耳朵正倾听着你,而这种令人毛骨悚然的场景并非危言耸听的假设——只要黑客入侵了你的电视,就能通过摄像头和麦克风远距离窥探你的一举一动。
今年黑五之前,美国FBI(联邦调查局)就对打算入手智能电视的消费者发出了警告,智能电视的安全系数较低,相比电脑更容易遭到黑客入侵,带有隐私泄露的安全隐患,同时也给出了一些“应对办法”。
FBI的警告:智能电视存在安全风险
乘风而起的智能电视
智能电视的概念始于2010年,最初叫做互联网电视。
当年5月20日,谷歌I/O发布会上,正式公布了基于Android的电视操作系统Google TV(Android TV前身),Google TV的出现成为互联网电视领域的革命性事件,Google TV此后成为中国大部分互联网电视以及网络机顶盒的首选操作系统。
带有Google TV的电视
2012年,国内以小米、乐视、暴风TV为代表的一众互联网厂商切入了智能电视的赛道,与传统电视相比,智能电视最大的区别在于搭载了开放式操作系统与芯片,这让用户可以自行安装和卸载各类应用软件。
而且,智能电视的硬件也越来越多样化,出现了麦克风、摄像头等看起来跟电视毫不相关的硬件。
2012年,三星就发布了Smart TV,具备连接互联网、语音及动作识别等功能。
三星Smart TV
经过几年的发展,智能电视最近又升级了,以华为为代表的国内厂商,为电视赋予了“智慧”,荣耀“智慧屏”、TCL“智屏”、Redmi的“智慧电视”……
其实,这些智慧屏和智慧电视类似于三星的Smart TV,拥有语音、动作识别功能,搭配了麦克风、摄像头后,还有了更高级的AI功能和IoT控制等能力。
荣耀智慧屏的升降式摄像头
随着功能的日益完善和多样化,智能电视越来越受到消费者的关注和喜爱,根据Strategy Analytics数据,2018年智能电视的全球销量达到1.57亿台,占全年电视总销量的67%,也就是说,超过6成的消费者在购买电视时优先考虑智能电视。
在中国,2018年智能电视出货量超过了4100万台,据IDC的预测,中国未来智能电视市场将继续保持稳步增长,预计2023年市场出货量将达到4938万台。
预计2023年市场出货量将达到4938万台
你看电视 黑客看你
然而,随着智能电视功能变多变强,其安全问题也开始凸显,黑客有各种各样的办法可以入侵你家的智能电视。
比如利用软件漏洞。早在2012年,就有研究人员发现了三星Smart TV存在一个“0day”漏洞,利用这一漏洞,黑客可以在屏幕上不留任何踪迹的条件下,自动打开电视机上的摄像头,看到电视机前的“观众朋友们”,甚至偷窥观众的各种亲密行为。
当年研究人员演示如何远程控制三星Smart TV
同时,黑客也可以将在智能电视上使用浏览器的用户,转引到恶意网站,盗取银行账户等机密信息。
另外,国内的网络安全研究人员还发现,智能电视除了本身有可能存在漏洞,还有可能受到WiFi被破解等其他原因的影响而连带“被黑”。
目前,市面上的智能电视大多采用了谷歌的Android系统,由于电视厂商没有对其系统源代码加入身份认证机制,一旦智能电视连接的WiFi被他人破解,那么智能电视非常容易被黑客操控甚至植入木马病毒。
利用WiFi网络攻击,黑客可以对智能电视安装、卸载或篡改任意应用,并实现更换频道、恶意弹窗、劫持摄像头偷拍、监控室内情况,甚至把智能电视刷成“板砖”等任意操作。
智能电视安全频频“翻车”
值得一提的是,在各类针对智能电视的黑客攻击中,几乎没有厂商能够幸免。
比如去年,国内有数家网络安全团队和厂商联合发布了智能电视安全评测结果,涉及了国内市场上主流的智能电视品牌,小米、长虹、创维、海信、TCL、夏普、康佳、飞利浦、海尔等。
某智能电视利用摄像头的视频交互体验
评测结果表明,这些品牌智能电视普遍存在一定安全风险:安全漏洞未修复、配置不当、越权操作、应用可远程静默安装、漏洞修复率低、用户敏感信息明文传输等信息安全问题,极易导致用户隐私泄露和设备被远程劫持等问题。
而在今年的互联网创新大会上(FIT),有国内网络安全实验室发现市场上多款智能电视都可以被恶意攻击,黑客可以利用电视对受害者进行录音或植入挖矿程序获利,使智能电视沦为攻击者的远程“肉鸡”。
黑客利用智能电视进行攻击的思路
为什么智能电视的安全状况如此糟糕?有专家分析了两点原因。
第一,与电脑相比,智能电视的用户更为普及和复杂,而且使用智能电视的用户并不会太关心网络安全问题,导致厂商也因此懈怠。
第二,大部分智能电视使用Android系统,其开源的属性导致受攻击几率更大,而且智能电视接口多,可安装控制程序多,导致漏洞也多,另外目前针对智能电视的安全软件并不完善,智能电视缺乏专业的安全防御,最终引发了智能电视在安全问题上的频频“翻车”。
可能很多人认为,智能电视的漏洞和针对智能电视的攻击还只存在于各种各样的黑客大会或者安全评测中,实际上,针对智能电视的攻击已经出现在生活中了。
去年底,数字媒体测量软件和分析公司Double Verify就发现了一种新型僵尸网络(botnet),专门攻击联网电视或智能电视。这会导致联网电视和智能电视展示的广告数量增加,从而使广告商获得不真实的广告数据。
FBI建议:遮住电视摄像头
尽管在专业人士看来,智能电视的安全问题并不是新鲜事了,但是眼下并没有太好的解决办法。
好在美国FBI“急人所急”,其俄勒冈州波特兰地方办公室给出了几个使用智能电视时可以保护个人数据和隐私安全的方法,不妨来参考一下。
升降式摄像头至少能让你更警觉
网络搜索电视机型号以及“麦克风”、“摄像头”等关键词,了解家中电视机的基本功能及如何操作。
不要依赖所谓的“安全设置”,尽可能修改密码,并了解如何关闭麦克风、摄像头以及其他收集个人信息的功能。如果不能关闭,在购买之前就要考虑好是否愿意承担风险。
确认厂商是否能够使用安全补丁更新设备,以及他们以前是否更新过。
确认厂商的隐私政策条款以及使用的流媒体服务,确认他们收集的数据内容、储存方式以及用途。
当然,在我们看来最靠谱的建议是——如果不知道怎么关闭摄像头,就用一块黑色胶布遮住它。