今天下午泰尔终端实验室联合OASES联盟、百度安全、安天、盘古、掌御等安全团体和厂商 , 发布了人工智能电视安全评测结果 。
本次参与评测的品牌包括:创维、海信、TCL、夏普、长虹、小米、康佳、微鲸、飞利浦、海尔、乐视、暴风TV 。 评测结果结果显示 , 目前目前市面上的AI电视普遍存在一定安全风险 , 其中包括安全漏洞未修复、可被远程安装应用、用户个人信息的未加密传输等 , 主要分为以下三点:
1、部分AI电视权限调试端口管控不严 , 系统最高root权限可被远程获得 。 即黑客可通过root权限获得电视的完全控制权 , 甚至可以随意远程开关摄像头、安装恶意软件、控制勒索、播放违法广告、手机用户隐私信息等 。
2、部分产品对于用户隐私信息的传输未经加密 , 对电视的遥控器、语音操控指令甚至收视习惯均容易被不法分子窃取 。
3、由于大部分电视基于较老版本的安卓系统开发 , 许多已被公开利用的漏洞未被修复 。 黑客可根据漏洞获取电视控制权和用户隐私信息 。
此外 , 泰尔终端实验室表示未来还将发布更多有关AI智能电视的安全评测结果 , 请继续关注新浪科技的报道 。 (中奇)
以下为报告全文:
近年来 , 国内外媒体、安全论坛频繁爆出人工智能电视信息安全问题 , 不法分子可利用人工智能电视的各种安全隐患进行:远程控制电视 , 远程安装恶意软件 , 远程监控家庭等 , 造成用户隐私泄露或财产损失 。 针对人工智能电视可能存在的信息安全问题 , 泰尔终端实验室近期联合OASES联盟、百度安全、安天、盘古、掌御等安全团体和厂商 , 组织开展了人工智能电视安全评测 。
本次安全评测实验室选取了目前市场上标称“AI智能电视”或“人工智能电视”的12个主流品牌型号的产品 , 包括:创维、海信、TCL、夏普、长虹、小米、康佳、微鲸、飞利浦、海尔、乐视、暴风TV , 评测内容包括:系统漏洞、配置安全、端口安全、重要组件安全、预置应用安全、第三方软件安装安全、语音控制模块安全和用户敏感信息安全等8个方面24项内容 。
【智能电视安全评测报告:虽走入百姓家 但仍存重大安全风险】此次安全评测的产品普遍存在:安全漏洞未修复、配置不当、越权操作、调式端口防护不足、应用可远程静默安装、漏洞修复率低、用户敏感信息明文传输、预置应用安全防护缺失等信息安全问题 , 这些问题将会给用户带来非常大的信息安全风险 , 人工智能电视信息安全状况不容乐观 。
以下列举出此次抽测的部分人工智能电视存在的突出安全问题及可能造成的影响:
root权限可被远程获取 , 设备可被远程劫持
部分被测人工智能电视高权限调试端口管控不严 , 系统核心服务组件存在root提权漏洞 , 不法分子可利用这些问题 , 获取电视的完全控制权 , 即电视对于攻击者处于完全“裸露”的状态 。 攻击者可随意实现远程开关摄像头 , 安装恶意应用 , 控制勒索、劫持电视播放内容显示违法广告 , 收集用户隐私生活信息等操作 。 用户将会遭受隐私泄露 , 财产损失 , 设备无法使用 , 甚至威胁到生命安全 。
远程执行adb shell命令
明文传输用户信息 , 用户隐私易被泄露和攻击
部分被测人工智能电视的预置应用存在明文传输用户信息的行为 , 用户的遥控器操作、语音控制内容、个人收视习惯信息等可被攻击者窃取或被恶意劫持 。 例如 , 某款产品在接收用户手机端APP发来的遥控控制请求时使用明文传输 , 导致内容可被中间人监听 , 拦截遥控器操作、语音控制内容 。
推荐阅读
- 全国交通安全反思日手抄报内容
- 日本科学家开发出可安全吞服的体温计
- 什么是液晶电视 液晶电视的优点
- 智能玻璃仅用光就能识别数字
- 未来智能穿戴:把计算机“织”进纤维里
- 智能手环是如何测心率的?一文为你揭秘
- 智能可穿戴设备除了记步数 还将能管理员工绩效
- 谷歌改进智能手表操作系统用户界面 增强智能助手
- 与安全同行手抄报
- 中小学生安全教育日手抄报内容怎样画