安全厂商iSEC Partners的研究人员最近发现了三星智能电视上存在的安全漏洞。通过利用这个漏洞,入侵者将能够远程激活电视上的内置摄像头并监控客厅中的观看者,还能够将内置浏览器指向一个有害的页面。
研究人员在本周的黑帽安全大会的展示上透露,受影响的产品型号为三星去年的智能电视系列。他们发现了多种能够入侵电视浏览器或社交多媒体应用的潜在方法,一旦成功,黑客就能够“控制这台电视,窃取储存在其中的账户,并安装一个userland级别的rootkit。”
iSEC Partners的Aaron Grattafiori和Josh Yavor在大会上表示,该步骤一旦完成,黑客就能够非常直接地将任意网页查询重新指向一个不同的页面。只要一点点细心的设计,这将能够诱导用户交出 Paypal、银行、信用卡或者其他个人信息,并认为自己所登陆的是合法网站。
此外,自家电视有可能成为监视器的问题是最令人担心的。“假设任意应用当中存在一个漏洞,那么它就是整个电视上的漏洞。”Grattafiori说道。通过入侵浏览器,黑客将能够控制被整合到三星部分智能电视型号当中的摄像头,并暗中激活来对用户实施监控。
所幸的是,由于之前就已经得到了通知,所有三星在漏洞展示之前就通过固件升级对这个问题进行了修复。对于那些依然不放心的用户,三星表示有一些物理方式能够对用户隐私进行保护:“摄像头能够转动到电视边框内部,以挡住镜头,或者将摄像头推进边框来将其禁用。当不使用智能电视功能时,用户还可以断开网络连接。”
