今天下午泰爾終端實(shí)驗(yàn)室聯(lián)合OASES聯(lián)盟、百度安全、安天、盤古、掌御等安全團(tuán)體和廠商 ， 發(fā)布了人工智能電視安全評(píng)測結(jié)果 。
本次參與評(píng)測的品牌包括：創(chuàng)維、海信、TCL、夏普、長虹、小米、康佳、微鯨、飛利浦、海爾、樂視、暴風(fēng)TV 。 評(píng)測結(jié)果結(jié)果顯示 ， 目前目前市面上的AI電視普遍存在一定安全風(fēng)險(xiǎn) ， 其中包括安全漏洞未修復(fù)、可被遠(yuǎn)程安裝應(yīng)用、用戶個(gè)人信息的未加密傳輸?shù)?， 主要分為以下三點(diǎn)：
1、部分AI電視權(quán)限調(diào)試端口管控不嚴(yán) ， 系統(tǒng)最高root權(quán)限可被遠(yuǎn)程獲得 。 即黑客可通過root權(quán)限獲得電視的完全控制權(quán) ， 甚至可以隨意遠(yuǎn)程開關(guān)攝像頭、安裝惡意軟件、控制勒索、播放違法廣告、手機(jī)用戶隱私信息等 。
2、部分產(chǎn)品對(duì)于用戶隱私信息的傳輸未經(jīng)加密 ， 對(duì)電視的遙控器、語音操控指令甚至收視習(xí)慣均容易被不法分子竊取 。
3、由于大部分電視基于較老版本的安卓系統(tǒng)開發(fā) ， 許多已被公開利用的漏洞未被修復(fù) 。 黑客可根據(jù)漏洞獲取電視控制權(quán)和用戶隱私信息 。
此外 ， 泰爾終端實(shí)驗(yàn)室表示未來還將發(fā)布更多有關(guān)AI智能電視的安全評(píng)測結(jié)果 ， 請(qǐng)繼續(xù)關(guān)注新浪科技的報(bào)道 。 （中奇）
以下為報(bào)告全文：
近年來 ， 國內(nèi)外媒體、安全論壇頻繁爆出人工智能電視信息安全問題 ， 不法分子可利用人工智能電視的各種安全隱患進(jìn)行：遠(yuǎn)程控制電視 ， 遠(yuǎn)程安裝惡意軟件 ， 遠(yuǎn)程監(jiān)控家庭等 ， 造成用戶隱私泄露或財(cái)產(chǎn)損失 。 針對(duì)人工智能電視可能存在的信息安全問題 ， 泰爾終端實(shí)驗(yàn)室近期聯(lián)合OASES聯(lián)盟、百度安全、安天、盤古、掌御等安全團(tuán)體和廠商 ， 組織開展了人工智能電視安全評(píng)測 。
本次安全評(píng)測實(shí)驗(yàn)室選取了目前市場上標(biāo)稱“AI智能電視”或“人工智能電視”的12個(gè)主流品牌型號(hào)的產(chǎn)品 ， 包括：創(chuàng)維、海信、TCL、夏普、長虹、小米、康佳、微鯨、飛利浦、海爾、樂視、暴風(fēng)TV ， 評(píng)測內(nèi)容包括：系統(tǒng)漏洞、配置安全、端口安全、重要組件安全、預(yù)置應(yīng)用安全、第三方軟件安裝安全、語音控制模塊安全和用戶敏感信息安全等8個(gè)方面24項(xiàng)內(nèi)容 。
【智能電視安全評(píng)測報(bào)告：雖走入百姓家 但仍存重大安全風(fēng)險(xiǎn)】此次安全評(píng)測的產(chǎn)品普遍存在：安全漏洞未修復(fù)、配置不當(dāng)、越權(quán)操作、調(diào)式端口防護(hù)不足、應(yīng)用可遠(yuǎn)程靜默安裝、漏洞修復(fù)率低、用戶敏感信息明文傳輸、預(yù)置應(yīng)用安全防護(hù)缺失等信息安全問題 ， 這些問題將會(huì)給用戶帶來非常大的信息安全風(fēng)險(xiǎn) ， 人工智能電視信息安全狀況不容樂觀 。
以下列舉出此次抽測的部分人工智能電視存在的突出安全問題及可能造成的影響：
root權(quán)限可被遠(yuǎn)程獲取 ， 設(shè)備可被遠(yuǎn)程劫持
部分被測人工智能電視高權(quán)限調(diào)試端口管控不嚴(yán) ， 系統(tǒng)核心服務(wù)組件存在root提權(quán)漏洞 ， 不法分子可利用這些問題 ， 獲取電視的完全控制權(quán) ， 即電視對(duì)于攻擊者處于完全“裸露”的狀態(tài) 。 攻擊者可隨意實(shí)現(xiàn)遠(yuǎn)程開關(guān)攝像頭 ， 安裝惡意應(yīng)用 ， 控制勒索、劫持電視播放內(nèi)容顯示違法廣告 ， 收集用戶隱私生活信息等操作 。 用戶將會(huì)遭受隱私泄露 ， 財(cái)產(chǎn)損失 ， 設(shè)備無法使用 ， 甚至威脅到生命安全 。
遠(yuǎn)程執(zhí)行adb shell命令
明文傳輸用戶信息 ， 用戶隱私易被泄露和攻擊
部分被測人工智能電視的預(yù)置應(yīng)用存在明文傳輸用戶信息的行為 ， 用戶的遙控器操作、語音控制內(nèi)容、個(gè)人收視習(xí)慣信息等可被攻擊者竊取或被惡意劫持 。 例如 ， 某款產(chǎn)品在接收用戶手機(jī)端APP發(fā)來的遙控控制請(qǐng)求時(shí)使用明文傳輸 ， 導(dǎo)致內(nèi)容可被中間人監(jiān)聽 ， 攔截遙控器操作、語音控制內(nèi)容 。

推薦閱讀

• 

  三星c7和a9對(duì)比 三星c7和a9哪個(gè)好
• 

  清蒸龍利魚蒸多長時(shí)間 清蒸龍利魚的家常做法
• 

  為什么大雁會(huì)排成人字形或一字形
• 

  卷筒粉的米漿怎么調(diào)
• 

  鉑金與鈀金哪一個(gè)保值 鉑金與鈀金哪一個(gè)保值率高
• 

  12123怎么交罰款
• 

  春節(jié)對(duì)聯(lián)有啥講究 春節(jié)對(duì)聯(lián)怎么寫
• 

  北京積分落戶多少分可以
• 

  附產(chǎn)假天數(shù) 貴州省對(duì)休產(chǎn)假女職工的保護(hù)規(guī)定
• 

  海濤媽媽是做什么的
• 

  巧克力草莓是什么品種
• 

  連鎖業(yè)走一五講些什么,爭奪水果連鎖第一股背后
• 

  北京馬路上可以吸煙嗎
• 

  英特爾奔騰d945 英特爾奔騰d
• 

  黑龍江564分能上什么大學(xué),能報(bào)考什么大學(xué)
• 

  貓胡須的作用？千萬不要剪貓咪胡須

• 全國交通安全反思日手抄報(bào)內(nèi)容
• 日本科學(xué)家開發(fā)出可安全吞服的體溫計(jì)
• 什么是液晶電視 液晶電視的優(yōu)點(diǎn)
• 智能玻璃僅用光就能識(shí)別數(shù)字
• 未來智能穿戴：把計(jì)算機(jī)“織”進(jìn)纖維里
• 智能手環(huán)是如何測心率的？一文為你揭秘
• 智能可穿戴設(shè)備除了記步數(shù) 還將能管理員工績效
• 谷歌改進(jìn)智能手表操作系統(tǒng)用戶界面 增強(qiáng)智能助手
• 與安全同行手抄報(bào)
• 中小學(xué)生安全教育日手抄報(bào)內(nèi)容怎樣畫