智能电视依然不安全

下一篇文章

为什么华为敢保证 4G 内存的 Android 手机不卡顿?

维基解密今天公开了“七号保险库”一大批机密文档,披露了据称是中情局(CIA)开发的 大量黑客攻击工具 ,其中就包括一款由中情局和英国军情五处(MI5)开发的工具,试图将三星智能电视变成远程窃听和监控设备。这款工具被称为“ 哭泣的天使 ”(Weeping Angel),虽然只是针对某些类型的三星电视,但如果这种工具的确存在的话,那说明情报机构可能还开发了更多的黑客攻击工具,用以对付其他公司的智能电视。

如果“哭泣的天使”被用于实践,它可以获得浏览器、WiFi 路由器的证书和访问历史。这款工具还能让智能电视看上去像关闭一样,但其实它只是令智能电视处于深度待机模式。根据维基解密公布的文件,中情局和军情五处开发者还对流媒体音频与视频捕捉技术很感兴趣,还有意利用三星的远程支持功能。

维基解密在这里提到的工具专门针对三星 F8000 系列智能电视的漏洞。这款电视机在 2013 年发布,也是那一年三星的旗舰电视产品。维基解密披露的文件显示,中情局和军情五处在 2014 年 6 月份举办了一次联合研讨会,讨论开发这种攻击工具。

这是充分说明物联网设备危险性的又一个例证。将 Wi-Fi 网络关闭,可能并不足以确保一个人的隐私安全。

2016 年发布的一项研究发现 ,情报机构已经找到了新的途径来实施监控,其中一个办法就是借助智能电视和联网恒温器这样的联网设备。本月早些时候,智能电视制造商 Vizio 同意支付数百万美元 和解 一桩与电视数据收集技术相关的案件。在这起案件中,Vizio 被指控利用自动内容识别技术,获取 Vizio 电视观众观看的内容,然后与第三方共享数据。

避免智能电视遭遇情报机构监视的最好办法是,从包装箱取出的那一刻起,就不要将设备连接到互联网上。当然,如果那样做的话,意味着用户将放弃电视内置的智能功能。不过,用户可以通过 Apple TV 或 Roku 设备来获取这些智能功能——然而, 亚马逊今天的举动表明 ,该公司愿意将 Echo 用户数据上交给法庭,在这种情况下,Fire TV 显然并不是我们的理想选择。

至于现有的智能电视产品,关闭 Wi-Fi 网络可能并不足以避免我们遭到监控。文章前面提到的三星智能电视漏洞就表明,中情局可以在智能电视看似关闭的情况下,持续利用 Wi-Fi 网络来搜集信息。因此,情报机构完全可以利用其它漏洞来远程控制 Wi-Fi 开关,即便用户关闭了无线网络,但设备仍然处于运行状态。

TechCrunch 仍在进一步分析维基解密曝光的最新数据。大家可以点击 这里 ,获取更多相关报道。

题图来源: 毛里西奥·佩谢(MAURIZIO PESCE)/FLICKR,根据 CC BY 2.0 协议授权(图片已做改动)

翻译:皓岳

Alleged CIA leak re-demonstrates the dangers of smart TVs

blog comments powered by Disqus