智能电视又爆新漏洞 影响数百万电视

    投影时代6月9日消息，智能电视圈最近又出现了一则不太美好的消息。据外媒报道，美国哥伦比亚大学网络安全实验室的研究人员近期发现了HbbTV智能电视标准的一个漏洞。这一漏洞会对数百万台支持这一标准的智能电视机造成影响。

    为了测试智能电视的安全性，研究人员在纽约曼哈顿的Inwood社区进行了一次试验。研究人员放飞了带电子设备的无人机。这些设备能捕捉数字广播信号，并以同样的频率向用户发回数据，而问题的关键在于这些无人机发送的数字流中已经被研究人员注入了恶意代码。

    这一试验看起来是相当成功的，因为在飞机起飞的在一两分钟之内，用户的打印机就打印了不需要的优惠券、Yelp评论和一系列内容。尽管用户没有看到任何被攻击的迹象，但实际上这一社区的所有智能电视机都已被攻击。

    研究人员表示，这一试验充分显示，黑客完全能够使用这一方式侵入用户的家中，甚至控制未经保护，或保护措施较弱的WiFi路由器和PC。只要用户不关掉电视机或改变频道，攻击就能一直持续。而当攻击结束后，用户不会有被攻击的感觉不说，黑客也不会留下任何的痕迹，想追查非常困难。

    这一攻击被称为“红色按钮攻击”，而它利用的漏洞是最新被曝光的漏洞，由哥伦比亚大学网络安全实验室的尤希·奥伦(Yossi Oren)和安杰罗斯·克罗米提斯(Angelos Keromytis)发现，将被公布在今年8月的USENIX信息安全研讨会上。它影响了所有兼容HbbTV智能电视标准的电视机，而这类电视机在欧洲非常普遍。HbbTV标准目前也在美国快速发展。外媒表示如果这一漏洞不尽快得到修复，将给互动电视的发展带来冲击。

    HbbTV标准主要被用在广播电视公司和广告主发布更具相关性的广告，同时给用户提供互动内容，进行调查，或带来购物服务。这是互联网电视发展所必须要实现的功能，但如果这一功能不够安全，那它的发展前景就确实令人堪忧了。

    漏洞发现者奥伦表示，阻止这种“红色按钮攻击”有多种方式。最简单粗暴的方式是彻底切断HTML内容对互联网的访问，但这样做的话智能电视就完全失去了上网的功能，这是用户所无法接受的事情。

    而另一种方式是使用由多台智能电视组成的网络来监控是否有攻击发生，不过这需要广播电视公司在用户电视机中安装监听软件，这又将带来隐私保护问题。这也是用户所不能接受的事情。所以，目前来看只有确保用户在加载或更换频道时能明确知晓，什么应用正在运行这一方式能够暂时的防范这一问题了。但它终究不是长久之计，用户不应小心翼翼的使用电视，这一糟糕的用户体验对智能电视的发展是极为不利的。

    任何一种电器跟智能沾上关系，都有被恶意程序，病毒盯上的危险。这一问题不是一朝一夕能够解决的，甚至是永远都解决不完。所以面对这些问题，用户不必恐慌。而厂商遇到这类问题，除了要积极的解决之外，建立合适的售后赔偿机制，让用户放心的使用自然也是必须的。