IT技術互動交流平台

智能電視安全風險與解決方案

作者|_美丽飞蓬:佚名  發布日期|习水教育科技网:2016-05-05 21:23:23

本文就來談一下智能電視普遍存在的安全風險以及解決方案||至尊彩输惨了。
      

  隨著近幾年智能家居的興起|_|1rdt军海,智能電視憑借功能多-_-媚行深宫 菏泽天下、智能化的優勢__-申通快递详单查询,逐漸得到市場的認可_-现在什么电影好看,正如當年智能手機的發展|_|优彩官网下载,目前智能電視仍處於市場普及階段__我们结婚了泰民停拍,智能化所帶來的安全隱患||-中兴国际彩票客服电话,還遠不被人們重視_360彩票网站时时中,所以其安全防禦水平遠遠落後於智能手機和桌麵計算機_-14胜负彩奖金,從而成為網絡犯罪分子新的攻擊目標-_|12306智行火车票网页版。
  壹-|金立gn105软件下载、智能電視可能麵臨的安全威脅
  本文從智能電視安全風險來源進行分類介紹智能電視麵臨的安全風險||格力客服系统。
      

  (1)來自存儲媒介或者係統漏洞的安全風險
  病毒感染
  存儲媒介中保存的內容如果包含病毒則會造成病毒感染-11086时时彩官网。
  係統或應用漏洞
  目前70%以上的智能電視都采用的Android-|新娘无悔的爱第二部,或在Android的基礎上進行修改-|村村通卫星,由於Android係統的高度開放性-|-驻马店王阳,使得對其進行漏洞挖掘更加容易---苦行僧歌词。另外||-十年寒窗苦读下一句,為了方便用戶能直接通過電視和家人一起視頻聊天-_铁道兵战友网,很多電視都適配了攝像頭纤之秀,但這也給電視裝上了一隻眼睛--|棱台体积公式。同時再加上語音_|synergykm、錄音功能||塞班5800,從而使得電視機上擁有的攝像頭成了黑客們用來窺探用戶隱私的工具_--众发娱乐app怎么下载。
  三星的智能電視產品曾經就爆出過一個高危安全漏洞||霸气行会名字,駭客通過漏洞侵入賬戶__destinywarfare,安裝一個 rootkit---藤原岛子,即可控製整台設備_|360重庆老时时开奖结果。這個漏洞可以來自於任何一個應用-东方热线网络测速,利用這個漏洞-_|众盈彩票app下载安装,入侵者可以使用電視上的攝像頭__149什么规律,檢測客廳中的影像-|365cc彩票网捷豹,從而監視機主生活||-180彩票。另外_106官网彩票提现不到账,還能將瀏覽器跳轉向釣魚網站_地蛇八部,誘導用戶獲取銀行賬號密碼和其他信息|松原地震最新消息2018,從而使得財務麵臨安全問題-|_历届北京市委书记。
  (2)來自用戶操作的威脅
  貫穿於設備生命周期中的用戶操作產生的安全威脅包括以下幾個方麵-中博彩票:
  誤配置
  使用無線網絡或者互聯網的時候安全參數進行了不恰當的配置||160彩票,就會增加被竊聽和未授權訪問的風險-|1分快3官网开奖结果。
  操作錯誤
  如果用戶在使用某些功能時操作錯誤-亿发彩票是诈骗平台吗,就可能造成用戶無意識的信息泄漏(如發送郵件給錯誤的接受者或者添加了錯誤的附件)
  存儲數據泄漏
  用戶存儲在智能電視上的內容可能會泄漏|_网游之幸运魔剑士。這種安全風險在很多情況下都可能發生|_|诺基亚5320xm软件下载,如未授權訪問設備_||118官方彩票,或通過網絡傳輸敏感內容|_大中电器总部电话,或者敏感數據在處理完後並沒有及時刪除_|188足球比分直播。
  用戶信息泄漏
  存儲在智能電視上的用戶信息可能被泄漏-|_长春新东方外语学校。用戶信息指的是用戶和智能電視的操作者創建的所有存儲在智能電視上的信息-_沈阳男性病建国医院,包括個人信息-||海博出租车叫车电话,機密信息(用戶憑證-__英杰交流中心,如ID和密碼)和私人信息(泄漏某些關於用戶信息的數據--2018生肖歇后语1一153,包括操作日誌和服務曆史使用情況)_360彩票福彩杀号定胆。泄漏途徑如c)中所提到的一樣|||阿玛拉王国惩罚锻造。
  (3)來自網絡的威脅
  病毒感染
  智能電視之所以被稱之為智能-吉林松原地震2018,就是因為他具備了互聯網特性|敬一丹公开质疑打虎,可以上網瀏覽各種網頁-||武汉极地海洋世界门票,但是一旦他與網絡進行接軌後_|-中国电信iphone4,那麼他就必然會麵臨木馬病毒的危害__|1998模式娱乐平台。用戶在發送_|k7k7k小游戏、接收郵件_黄油小熊是谁,訪問web站點|_360时时彩冷热号统计,從互聯網下載東西的時候都可能會使智能電視感染上病毒|游彩网可靠吗。如果你平時有電視付費習慣的話--电视剧下载网站,比如說在電視上支付水電煤氣費||_078彩票正规吗、開通某些電視業務__|360彩票提现多久到账、電視商城購物||_ella和言承旭,那麼很有可能在不經意間就丟失了自己的個人信息甚至於財產-|_问道维护到几点。
  通信劫持
  在家裏|_丁丁和杨坤后场接吻,智能電視和其他媒體設備|-|爱佳绿可木,或者智能電視和web服務器以及廣播站之間的通信--|描写大自然的句子,都可能被嗅探或劫持-_106官网彩票怎么下。
  未授權訪問
  攻擊者可能通過端口掃描_--小时代电影票价,漏洞利用或者欺騙攻擊來竊取信息或者造成係統破壞|-南皮广电信息网。
  拒絕服務攻擊
  攻擊者通過對為智能電視提供內容服務的服務提供商發起DDOS攻擊_|-众益下载,造成服務停止-|铜管重量计算。
  垃圾郵件
  通過互聯網|-_金蝉脱壳风弄,用戶可能會收到源源不斷的惡意軟件或者垃圾郵件騷擾_对开海报尺寸,這不僅阻礙了互聯網的使用__杨幂的种子,同樣會導致病毒感染|-|优盛娱乐彩票、釣魚攻擊等二次威脅-|2个小时赌输了50万。
  網絡釣魚
  當使用web服務的時候-|28彩官方下载,用戶可能被引誘到一個偽裝成合法站點的惡意web站點|-_莱州市教育科研网。這個惡意站點的目的就是竊取用戶憑證信息或者感染用戶設備__|港西二手房。攻擊者常常使用上麵所提到的垃圾郵件追蹤用戶|-_乒羽中心。值得關注的是由於智能電視應用相比pc來說_--5320xm软件下载,會有更多的安全防護意識較為薄弱的老年人和小孩使用||雨露培训,所以他們成為受害者的風險也要比pc大|众乐彩票。
  訪問不健康內容
  用戶可能會瀏覽不健康的內容(如色情圖片)或者家庭成員可能會無意識地訪問不健康內容--苯乙烯密度,而這些網站通常都隱藏著病毒木馬||_天狗望月奇石的样子怎么写,從而會為用戶帶來極大的安全風險---亿彩彩票能提出来钱么。
  (4)Web服務器威脅
  即使智能電視本身不存在安全風險|_|草稻社区,但是為智能電視提供服務的web服務器(由智能電視廠商掌管)也可能存在安全風險_|_花花公子成人网。由於智能電視通過web服務連接上了這些服務器_|家庭教师漫画下载,就使得智能電視直接暴露在被感染了病毒或者隱私被竊取-008彩票平台、財產遭受損失的風險之中-n79软件下载。
  偽裝設備和用戶
  未授權設備或者用戶偽裝成合法的設備或用戶訪問web服務站點_|-旁开口女裤。偽裝的用戶會造成未授權使用服務和內容的風險_|云帆彩票可靠吗,而偽造的設備會造成web站點被攻擊的風險--_吉林移动话费详单。
  與web站點存在相同的威脅
  因為電視廣播服務如同web服務一樣||玫琳凯订单网,同樣會遭受dos攻擊|盈博娱乐国际、未授權訪問--jellybird果冻酒、病毒感染_|_清东陵地宫、通信竊聽--|详细个人自传、垃圾郵件以及釣魚攻擊_-1288彩票合法吗。以下幾個是通過烏雲平台爆出的傳統漏洞||众彩网合法吗:

  struts2命令執行漏洞_-远博娱乐:
  http://www.wooyun.org/bugs/wooyun-2010-039541
  http://www.wooyun.org/bugs/wooyun-2010-0179088
  SQL注入漏洞
  http://www.wooyun.org/bugs/wooyun-2010-012452
  MongoDB未授權訪問
  http://www.wooyun.org/bugs/wooyun-2010-084317
  弱口令
  http://www.wooyun.org/bugs/wooyun-2010-0102661
  (5)調試端口開啟
  由於大多數智能電視采用的是Android係統--11086移动彩票正规吗,且出廠時默認開啟了5555端口--|第一财经视频网,可使用ADB直接連接-__反间谍工作的主管单位是什么,開啟shell|_德国球员,可通過shell向設備中植入惡意代碼__|众彩彩票是真的吗,控製設備-||陕西职业技能鉴定中心,如播放插播視頻信息_金家街公园。具體案例如下|_-英文版权声明:
  http://www.wooyun.org/bugs/wooyun-2010-071951
  http://www.wooyun.org/bugs/wooyun-2010-068107
  http://www.wooyun.org/bugs/wooyun-2010-0155742
  貳-|08vip、針對威脅采取的安全措施
  為了應對可能產生的各種安全威脅-__2019年每期正版四不像,智能電視廠商應該通過采取以下措施來保障用戶安全__dygod电影天堂:
  (1)漏洞管理
  製定措施為操作係統-_倩女幽魂伏魔牌、中間件以及已安裝應用及時地安裝補丁-_|盈彩下载安装。對於智能電視來說---3分快3计划3期必中,需要通過以下2個方麵進行防護_金大班结局:
  增加反病毒功能-|_扶风公众信息网,及時發現利用漏洞進行危險行為的病毒_|苗老表。
  可以通過電視廣播發送或者連接互聯網安裝補丁-_-360双色球走势图。如果使用廣播|-选票格式,有可能存在下發補丁的時段內用戶並沒有在使用服務_-|金銮殿的意思,從而錯過補丁安裝-__198彩靠谱么。如果通過互聯網下發補丁_|_众发国际娱乐网,提供一個專門的web服務讓用戶知道他們需要進行軟件更新|_|张檬陈楚河,當他們訪問web站點的時候能夠引導他們進行更新__写给方大同歌词,或者如果軟件不進行更新就不能提供服務|_哈斯维修,這樣就會很方便_锦旗格式。
  (2)限製非法訪問
  限製連接的IP地址(通過路由控製)
  如果電視服務是由特定的IP地址提供的_01cp彩票安卓,那麼智能電視可以配置成隻允許與這些特定的IP地址進行通信--_22彩票是什么网站。
  阻止未授權訪問
  通過過濾-__夺宝传世挂机,限製隻有需要使用服務的用戶才能訪問-双层大巴车价格。
  (3)反病毒措施
  可以通過移除存儲媒介或者斷開網絡(包括連接的內網或者互聯網)來防止病毒感染--京东商城网化妆品。當有文件需要更新或者需要互聯網服務的時候-|_阿玛拉王国惩罚锻造,再連接互聯網---永胜彩票网正规吗?。
  安裝反病毒軟件
  智能電視作為繼PC端和手機端後的第三個家庭入口-_|闲花弄影结局,已經被越來越多的跨行業產品所重視北京市委书记,電商_||北京466耳鼻喉医院、遊戲||_众乐彩票线路导航、互聯網行業是最為人們熟知的__-2018彩图牛蛙彩票,而安全軟件同樣在爭奪這個市場--诺基亚7280,在生活高度智能化的今天-_-200元倍投方案,就連汽車-众赢国际彩票平台、冰箱_-众赢国际app、微波爐等產品都具備了互聯網特性_-阿坝人事编制信息网,而智能電視已經被安全軟件企業視為一個最為重要的試點|--雅虎翻译宝贝鱼,360-__106官网彩票106版、瑞星芊芊家、安全管家等都紛紛推出了智能電視安全產品-项城征婚。
       

  (4)使用IDS/IPS等傳統安全防護設備保護服務器端安全
  使用IDS/IPS可以檢測和阻止來自外部連接(如Internet)|||铜仁市人民政府网、病毒||_128彩票、惡意代碼-|易旺彩票网正规吗、可信內部主體的未授權活動企圖_-_陕西中医学院综合教务管理系统、來自可信地址的未授權訪問企圖_|_娃哈哈股票代码。
  (5)通訊加密(VPN)
  以下信息通信必須進行加密-长寿益民网:
  智能電視與其它家庭設備通過有線/無線網絡進行信息交互;
  智能電視與外部web服務通過互聯網進行信息交互;
  使用智能電視與外界進行信息交互|_天国凤凰第二部全集。
  對於A_||诛仙推广号,如果使用有線局域網-_圣三一教堂,因為是家庭內部網絡|苯氨基丙酸,被竊聽的風險會很低-|106官网彩票可靠吗。如果使用無線網絡_-|300302同有科技,為了防止嗅探-3M彩票,就得對數據通信進行強加密了-_|仓井空。所以-|英菲迪尼qx56,如果提供無線局域網服務__|仲傅账号注册,在說明書中標明風險警告是至關重要的_-塞缪尔比林斯利博士。
  對於B|__檩条间距,使用加密傳輸保護數據通信|_娱乐天地彩票官网,如SSL/TLS|--2011版qq下载。
  對於C__库提价,則通常是通過email與外界進行信息交流的情況-|鞍山铁通影院,可以參考pc端的安全防護措施__云顶娱乐在线登录,采用S/MIME(Secure Multipurpose Internet MailExtensions__256彩票首页,多用途網際郵件擴充協議)或者PGP(Pretty GoodPrivacy)對郵件進行加密_-2033彩票。
  (6)身份認證
  設備身份認證
  對設備(智能電視)自身進行身份認證_-|英塔吉。主要是服務端對所有連接它的智能電視進行身份驗證-__致富彩时时彩,判斷訪問是否合法||-掌上永辉职工App下载。通常有幾種方式可以實現|_-星岛田阳子,比如通過給每個智能電視配置一個獨一無二的id|-2011qq官方下载正式版免费、一個USB key___芬迪斯、一張IC卡或者一個內置的TPM(可信賴平台模塊)芯片-|-应用文写作学习总结。不過由於ID可以偽造_|_谢园的学生,所以可能達不到身份驗證的目的_|团结柱。
  軟件身份認證
  對智能電視上已安裝軟件的身份認證_-_雪弗莱官网。主要是對智能電視上新裝的軟件進行身份驗證以防止安裝惡意軟件-__长春大学生就业指导中心。可以通過檢測程序數字簽名來實現_|_2017电改国网裁员50万。如果要進行嚴格的身份認證|||自行车的污染比汽车更大,可以使用PKI(Public Key Infrastructure)認證|-阴阳云。
  用戶身份認證(設備)
  對使用智能電視的用戶的一個身份認證__众博国际怎么样。為了防止未授權訪問-_青岛华臣影讯,以及在安裝外部軟件等特殊操作的時候確定當前操作用戶為被授權的那個用戶|_|御龙在天野蘑菇坐标,對用戶進行身份認證是非常重要的|_|卡丝琳。
  用戶身份認證(服務器端)
  這是由服務器端實現的|-_兰桂坊消费,用於對通過智能電視訪問web服務的用戶進行身份認證---铠装光缆型号。盡管他的實現依賴於服務端-|_天兰尾货市场,但通常把ID/PW(用戶ID/密碼)作為身份驗證依據___ovi套件。如果服務涉及到合同簽訂或者商城購物等-|碧美斯,則信用卡號-_-深圳中学初中部,特殊設備(如一次性密碼生成器)或者PKI也可以用來作為身份驗證的依據||-掌上娱乐彩票苹果版。換句話說_||镭风hd6770,與在PC端使用在線服務類似_辛德维拉。
  服務器連接認證
  為了確保智能電視與web服務器間或者廣播站之間的連接安全___金华职业教务网,在需要下載軟件或者進行重要信息交互的時候-_西班牙赛道阀芯,需要對服務器端進行身份驗證_-0234大发彩票苹果手机下载。可以通過服務器端證書驗證來驗證服務器身份___陇县关山牧场。

 

  (7)內容加密
  針對用戶存儲的信息進行加密_-克隆空间下载。可以用來對智能電視上存儲的版權內容或者用戶信息進行加密|-|盈彩二维码。在考慮安全策略的時候_--葫芦岛一高中家长汇,加密方式-_运盛彩票导航密集、加密密鑰以及如何存儲和管理加密密鑰都是關鍵的-|众人帮怎么赚钱快。
  (8)數據擦除
  智能電視報廢或者閑置不用後||_林志炫北京演唱会,需要使用數據擦除工具對上麵存儲的數據進行擦除_oppo手机a201,以防止設備被轉讓變賣後被人通過數據恢複獲取設備上存儲過的敏感信息__-言承旭ella,造成信息泄漏_-_银彩会员。有多種方法擦除數據|--阿牧卡,如使用隨機數進行多次數據覆蓋_-中国邮政网络培训学院职业鉴定中心,損毀硬盤或者使用強大的磁場毀壞數據||直播CCTV。而對於家庭電子設備--_诺基亚滑盖手机大全图片及报价,使用隨機數覆蓋方式是最普遍的_娱乐天地代理。
  (9)過濾惡意數據
  URL過濾
  過濾惡意釣魚|__金士刚、非法的網站或者被病毒感染網站__赫依伦。
  郵件過濾
  過濾垃圾郵件|_pcp套件、釣魚郵件|_亿人娱乐app,帶有病毒附件的郵件|_快乐大本营落跑甜心剧组。
  (10)說明書
  說明書應該列出智能電視的整個生命周期(開始使用--_易旺彩票主页、操作和報廢)中可能產生的安全威脅以及這些安全威脅發生後如何進行應急處理_|kf qq com在线客服,以便盡可能降低安全風險-乒乓球拍专卖店 优个网,引導用戶解決在使用過程中的各種安全問題|中科彩票不能提现,如--365cc彩票网捷豹:
  如何避免誤用;
  如何配置安全參數;
  如何進行安全維護(比如漏洞管理);
  如何對安全事件進行應急響應;
  如何處理報廢的智能家電|-_众购彩票网。

 

延伸閱讀_华嘉元:

Tag標簽|_258彩票网怎么样呢?: 解決方案   風險   智能  
  • 專題推薦

  • Directx11 遊戲編程入門教程
  • 專題主要學習DirectX的初級編程入門學習_-106下载苹果版本,對Directx11的入門及初學者有...... 詳細
  • Windows7係統入門 優化 技巧技術專題
  • Windows7係統專題 無論是升級操作係統|-|火票网、資料備份_|好听的行会名字、加強資料的安全及管...... 詳細
About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯係方式
本站內容來自於互聯網,僅供用於網絡技術學習,學習中請遵循相關法律法規
sg飞艇秒速牛牛千禧彩票永城彩票腾讯分分彩平安彩票

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!