分析：智能電視危險將成下一波網(wǎng)絡(luò )攻擊目標

()由于安全防護遠遠落后于智能手機和桌面電腦，智能電視為網(wǎng)絡(luò )罪犯們開(kāi)啟了一扇發(fā)起入侵的新窗口。

智能電視用的也是類(lèi)似安卓手機的操作系統，但由于制造商在用戶(hù)易用性和安全上做了個(gè)可能造成嚴重后果的權衡，即更強調易用性而非安全，智能電視成為了易被攻下的目標。

智能電視不僅僅是單純的消費產(chǎn)品，它還常被用于企業(yè)或機構召開(kāi)各種在線(xiàn)會(huì )議。調查結果顯示，2019年起智能電視銷(xiāo)售量將每年遞增20%。盡管針對智能電視的攻擊尚未大面積鋪開(kāi)，安全專(zhuān)家稱(chēng)網(wǎng)絡(luò )罪犯注意到這一突破口只是時(shí)間的問(wèn)題。

智能電視基本上就是一臺電腦，配備USB接口、操作系統和不亞于智能手機的網(wǎng)絡(luò )功能。但與電腦和移動(dòng)設備不同的是，智能電視通常不要求任何身份驗證。某些型號的智能電視根本不驗證通過(guò)網(wǎng)絡(luò )發(fā)送指令的人與能實(shí)際接觸電視機的人是不是同一個(gè)人。這意味著(zhù)遠程攻擊者很有可能控制一臺智能電視并在網(wǎng)絡(luò )會(huì )議上播放任何他想播放的內容。

很多主流廠(chǎng)商——三星、LG和索尼，已經(jīng)為智能電視建立了應用商店。但與智能手機的攻擊方式一樣，用戶(hù)很有可能被引誘去第三方應用商店并下載惡意應用。

有人使用專(zhuān)門(mén)的勒索軟件實(shí)驗性的感染了自家的安卓智能電視，他通過(guò)中間人攻擊修改了路由器的DNS設置，于是智能電視便盲目地下載了該惡意應用。

安全專(zhuān)家指出，智能電視在軟件更新上也有很多其他問(wèn)題。比如許多型號的電視在下載更新時(shí)就沒(méi)采用類(lèi)似SSL/TLS(安全套接字層/安全傳輸層)的加密措施。不僅是惡意軟件的問(wèn)題，這還很可能導致智能電視下載到惡意固件。某些型號的智能電視甚至都不驗證固件的完整性就直接安裝。

更嚴重的是智能電視如今越來(lái)越多地與商業(yè)行為集成在一起，人們已經(jīng)開(kāi)始習慣在自家電視機上輸入支付信息。

首先，智能電視上根本沒(méi)有運行反病毒軟件，更不用說(shuō)反病毒軟件是否能夠有效阻止惡意攻擊。而且，即使反病毒軟件有所作用，也會(huì )肯定會(huì )降低電視的性能，這可是個(gè)影響電視銷(xiāo)量的大問(wèn)題。

至少對安卓而言，其權限模型限制了沒(méi)有用戶(hù)明確授權的情況下應用的行為，降低了惡意應用在智能電視上的破壞能力。但用戶(hù)很有可能無(wú)意識地點(diǎn)過(guò)那些警告來(lái)繼續欣賞電視節目。

智能電視遇到的問(wèn)題與影響物聯(lián)網(wǎng)設備的問(wèn)題類(lèi)似，專(zhuān)家們十分擔心這些設備會(huì )被濫用。

有些公司目前正在研制應對此一問(wèn)題的新產(chǎn)品，他們的思路是檢測網(wǎng)絡(luò )異常而非運行殺毒軟件。也許僅僅檢測流量無(wú)法完全保證智能電視的安全，但至少這是一種實(shí)際的解決方案。(來(lái)源：百度百家 文/王小瑞 編選：中國電子商務(wù)研究中心）