智能电视再爆安全漏洞,电视网银会泄露账号
作者:星期二, 一月 28, 20140

智能电视

近日德国计算机媒体C’t爆料三星、飞利浦和LG等品牌智能电视产品普遍存在安全漏洞。黑客可以很容易就通过伪造SSL证书获取智能电视应用中的账户数据,例如亚马逊视频APP的数据,甚至智能电视web浏览器中的会话数据,获取HTTPS会话中的用户名和密码。C’t警告消费者不要用智能电视登录金融网站,也不要在用电视上网时提交任何敏感个人信息。据悉三星、飞利浦和LG都接到了C’t的漏洞报告并予以确认,三家厂商都承诺将在未来的固件升级中修补该漏洞

三星和LG的智能电视产品此前已经先后爆出安全问题,根据华尔街日报报道,2013年8月的黑帽安全大会上,三位黑客展示了三星智能电视如何通过摄像头监控主人。2013年底,一位名叫DoctorBeet的英国开发者、Linux狂热爱好者发现LG的智能电视会偷偷发送用户个人信息到他们公司的服务器,这些信息包括你观看的频道和观看习惯。

用凯文凯利的《失控》一书来形容今天的信息安全危机一点都不为过,随着各种智能设备的联网,企业和个人的信息安全边界正在变得模糊起来,BYOD带来的移动安全隐患尚未消除,新一轮智能家居和可穿戴电脑等物联网安全问题就接踵而来,相比传统的企业信息安全问题,智能电视的安全威胁更加棘手,因为消费电子厂商通常不会像微软一样长期为自己的产品持续提供技术支持和安全补丁,而电视这样的产品生命周期又很长,这意味着智能家电的安全漏洞将更加难以得到及时修补,成为黑客最容易突破的防线。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章